Na onderzoek CBP verbetert TomTom informatie aan gebruiker 
 

Persbericht, 12 januari 2012

Na onderzoek heeft het College bescherming persoonsgegevens (CBP) vastgesteld dat TomTom de Wet bescherming persoonsgegevens (Wbp) overtreedt omdat de aan de gebruiker gevraagde toestemming voor verwerking van geolocatiegegevens en de bijbehorende informatie onvoldoende specifiek is. TomTom verwerkt voor zichzelf de geolocatiegegevens die worden opgeslagen op de offline en online apparaten om verkeer en wegen in kaart te brengen. Aangezien geolocatiegegevens gevoelige persoonsgegevens zijn, mogen deze alleen met voorafgaande toestemming van de gebruiker worden verwerkt en moet de gebruiker voldoende worden geïnformeerd. TomTom heeft toegezegd de informatie aan zijn klanten in februari 2012 aan te zullen passen aan de wettelijke vereisten.
Het CBP onderzocht tevens de wijze waarop TomTom geolocatiegegevens verstrekt aan derde partijen, waaronder indirect aan de politie. Het concludeert dat TomTom deze gegevens onomkeerbaar heeft ontdaan van identificerende kenmerken en de gegevens alleen op geaggregeerd niveau verstrekt. Het CBP concludeert daarom dat TomTom bij de verstrekking van geolocatiegegevens aan derden niet in strijd handelt met de Wbp.

Lees de definitieve bevindingen van het onderzoek (376 KB)

Informatie aan gebruiker
Geolocatiegegevens die gekoppeld kunnen worden aan een persoon zijn persoonsgegevens. Ze geven een indringend beeld van iemands gedrag. Daarom moeten de betrokkenen toestemming geven als een bedrijf deze gegevens wil verwerken en moeten zij in dit kader correct en volledig worden geïnformeerd over wat het met deze gegevens doet. Het CBP concludeert dat TomTom de gebruikers van zijn apparaten onvoldoende informatie geeft over de vraag wat het bedrijf precies doet met de gegevens die het verzamelt van de gebruikers van de apparaten. Via de offline apparaten verkrijgt TomTom historische geolocatiegegevens op het moment dat de gebruiker contact maakt met de servers van TomTom. Via de online versie en de smartphone applicatie verkrijgt TomTom  realtime  geolocatiegegevens, via de online versie ook historische gegevens. Wat de opslag en verwerking van de historische geolocatiegegevens betreft vraagt TomTom toestemming voor het verzamelen van anonieme gegevens. Het bedrijf verzamelt echter persoonsgegevens, zoals gegevens over het gebruik van het apparaat en de gereden routes. De toestemmingsvraag die het hierbij stelt is daarom onvoldoende specifiek. Voor het verwerken van realtime gegevens op de online apparaten en smartphones, om bijvoorbeeld gerichte file-informatie te kunnen geven, vraagt TomTom de gebruikers geen afzonderlijke toestemming. Hierdoor handelt TomTom in strijd met de Wet bescherming persoonsgegevens (Wbp).

TomTom heeft het CBP toegezegd de toestemmingsvraag en de bijbehorende informatie half februari 2012 op alle apparaten uit te breiden en te preciseren. Een eerste beoordeling van het CBP wijst uit dat met de wijzigingen in de wijze van informeren en toestemming vragen door TomTom de geconstateerde overtredingen zullen worden beëindigd. Een definitief oordeel van het CBP volgt spoedig nadat TomTom de wijzigingen daadwerkelijk heeft doorgevoerd.

Verstrekking van gegevens aan derden
TomTom verstrekt gegevens die het heeft verzameld aan andere partijen, waaronder indirect aan de politie. Naar aanleiding van berichten in de media heeft het CBP onderzocht of de wijze waarop TomTom geolocatiegegevens aan andere partijen verstrekt in strijd is met de privacywetgeving. Na onderzoek heeft het CBP geconcludeerd dat de gegevens die aan derden worden verstrekt, ontdaan zijn van identificerende kenmerken en alleen op geaggregeerd niveau worden verstrekt. Dan is er geen sprake meer van persoonsgegevens en is de Wbp niet van toepassing op deze verstrekkingen. Op dit punt handelde TomTom dus niet in strijd met de Wbp.

 zoek
Go Search
Ik wil snel naarSnel naar
header