De Autoriteit Persoonsgegevens waarschuwt voor privacyrisico’s van slimme auto’s

slimme auto

De Autoriteit Persoonsgegevens (AP) waarschuwt autobezitters over de privacyrisico’s die slimme auto’s veroorzaken. Steeds meer voertuigen verzamelen gegevens over hun eigenaar. Niet iedereen is zich hiervan bewust en dus slaat de AP alarm.

Slimme auto’s

Sommige mensen staan ervan te kijken wanneer opeens hun garage belt, omdat hun auto aan controle toe is. Hoe weet de monteur dat? Tegenwoordig zijn er veel auto’s die zelf aangegeven wanneer er iets mis is, en dit direct naar de garage doorsturen. Zo kan het dus zijn, dan buiten jou om, je auto met de garage communiceert. Hoewel dit nog een handige toepassing is, moeten we ervoor waken dat er niet onnodig persoonlijke gegevens worden gedeeld. Het is natuurlijk niet de bedoeling dat gegevens over jouw locatie worden doorverkocht of gestolen. Veel slimme auto’s weten namelijk precies of jij naar je werk of naar de dokter gereden bent, of dat je bijvoorbeeld een uitstapje hebt gemaakt naar een pretpark. Daarom komt het AP nu met tips om meer bewustzijn bij de consument te creëren.

Handleiding voor auto-eigenaren

De AP heeft een handleiding geschreven die je kan helpen je slimme auto beter te begrijpen. Ze geven in de handleiding aan waar je als consument op moet letten bij het kopen, gebruiken, en verkopen van een voertuig. Om te beginnen stelt de AP dat moderne auto’s steeds vaker ‘connected’ zijn. In feite zijn het rijdende computers die verbonden zijn met internet. Ze wijzen de weg als dat nodig is, maar slaan ook op waar je geweest bent. Op die manier verzamelen ze veel privacygevoelige informatie. Weliswaar is je naam vaak niet bekend bij een slimme auto, maar meestal is dat wel te achterhalen, bijvoorbeeld via het kenteken of een serienummer.

Overweeg je om een nieuwe auto te kopen? Grote kans dat dit een ‘connected’ car is. Dan is het goed om eerst na te gaan wat de fabrikant zegt over de beveiliging van je gegevens. Garandeert de fabrikant bijvoorbeeld regelmatig nieuwe updates? Nu en in de toekomst? Belooft de fabrikant ook dat het zijn eigen computersystemen goed beveiligt? En hoe zit het met de beveiliging van je gegevens in de cloud? Ook daar moet de fabrikant vanzelfsprekend de nodige beveiligingsmaatregelen treffen.

Heb je eenmaal een nieuwe auto gekocht, dan is het verstandig om na te gaan welke gegevens het voertuig verzamelt en opslaat. De autofabrikant moet bezitters actief informeren welke persoonsgegevens worden verzameld, voor welke doeleinden deze gebruikt worden en of je gegevens al dan niet worden doorverkocht aan derden. In beginsel mag een fabrikant alleen persoonsgegevens verwerken die absoluut noodzakelijk zijn. Zo moet je bijvoorbeeld toestemming verlenen voor inzage van je contactlijst als je bluetooth gebruikt om te bellen. Of om plaatsen en locaties die je regelmatig bezoekt op te slaan in het navigatiesysteem.

Ook heeft de AP een lijstje opgesteld van zaken die je beter kunt verwijderen voordat je je auto verkoopt. Zo komen jouw privégegevens niet in handen komen van de volgende eigenaar. Dan kun je denken aan geïmporteerde contactgegevens, bluetooth- en WiFi-verbindingen die vaak automatisch worden gemaakt, adressen en locatiegegevens in het navigatiesysteem en geheugenkaarten met je gegevens.

De privacyrisico’s van slimme apparaten

Er komt steeds meer aandacht voor de privacyrisico’s van de slimme apparaten om ons heen. Hoewel de slimme deurbel, tv, speaker, thermostaat, en auto ons leven gemakkelijker hebben gemaakt komen er ook risico’s bij kijken. De apparaten slaan vaak veel (gevoelige) informatie over ons op, dus het is goed om in de gaten te houden wat er vervolgens met deze data gebeurt. Wordt de data veilig opgeslagen? Wie kan erbij? En wordt het doorverkocht aan derden? Onze privacy is steeds vaker in het geding omdat data tegenwoordig veel geld waard is. Daarom kan het goed zijn om je bewust te zijn van je rechten als consument en melding te maken wanneer er misbruik wordt gemaakt van jouw persoonlijke gegevens.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt. Meer over Tove.
Plaats een reactie
Een reactie plaatsen