TomTom op vingers getikt door privacywaakhond CBP

Het CPB stelde vast dat TomToms vraag om toestemming voor verwerking van geolocatiegegevens onvoldoende specifiek was. Foto Flickr / John Karakatsanis

TomTom is door het College bescherming persoonsgegevens (CBP) op de vingers getikt over het gebruik van locatiegegevens van gebruikers. De Nederlandse producent van navigatie-apparatuur vraagt deels wel om toestemming, maar is te vaag over waarvoor de gegevens worden gebruikt.

TomToms sturen automatisch gegevens door om verkeer en wegen in kaart te brengen, maar volgens het CBP moet vooraf om toestemming worden gevraagd. De privacywaakhond zegt volgens Novum dat locatiegegevens die gekoppeld kunnen worden aan personen onder de noemer persoonsgegevens vallen. Voor die informatie geldt dat die niet zomaar verspreid mag worden.

TomTom-apparaten die verbonden zijn met internet, zoals applicaties op smartphones, sturen continu informatie naar computers van TomTom. En wie denkt met offline navigatiekastjes veilig te zijn, komt eveneens bedrogen uit. Wanneer deze aan een computer worden gekoppeld voor bijvoorbeeld een update worden net zo goed gegevens gedeeld.

Volgens het CBP heeft het Nederlandse bedrijf inmiddels toegezegd de werkwijze vanaf februari aan de wettelijke eisen te gaan voldoen. TomTom bevestigt dit tegenover nrc.nl.

“We konden niet zeggen dat de data die we verzamelden anoniem binnenkwam, maar wel dat deze anoniem gebruikt wordt. Persoonlijke gegevens van klanten zijn nooit aan derden verstrekt. Het is voor ons relatief makkelijk aan de nieuwe eis te voldoen en in dezen kunnen we een voorbeeldfunctie vervullen.” - woordvoerder Simon Hania.

TomTom stuurt ook gegevens naar derden, maar niet meer aan de politie, en doet dat volgens het CPB in goede orde. Die gegevens zijn voldoende geanonimiseerd. Om klanten tegemoet te komen en meer transparantie te geven laat Hania weten dat op de website een speciale sectie is ingericht. Ook is een voorlichtingsfilmpje gemaakt: