Vanaf 25 mei 2018 is de algemene verordening gegevensbescherming van de EU (AVG) van kracht. De AVG vervangt bestaande nationale privacywetten in de 28 lidstaten van de Europese Unie. De AVG kan worden gezien als een vervangende upgrade van deze wetten en bevat de nieuwste opvattingen en beoordelingen van de diverse wetgevers in de EU en essentiële aspecten van onze online wereld. Dit betekent dat de meeste vereisten al zijn opgenomen in bestaande wetten, dus wat ons betreft blijft alles in grote lijnen zoals het was met de AVG.*

Belangrijke elementen in de algemene verordening gegevensbescherming

Bedrijfsintegratie

Net als voorgaande privacywet- en regelgeving is de AVG gericht op het beschermen van de belangen en rechten van personen. Hun gegevens worden voor verschillende doeleinden gebruikt om hen en anderen te helpen ten behoeve van de economie of het algemeen belang. Daarom is de AVG zeer relevant voor de werkplek.

Hier noemen we een paar belangrijke nieuwe elementen van de AVG die volgens ons speciale aandacht vereisen van klanten van TomTom Telematics:


De belangrijkste wijzigingen in de nieuwe regelgeving die van kracht wordt:

  1. De persoon staat centraal, ook als werknemer.
    Mensen inzicht geven in hun gegevens staat vooraan in de AVG. Gegevens van en over personen weerspiegelen hun identiteit, gedrag en voorkeuren: ze zeggen iets over wie we zijn. De AVG bepaalt dat personen van tevoren moeten worden geïnformeerd over wat er met hun gegevens gebeurt: wat wordt gebruikt, waarom, hoe lang en door wie? Bovendien moeten ze daar zeggenschap over hebben, bijvoorbeeld door toestemming te geven, een overeenkomst te sluiten of, in beperkte mate, het gebruik van hun gegevens stop te kunnen zetten.
  2. Verantwoording en risicobeheersing
    Als u als bedrijf bepaalt wat er gebeurt met gegevens van personen, moet u daar verantwoording voor afleggen en kunnen aantonen dat u correct handelt, met respect voor de rechten van de persoon en voor de AVG. Bij alles wat u met gegevens doet, moet u de risico's voor de desbetreffende persoon in acht nemen. Volgens ons moet u hiervoor documentatie kunnen overleggen met betrekking tot uw activiteiten inzake gegevens en waarom u vindt dat deze moeten worden verwerkt. De AVG schrijft de aanstelling van een (parttime) functionaris voor gegevensbescherming voor om daarin te voorzien wanneer u hier volgens de AVG aan moet voldoen (bijvoorbeeld wanneer uw kernactiviteit het op grote schaal monitoren van personen is).
  3. Complete regelgevingsoplossing
    Wij denken dat de AVG is opgesteld om de voorgaande en uiteenlopende privacywetten binnen de EU samen te brengen. Voor multinationals die van onze diensten gebruikmaken kan dat worden gezien als een plus, vooral als hun voertuigen internationaal opereren. Het kan ook betekenen dat als u een internationaal bedrijf hebt dat binnen de EU werkzaam is, u maar met één regelgever te maken hebt, namelijk in het land waar uw hoofdkantoor is gevestigd. Personen kunnen ook contact opnemen met de regelgevende instantie in hun eigen land.
  1. Strengere beveiligingsvereisten
    De AVG voorziet in de bescherming van gegevens tegen allerlei vormen van ongeoorloofd gebruik op basis van een beoordeling van de gevoeligheid van de gegevens. Locatiegegevens worden gezien als gevoelige informatie, omdat ze vrij veel kunnen vertellen over een persoon. Om de risico's te verkleinen moet u hiervoor technische en organisatorische beveiligingsmaatregelen nemen. Als deze maatregelen niet voldoende zijn en er een beveiligingsincident plaatsvindt, moeten krachtens de AVG de autoriteiten binnen 72 uur op de hoogte worden gesteld, afhankelijk van de ernst van de situatie. Indien het incident aanzienlijke gevolgen kan hebben voor eventuele betrokkenen, moeten deze ook worden geïnformeerd.
  2. Boetes
    De AVG kent privacyregelgevers diverse handhavingsbevoegdheden toe. Een daarvan is het recht om boetes op te leggen indien regelgeving niet wordt nageleefd. De AVG vermeldt dat dergelijke sancties kunnen oplopen tot 4% van de totale jaarlijkse omzet per incident, afhankelijk van de ernst van de feitelijke inbreuk op de AVG.

Algemenere elementen van de algemene verordening gegevensbescherming, overgebleven van voorgaande wetgeving.

webfleet supporting 02

De algemene verordening gegevensbescherming (AVG) definieert gegevens als persoonlijke gegevens van personen in de EU en is van invloed op het gebruik ervan in de zin van 'verwerking', met inbegrip van de verzameling, opslag, overdracht en gebruik.


We bespreken een aantal van de belangrijkste beginselen van de AVG die stammen uit de voorgaande wetgeving:

  1. Persoonsgegevens
    Persoonsgegevens spelen een hoofdrol in de AVG. Ze staan voor alle gegevens die (kunnen) verwijzen naar een identificeerbaar persoon, waaronder gegevens die kunnen worden afgeleid uit unieke identificatiemiddelen zoals kentekenplaten, chassisnummers en/of andere apparaatidentificatoren. We vinden het belangrijk om te beseffen dat het onder de AVG niet uitmaakt wie daadwerkelijk in staat is om te identificeren. Als iemand een persoon kan identificeren door middel van gegevens, zijn die gegevens persoonlijk, zelfs als er geen daadwerkelijke identificatie plaatsvindt. Volgens ons zijn iemands gegevens ook persoonlijk als zijn naam niet bekend is. Wanneer u persoonsgegevens in bezit hebt, betekent dat niet dat u die mag gebruiken. Het betekent dat de AVG van toepassing is en u moet voldoen aan bepaalde voorwaarden.
  2. Alleen vooraf gedefinieerde, specifieke doeleinden
    De AVG schrijft voor dat persoonsgegevens dienen te worden gebruikt voor een of meer vooraf gedefinieerde doeleinden. Deze moeten specifiek en duidelijk omschreven zijn. De persoon moet kunnen begrijpen welke doeleinden u hebt. Een persoon moet de volgende vraag kunnen beantwoorden: Komt deze gebruikssituatie overeen met de beoogde doeleinden?
  3. Op maat voor doeleinden, type, volume en periode
    De AVG bepaalt dat persoonsgegevens op maat moeten zijn met betrekking tot type, volume en hoe lang ze worden bewaard op basis van de vooraf gedefinieerde doeleinden. Met 'op maat' wordt bedoeld dat alleen het strikt noodzakelijke wordt verwerkt, niet meer en niet langer.
  4. Begrijpelijke verklaring vooraf
    We vinden dat bij het verwerken van persoonsgegevens een duidelijke verklaring voor gebruikers hoort. Zoals een handleiding, niet een contract. Personen moeten toegang hebben tot de verklaring voordat u hun gegevens gaat gebruiken, en moet beschikbaar blijven.
  5. Er moet worden voldaan aan voorwaarden voor rechtmatige verwerking
    Om persoonsgegevens legaal te verwerken, heeft de AVG een geldige wettelijke basis nodig. Er zijn zes beschikbare wettelijke bases voor verwerking.
    1. Toestemming, wanneer voor een bepaald onderwerp uitdrukkelijk toestemming is verleend
    2. Uitvoering van een overeenkomst
    3. Naleving van wettelijke verplichtingen
    4. Bescherming van de wezenlijke belangen van de persoon of iemand anders
    5. Noodzaak dat een taak wordt uitgevoerd in het algemeen belang of in het belang van een officiële instantie
    6. Verwerking is noodzakelijk voor de rechtmatige belangen van de beheerder.

    Volgens ons zijn vier van de zes van deze wettelijke bases relevant voor bedrijven. Een wettelijke basis voor het verwerken van gegevens voor TomTom Telematics kan bijvoorbeeld expliciete toestemming zijn. De AVG vereist niet in alle gevallen toestemming. Dat is zelfs niet altijd wenselijk, met name in arbeidsverhoudingen. De AVG dicteert dat persoonsgegevens zonder toestemming mogen worden gebruikt voor zover dit nodig is om een overeenkomst na te komen met de tegenpartij. Er kan ook een wet van kracht zijn die het gebruik van persoonsgegevens vereist. In dergelijke gevallen hoeft er niet om toestemming te worden gevraagd.

    Zoals hiervoor is aangegeven in punt 6 bepaalt de AVG ook dat persoonsgegevens mogen worden verwerkt zonder toestemming wanneer u daar een rechtmatig belang bij hebt. Doorgaans heeft dit betrekking op het opsporen van fraude, beveiligingszaken en bedrijfsanalyses. Dit kan ook van toepassing zijn op de werkomgeving en betrekking hebben op situaties die niet onder de arbeidsovereenkomst vallen, zoals de verschillende doeleinden waarvoor voertuigtelematica wordt gebruikt. Wij vinden dat u in zulke gevallen alleen de minimaal benodigde gegevens moet verzamelen voor de doeleinden (om de impact op het privacyrecht van de persoon te minimaliseren) en u ervoor dient te zorgen dat het verzamelen van deze gegevens in overeenstemming is met de AVG.

  6. Rechten van personen om in te zien, te corrigeren, in beroep te gaan, te wissen en te downloaden of over te dragen
    De AVG verleent personen rechten wanneer hun gegevens worden verwerkt. Zij hebben recht op toegang tot, inzage in en een kopie van de gegevens. Indien de gegevens onjuistheden bevatten, kunnen personen een correctieverzoek indienen. Zij hebben ook recht op een exemplaar van de gegevens dat leesbaar is door een machine. Personen kunnen verzoeken om hun gegevens te laten verwijderen indien deze zijn verkregen en gebruikt op basis van goedkeuring of in verband met de uitvoering van een overeenkomst.
  7. Geheimhouding, integriteit en beschikbaarheid beschermen met goede beveiligingsmaatregelen
    In de AVG staat dat persoonsgegevens veilig moeten worden bewaard. Met andere woorden, goed beschermd tegen onbevoegde en onrechtmatig(e) toegang, gebruik en verlies. Volgens de AVG moet dit gebeuren op basis van een risicobeoordeling die leidt tot doorlopende, passende technische en organisatorische maatregelen. Hier volgen de technische en organisatorische maatregelen die daartoe moeten worden geïmplementeerd.

Rollen van de gegevensverwerker en -beheerder onder de algemene verordening gegevensbescherming.

Rapportage - verkrijg meer inzicht

Bij TomTom Telematics, helpen wij onze klanten dichter bij hun bestuurders te komen.

Als gegevensverwerker handelen we volgens de instructies van onze klanten om voertuig- en bestuurdersinformatie te verzamelen wanneer we onze diensten met betrekking tot fleet management leveren via onze hardware. We verwerken deze gegevens en implementeren ze in onze apps, op webgebaseerde gebruikersinterfaces en API's.


De doeleinden voor het verwerken van gegevens, verplicht door de algemene verordening gegevensbescherming.

Onze klanten gebruiken onze producten voor wagenparkoptimalisatie. Hier volgen enkele voorbeelden van gebruik/doeleinden:

  • Voertuig volgen
  • Rijstijl en brandstofbesparing
  • Communicatie met bestuurder
  • Informatie over tachograaf en resterende rijtijd
  • Uitgebreide managementrapportages voor bedrijfsoptimalisatie
  • Integratie met oplossingen van derden

Welke gegevens verzamelen en verwerken we via onze klanten?

  • Transactiegegevens: gegevens die voortkomen uit het gebruik van onze producten, met name apparaten.
  • Door gebruikers beheerde gegevens en nieuwe content: gegevens die zijn ingevoerd door gebruikers van producten van TomTom Telematics.
  • Samengevoegde gegevens: gegevens uit transacties door statistische analyse toe te passen.

Voor communicatie met onze klanten verzamelen we bijvoorbeeld persoonsgegevens op onze website. TomTom Telematics is hiervan de gegevensbeheerder.

AVG-gids met best practices voor telematica

Download AVG-gids met best practices voor telematica

Uw uitgebreide gids met best practices omtrent de Algemene Verordening Gegevensbescherming en telematica. Met een handig actieplan om u te helpen de stappen te nemen om te voldoen aan de vereisten.

 Download gids

TomTom Telematics, gegevensbescherming en de AVG.

webfleet tracking

Bij TomTom Telematics hebben we de impact van de AVG al vanaf 2012 bestudeerd, ten tijde van de eerste gepubliceerde voorstellen. Het is de afgelopen jaren een onlosmakelijk onderdeel geworden bij het ontwikkelen en evolueren van ons telematica-aanbod voor onze klanten. Voor ons is de AVG een evolutie, geen revolutie. Om zaken op orde te krijgen, hebben we vijf ontwerpprincipes opgesteld:


Ontwerpprincipes voor gegevensverwerking door TomTom Telematics:

  1. De klant van TomTom Telematics achter het stuur
    TomTom Telematics handelt altijd volgens de instructies van de TomTom Telematics-klant. De gegevens hebben alleen betrekking op de klant, die de controle heeft. Met andere woorden, we bieden de klant een hoogst aanpasbare oplossing. Hoewel we verschillende doeleinden voorstellen waarvoor de gegevens kunnen worden gebruikt, beslist de klant van TomTom Telematics uiteindelijk waarvoor zijn gegevens beschikbaar zijn. U configureert en bedient het systeem in detail.
  2. Belangen van andere betrokkenen respecteren
    Ons systeem kan worden geconfigureerd zodat het veel verschillende belanghebbenden kan herkennen met diverse rollen, verantwoordelijkheden en capaciteiten in variërende situaties. Klanten van TomTom Telematics kunnen bijvoorbeeld bestuurders toestaan onderscheid te maken tussen zakelijke ritten en privéritten, en leidinggevenden van bestuurders kunnen worden beperkt in wat ze kunnen zien en doen. Ook ondersteunen we de TomTom Telematics-klant in zijn rechten als persoon, bijvoorbeeld inzake de toegang tot en verwijdering van zijn gegevens.
  3. Gegevens, op maat voor doeleinden – niet meer en niet minder
    Klanten van TomTom Telematics kunnen op diverse manieren configureren welke gegevens worden verzameld en hoe ze worden bewaard. Om het TomTom Telematics-klanten gemakkelijker te maken, hanteren we redelijke standaardinstellingen met betrekking tot diverse gebruikssituaties waarin onze wagenparkklanten zich doorgaans bevinden. Klanten van TomTom Telematics hebben echter de keuze om af te zien van deze standaardinstellingen.
  1. Doe het niet als u het niet kunt verklaren
    Wij zijn er voorstander van om ervoor te zorgen dat iedereen akkoord is met de manier waarop hun gegevens worden gebruikt door toelichtend materiaal te verstrekken, met inbegrip van online handleidingen en trainingsmateriaal in begrijpelijke taal.
  2. Misbruik detecteren en voorkomen
    Gegevens veiligstellen is zeer belangrijk bij TomTom Telematics, wat extern wordt geverifieerd en jaarlijks gecertificeerd. De beste manier om om te gaan met een gegevenslek is vanzelfsprekend om er geen te hebben. Er kan echter altijd een incident plaatsvinden en daarom streeft TomTom Telematics naar een efficiënte incidentrespons, waarbij u direct wordt gewaarschuwd en hulp krijgt bij het vinden van een oplossing.

Meer informatie over de algemene verordening gegevensbescherming.

webfleet supporting 03

Neem hier contact met ons op als u nog vragen hebt over de algemene verordening gegevensbescherming.

Kom meer te weten over de algemene verordening gegevensbescherming van de Europese Commissie en de Information Commissioners Office (ICO) via onderstaande links:

Meer informatie over TomTom Telematics, gegevensbescherming, beveiliging en privacy.

Bij TomTom Telematics, streven we ernaar om de bescherming van informatie en gegevens te waarborgen. We investeren voortdurend in onze engineering, bewezen technologieën, processen en mensen om ervoor te zorgen dat we u altijd kunnen voorzien van de meest betrouwbare telematicaservice op de markt.

Als een van 's werelds grootste leveranciers van telematicaservices, is deze voortdurende investering in onze dienstverlening belangrijk. Wij streven voortdurend naar verbetering om zo de best mogelijke partner voor uw bedrijf te zijn - nu en in de toekomst. Hier vindt u meer informatie over gegevensbeveiliging en -privacy van het TomTom Telematics-serviceplatform.

* DISCLAIMER: De informatie op de TomTom Telematics-website is uitsluitend bedoeld voor informatieve doeleinden en weerspiegelt ons standpunt over het onderwerp. Het moet niet worden beschouwd als juridisch advies over het onderwerp. Bovendien geeft de informatie op onze website mogelijk niet de meest recente juridische ontwikkelingen weer. Onderneem geen actie naar aanleiding van deze informatie zonder juridisch advies in te winnen.

Als u vragen hebt over de algemene verordening gegevensbescherming van de EU en TomTom Telematics, kunt u die hieronder stellen: