arrow close icon-chevron-left icon-chevron-right icon-twitter icon-facebook icon-linkedin icon-zoom icon-trash icon-user icon-cart icon-search icon-chat
Connected cars
Logistieke data / AVG Voertuigdata
ITS Intelligent Transport Systems Voertuigdata

Connected cars: Enkele knelpunten bij computers op wielen

De mogelijkheden van het gebruik van voertuigdata staan al geruime tijd in de belangstelling. Met de komst van steeds geavanceerdere connectieve voertuigen nemen deze mogelijkheden bovendien in snel tempo toe. Auto’s en andere voertuigen zijn in de loop der tijd computers op wielen geworden, die allerhande voertuigdata real time via het internet aan de voertuigfabrikant en andere partijen doorgeven. Deze data kan erg nuttig zijn, bijvoorbeeld voor productontwikkeling, het voorspellen van onderhoud aan voertuigen en wegen, het bepalen van verzekeringspremies of het afhandelen van garantieclaims. De Nederlandse overheid is druk met voertuigdata in de weer. Zo deed Rijkswaterstaat vanaf 2016 tezamen met NDW[1] en een aantal provincies proeven met het uitlezen van de CAN[2]-bus van dienstvoertuigen om de mogelijkheden van deze data te verkennen.[3] Eind vorig jaar maakte Rijkswaterstaat bekend voertuigdata te willen gaan gebruiken, onder meer om real time de verkeersveiligheid te verbeteren.[4] En begin dit jaar is in opdracht van de overheid een rapport opgesteld over het delen van voertuigdata en interfaces.[5] Maar ook in andere branches is veel belangstelling voor voertuigdata, waaronder in de verzekeringsbranche en de logistiek. Reden te meer om in deze bijdrage stil te staan bij enkele juridische haken en ogen aan het gebruik van voertuigdata voor chauffeurs en voertuigeigenaren.   

Wat zijn voertuigdata?

Voordat de juridische aandachtspunten worden besproken, is het goed om helder te krijgen wat onder voertuigdata wordt verstaan. Voertuigdata zijn, kort gezegd, alle data die worden gegenereerd door het voertuig zelf. Denk aan veiligheid gerelateerde informatie over rijgedrag (bijv. informatie over remmen, wielsnelheid en stuuruitslag), ongevallendata, informatie ten behoeve van herstel en onderhoud (bijv. storingscodes, motorvermogen en bandenspanning), overige informatie over de prestatie van de auto, informatie over de locatie van de auto, informatie over rijgedrag, en allerhande overige persoonlijke informatie (bijv. contactgegevens uit het gesynchroniseerde telefoonboek van de chauffeur, stoelinstellingen, favorieten in de ingebouwde navigatie, en muziekvoorkeuren). Welke data allemaal onder voertuigdata vallen is niet helemaal duidelijk. Al in 2015 heeft de ANWB daarom aanbevolen dat fabrikanten verplicht zouden moeten worden om een lijst met alle data op te stellen die een voertuig verzamelt.[6]

Vanuit juridisch perspectief is het van belang om voertuigdata te onderscheiden van data die buiten de systemen van het voertuig worden verzameld en opgeslagen, zoals voertuiginformatie die verzameld wordt bij een trajectcontrole. Voor dat soort data gelden ten dele andere wettelijke regels. Waar precies de scheidslijn ligt tussen voertuigdata en andere data is niet altijd eenvoudig te bepalen. Zo is er veel voor te zeggen dat informatie die verzameld wordt met apparaten die speciaal ten behoeve van het gebruik van het voertuig worden meegevoerd, als voertuigdata kwalificeren. Denk daarbij aan data die verzameld worden met bijvoorbeeld een los navigatiesysteem, een kastje in combinatie met een CAN-busreader, of een dongel. Een bekend voorbeeld is de dongel van de ANWB die gebruikt wordt om onder meer data over rijgedrag van verzekerden van de ANWB Veilig Rijden autoverzekering te verzamelen en op te slaan. Bij de verzameling van data door smartphones is de grens al minder duidelijk. Als de smartphone gebruikt wordt ten behoeve van het gebruik van het voertuig, ligt het voor de hand om de in dat kader gegeneerde informatie ook te bestempelen als voertuigdata. Voorbeelden daarvan zijn smartphone applicaties zoals Flitsmeister en Waze, waarmee data over onder meer gekozen routes en snelheid worden verzameld en opgeslagen om te kunnen waarschuwen voor snelheidscontroles en voor navigatiedoeleinden. Maar een smartphone die niet specifiek ten behoeve van het gebruik in het voertuig wordt meegenomen zal data genereren, bijvoorbeeld over locatie. Het ligt niet direct voor de hand om die data als voertuigdata te behandelen.

Wie maken gebruik van voertuigdata?

Er zijn veel partijen die er belang bij hebben om voertuigdata te kunnen gebruiken. Dealers, wagenpark exploitanten en andere logistieke partijen hebben interesse in reparatie- en onderhoudsdata voor het uitvoeren van reparaties, predictive maintenance, en after sales. Voor assistentie en afhandeling van ongevallen kunnen hulpdiensten met behulp van het ingebouwde eCall systeem toegang tot ongevallendata verkrijgen. Maar ook Rijkswaterstaat, verzekeraars, techreuzen, en andere commerciële partijen en overheidsinstanties hebben om uiteenlopende redenen belang bij gebruik van voertuigdata.

Aan de andere kant zijn er ook partijen die juist een (commercieel) belang hebben om gebruik van voertuigdata juist te beperken. Een voor de hand liggend voorbeeld is de fabrikant, die concurrentievoordeel heeft als hij gebruik van de voertuigdata kan blijven controleren. Maar ook chauffeurs en voertuigeneigenaren kunnen er belang bij hebben om gebruik van voertuigdata te beperken, bijvoorbeeld omwille van hun privacy of om hun bewijspositie niet te schaden.

De wijze waarop voertuigdata wordt verzameld en opgeslagen – op de systemen van het voertuig of door middel van losse apparatuur – heeft invloed op de partijen die gebruik kunnen maken van de data. Daarbij heeft het invloed op de controle die de chauffeur of voertuigeigenaar heeft op het verzamelen en gebruiken van de data. Bij voertuigdata die worden gegenereerd met apparaten die niet van de voertuigfabrikant afkomstig zijn, zal zeggenschap van de chauffeur of voertuigeigenaar relatief groot zijn, omdat hij of zij kan bepalen of een bepaalde app of dongel wordt gebruikt. De voertuigfabrikant kan daarentegen maar een beperkte controle uitoefenen op losse apparatuur, bijvoorbeeld door het ingewikkeld te maken om met losse apparatuur toegang te verkrijgen tot data in de systemen van het voertuig. Bovendien heeft de fabrikant niet automatisch toegang tot alle data die met dergelijke apparatuur wordt verzameld.

Enkele randvoorwaarden voor het gebruik van voertuigdata

Om te voorkomen dat fabrikanten op de waardevolle voertuigdata ‘gaan zitten’, is toegang tot bepaalde voertuigdata op Europees niveau gereguleerd, zoals voertuigdata die nodig is voor herstel en reparatie. De Europese wetgever verplicht fabrikanten bijvoorbeeld om deze data ook beschikbaar te maken voor onafhankelijke of universele dealers. Op die manier probeert de Europese wetgeving een gelijk speelveld op de after-market te bewerkstelligen. Een ander belangrijk doel voor regulering is het bevorderen van de verkeersveiligheid. Zo verplicht Europese wetgeving autofabrikanten om bepaalde voertuigdata te delen met onafhankelijke dealers, en om veiligheidsvoorzieningen in auto’s in te bouwen waarmee ongevallendata kan worden gegenereerd (Event Data Recorder) en via internet gedeeld (eCall systeem). Er gaan stemmen op om aanvullende wetgeving aan te nemen, bijvoorbeeld om toegang tot bepaalde type voertuigdata voor het aanbieden van nieuwe diensten op het gebied van mobiliteit te verbeteren.[7]

Er is ook diverse algemene wet- en regelgeving die gebruik van voertuigdata reguleert. Voertuigdata kunnen onder de AVG bescherming genieten als een persoonsgegeven. Dit is het geval als de data direct of indirect herleidbaar zijn tot een natuurlijke persoon, bijvoorbeeld tot de eigenaar of chauffeur van het voertuig. Als dit het geval is, mag voertuigdata alleen worden gebruikt als de partij die verantwoordelijk is voor het gebruik hiervoor een geldige grondslag heeft, zoals toestemming van de chauffeur of eigenaar van het voertuig. Bij gebruik van voertuigdata in een arbeidsrelatie, zoals gebruik van voertuigdata betreffende werknemers door een werkgever in het kader van fleet management, is toestemming als grondslag vaak niet mogelijk vanwege de hiërarchische verhouding tussen werkgever en werknemer.[8] Dat zou dus tot gevolg kunnen hebben dat een werkgever of fabrikant bepaalde informatie niet mag uitlezen. Of voertuigdata als persoonsgegeven kwalificeert, kan afhangen van de context waarin de data worden gebruikt. Als een fabrikant bijvoorbeeld storingsdata uitleest om zijn product te verbeteren, zou goed kunnen worden betoogd dat deze data geen persoonsgegevens zijn. Maar wanneer storingsdata tezamen met andere gegevens worden gebruikt om de toedracht van een ongeval te bepalen in verband met de schadeafwikkeling, dan kunnen deze data als het ware van kleur kan verschieten en in combinatie met andere gegevens wel als persoonsgegevens kwalificeren.

Voertuigdata kunnen daarbij bescherming genieten als intellectueel eigendomsrecht, bijvoorbeeld als een (software)auteursrecht of databankrecht. Denk bijvoorbeeld aan een database met voertuigdata. Ook kan de software die geïntegreerd is in een voertuig en waarmee voertuigdata worden gegenereerd beschermd zijn, zoals bijvoorbeeld Google’s Android Automotive besturingssysteem. Via dit systeem kan het infotainment systeem van het voertuig gemakkelijk worden verbonden met applicaties op de smartphone, kunnen autofuncties worden bediend, en kan worden gedetecteerd hoe vol de accu is om vervolgens een nabij gelegen oplaadpunt te suggereren. Voor gebruik van beschermde data is toestemming van de rechthebbende nodig.

Tenslotte zal bij het gebruik van voertuigdata rekening moeten worden gehouden met het algemene juridisch kader uit het Burgerlijk Wetboek. Denk aan regels rondom eigen schuld, onrechtmatig handelen en productaansprakelijkheid, die met name een rol spelen als het gebruik van voertuigdata onverhoopt tot schade leidt. Met name de regels uit de AVG en het Burgerlijk Wetboek zullen in de praktijk relevant zijn voor individuele chauffeurs en voertuigeigenaren.

Een aantal knelpunten uitgelicht

Voertuigdata zijn dus waardevolle data, die al door veel partijen worden gebruikt, en dit gebruik zal naar verwachting alleen maar toenemen. In de wetgeving zijn enkele randvoorwaarden voor het gebruik neergelegd. Toch voorzien wij een aantal knelpunten bij het toegenomen gebruik van voertuigdata voor de positie van chauffeurs en voertuigeigenaren.

De goede toegang van de fabrikant tot zowel de rauwe voertuigdata als de middelen om deze data te interpreteren zal allereerst leiden tot een informatie- en bewijsvoorsprong ten opzichte van chauffeurs en voertuigeigenaren. Bijvoorbeeld bij het vaststellen van de toedracht van een ongeval, of de oorzaak van defect in een voertuig. Hierdoor kan het voor een eigenaar lastig zijn om een fabrikant succesvol aansprakelijk te stellen bij schade als gevolg van een defect in een auto. Bij een beroep op productaansprakelijk zal een eigenaar namelijk moeten bewijzen dat hij schade heeft geleden, dat er sprake was van een gebrek in zijn voertuig, en dat er een causaal verband is tussen de schade en het gebrek.[9] Met andere woorden: dat de schade niet zou zijn ontstaan zonder het gebrek, zoals door eigen schuld van de chauffeur. Om dit vast te kunnen stellen, is veelal technisch onderzoek nodig. Voertuigdata kunnen bij zo’n onderzoek een hoofdrol spelen. Uit data over rijgedrag kan bijvoorbeeld worden afgeleid of een defect veroorzaakt is door (normale) slijtage, of door een fabricagefout. Maar bij deze vaststelling is ruimte voor interpretatie door de fabrikant: welke slijtage kan nog als ‘normaal’ worden beschouwd, en wanneer is het voertuigonderdeel gebrekkig? Vaak heeft de chauffeur of eigenaar geen of onvoldoende inzicht in deze analyse. Een soortgelijke informatieachterstand doet zich overigens voor als een voertuigeigenaar een beroep wil doen op de (fabrieks)garantie om een defect kosteloos te laten repareren. Ook dan zal veelal technisch onderzoek nodig zijn.

De inzet van algoritmes en artificiële intelligentie kan discussies over productaansprakelijkheid verder bemoeilijken. Bijvoorbeeld bij gebreken in autonome, zelflerende voertuigen. Het risico bestaat dat het algoritme door een programmeerfout zichzelf op basis van ervaringen verkeerd gedrag aanleert, waardoor het voertuig een ongeluk veroorzaakt. Dit zal voor een chauffeur of voertuigeigenaar erg lastig zijn om aan te tonen. Aangenomen wordt wel dat de fabrikant voor inherente gebreken in algoritmes aansprakelijk is.[10]

Wanneer andere partijen zoals verzekeraars eveneens op grote(re) schaal toegang krijgen tot voertuigdata en inzetten voor hun dienstverlening, zullen vergelijkbare problemen zich waarschijnlijk ook bij de dienstverlening door deze partijen gaan voordoen. Denk bijvoorbeeld aan het gebruik van voertuigdata over rijgedrag voor het bepalen van de verzekeringspremie of voor de vaststelling of bepaalde schade al dan niet wordt gedekt. Wanneer is rijgedrag nog veilig? Ook in dit kader kan de inzet van algoritmes en artificiële intelligentie voor de analyse van voertuigdata verdere knelpunten opleveren, zeker wanneer dit op onvoldoende transparante wijze gebeurt. Welke voertuigdata wordt bijvoorbeeld voor deze analyses gebruikt, en welke factoren spelen een rol bij de analyse van de veiligheid van rijgedrag? De AFM heeft in 2019 een uitgebreide verkenning opgesteld naar gebruik van artificiële intelligentie in de verzekeringssector, waarin de aandachtpunten bij gebruik van artificiële intelligentie helder uiteen zijn gezet.[11] Transparantie voor de chauffeur of voertuigeigenaar staat voorop.

Tenslotte is de kans voor chauffeurs toegenomen dat hun voertuigdata op straat komt te liggen, terwijl zij hier zelf slechts beperkte invloed op hebben. Doordat voertuigen serieuze databronnen zijn geworden, zijn zij aantrekkelijke prooien geworden voor cybercriminelen. En doordat voertuigen steeds meer connected zijn, met het internet of met andere voertuigen, zijn zij kwetsbaarder geworden voor hacks. Het risico op hacks is zeker geen theoretisch risico. In 2018 waren hackers bijvoorbeeld in staat toegang te verkrijgen tot gegevens die waren opgeslagen op de systemen van een afgedankte Tesla Model 3.[12] Ook is het twee bekende autohackers gelukt om op afstand controle te bemachtigen over de aansturing van de wielen en pedalen van een Jeep Cherokee, en om de motor op de snelweg uit te zetten.[13] Dit roept de vraag op hoe moet worden omgegaan met schade veroorzaakt door een gehackt voertuig. Denk aan schade doordat allerhande persoonsgegevens van (vroegere) voertuigeigenaren als gevolg van een hack op straat zijn komen te liggen. Of denk aan letselschade en zaakschade doordat een hacker op afstand met een voertuig een botsing veroorzaakt. Blijft de eigenaar of chauffeur van het voertuig in zo’n geval geheel of gedeeltelijk verantwoordelijk voor (de data uit) zijn voertuig? En wat is de verantwoordelijkheid van de fabrikant, als de hack het gevolg is van een kwetsbaarheid in de software van het voertuig? De bestaande regels rondom productaansprakelijkheid bieden in dergelijke gevallen slechts gedeeltelijk soelaas, bijvoorbeeld doordat zij de risicoaansprakelijkheid van de fabrikant slechts beperken tot enkele schadesoorten.[14]

Conclusie

Met connectieve voertuigen kan waardevolle data worden gegenereerd, en voor deze data is veel belangstelling. Fabrikanten en andere partijen hebben er veel belang bij om voertuigdata te gebruiken voor hun dienstverlening, en gaan dit ook steeds meer doen. Op basis van het huidige regelgevende kader is de positie van de chauffeur of voertuigeigenaar in de praktijk niet altijd even goed beschermd, met name bij gebruik van ‘anonieme’ voertuigdata. Bij nieuwe initiatieven en regels over gebruik van voertuigdata zou daarom meer aandacht moeten worden besteed aan beveiliging en transparantie.                                                

 

Voetnoten

[1] Nationale Databank Wegverkeersgegevens.

[2] Controller Area Network. Hiermee zijn de interne systemen in auto’s met elkaar verbonden.

[3] Zie onder meer: NDW, ‘Praktijkproef voertuigdata. Fase 1 Evaluatieverslag’, januari 2018, en: NDW, ‘Data uit voertuigen. Verkenning met wegbeheerders’, 11 september 2019.

[4] https://www.ad.nl/auto/weg-veiliger-door-data-uit-250-000-auto-s-met-internet~ac9c5d60/.

[5] Ecorys, ‘Onderzoek naar het delen van voertuigdata en interfaces’, 27 januari 2020.

[6] https://www.anwb.nl/binaries/content/assets/anwb/pdf/auto/connected-car/my-car-my-data---adac---fia-test-data-in-auto.pdf.

[7] Ecorys, ‘Onderzoek naar het delen van voertuigdata en interfaces’, 27 januari 2020, p. 44 - 47.

[8] https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/wp259_rev_0.1_nl.pdf, p. 7.

[9] Art. 6:188 BW.

[10] Zie bijvoorbeeld: R. de Bruin, ‘De Automated and Electric Vehicles Act. Een Britse oplossing voor aansprakelijkheidsvraagstukken rondom autonome(re) auto’s’, NJB 2020/687, p. 742-74.

[11] https://www.afm.nl/nl-nl/nieuws/2019/jul/verkenning-ai-verzekeringssector.

[12] https://www.theverge.com/2019/3/29/18287519/tesla-model-3-hack-security-automobile-car-data-privacy.

[13] https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/.

[14] Schade door dood of lichamelijk letsel, en schade door het voertuig toegebracht aan een andere zaak die gewoonlijk voor gebruik of verbruik in de privésfeer is bestemd en door de benadeelde ook hoofdzakelijk in de privésfeer is gebruikt of verbruikt, met toepassing van een franchise ten belope van € 500. Zie art. 6:190 BW.