abonneren

Van alles mis met privacybeleid Tesla

Tesla verzamelt een boel gegevens, hoe worden (potentiële) bestuurders hiervan op de hoogte gesteld? Om antwoord op die vraag te vinden, namen we het privacybeleid van Tesla onder de loep. De resultaten liegen er niet om.

Door Lora Mourcous (SOLV advocaten)

Tesla verzamelt (op afstand) een verscheidenheid aan informatie van en over een Tesla-voertuig. Deze gegevens worden onder meer verwerkt om voertuigen en diensten te verbeteren, problemen te identificeren en op te lossen en de ontwikkeling en verbetering van veiligheidsfuncties verder te ondersteunen.

Als je niet meer wilt dat Tesla telematische loggegevens (zoals voertuigidentificatienummer, snelheidsgegevens, kilometerstand, batterijgebruik, beheersinformatie, batterijlaadgeschiedenis, camerabeelden (waaronder informatie over remmen en versnellingen, beveiliging, e-brake en ongevallen) of andere gegevens verzamelt van je Tesla-voertuig, dan mag je je toestemming intrekken.

Maar let op, waarschuwt Tesla, trek je je toestemming in, dan kan dit leiden tot “verminderde functionaliteit, ernstige schade, of het niet werken van het voertuig, en het kan ook veel functies van uw voertuig uitschakelen, zoals periodieke software- en firmware-updates, diensten vanop afstand, interactiviteit met mobiele applicaties en functies in het voertuig, zoals locatiezoeker, internetradio, spraakopdrachten en webbrowserfunctionaliteit.”

Dit is dus een alles-of-niets-situatie. De mogelijkheid om toestemming voor een specifieke verwerking in te trekken, bijvoorbeeld voor het gebruik van gegevens voor producten en diensten (in het algemeen) te verbeteren, maar niet voor verwerkingen die noodzakelijk zijn om de auto (veilig) te laten werken, wordt dus niet geboden. Op grond van de AVG, wordt de toestemming geacht niet vrijelijk te zijn verleend indien geen afzonderlijke toestemming kan worden gegeven voor verschillende persoonsgegevensverwerkingen ondanks het feit dat dit in het individuele geval passend is.

Toestemming

Wanneer een organisatie persoonsgegevens gebruikt, dan moet voor ieder soort gebruik van die gegevens een ‘grondslag’ bestaan. Zonder rechtsgrond mogen gegevens niet worden gebruikt. De AVG kent zes mogelijke grondslagen, waaronder toestemming, uitvoering van een overeenkomst waar je partij bij bent of op basis van het gerechtvaardigd belang van de organisatie.

Volgens Tesla verwerkt zij gegevens op basis van verschillende rechtsgronden, waaronder: “uw toestemming; dat de informatie noodzakelijk is voor de uitvoering van een overeenkomst met u; om te voldoen aan een wettelijke verplichting; om de vitale belangen van u of een ander te beschermen; of voor een gerechtvaardigd belang dat is afgewogen tegen uw rechten en belangen. Deze gerechtvaardigde belangen kunnen onder andere de belangen zijn van Tesla om haar producten en diensten te verbeteren, om de veiligheid en beveiliging te verbeteren, om Tesla en haar zakenpartners te beschermen tegen onrechtmatig gedrag, en om te reageren op vragen en claims van klanten.” Hieruit blijkt echter niet op welke rechtsgrond specifieke gegevensverwerkingen worden gebaseerd.

Duidelijkheid

Een privacybeleid moet zodanig gestructureerd zijn dat er duidelijke en ondubbelzinnige informatie wordt verstrekt over de gegevensverwerking. Het privacybeleid moet een uitputtend overzicht bevatten van de soorten persoonsgegevens die een verantwoordelijke verwerkt. Voorkomen moet worden dat een privacybeleid onduidelijke bewoordingen bevat zoals ‘we kunnen’ of ‘mogelijk’. Het moet duidelijk zijn voor een betrokkene onder welke omstandigheden welke persoonsgegevens worden verwerkt. Desalniettemin gebruikt Tesla maar liefst 33 keer de woorden ‘we kunnen’ in het privacybeleid.

Ook ten aanzien van cookies gaat het niet goed. Volgens het privacybeleid gebruikt Tesla cookies om te selecteren welke aanbiedingen het meest interessant zijn om te tonen. Ook “kan” Tesla gebruikmaken van cookies in online reclame om te zien hoe wordt omgegaan met haar advertenties. Indien je niet wilt dat informatie wordt verzameld via het gebruik van cookies wanneer je gebruikmaakt van de Tesla-website, bestaat er een “simpele procedure in de meeste browsers die u in staat stelt om automatisch cookies te weigeren, of die u de keuze biedt om de overdracht van een bepaalde cookie (of cookies) van een bepaalde website naar uw computer te weigeren of te accepteren”, aldus Tesla. Een mogelijkheid om cookies te weigeren via een cookie-banner zodra je op de website komt en voordat de cookies überhaupt geplaatst worden, is niet aanwezig.

Conclusie

In het privacybeleid van Tesla is van alles mis met betrekking tot de privacy. Als lezer krijg je een berg aan informatie over je heen zonder enige structuur. Los van dat het de leesbaarheid niet ten goede komt, is het vaak nog onduidelijk onder welke omstandigheden welke persoonsgegevens worden verwerkt en op welke grondslag specifieke gegevensverwerkingen worden gebaseerd. Nog veel werk aan de winkel dus voor Tesla.

Geschreven door: Redactie PCM op

Category: Nieuws, Juridisch

Tags: Privacy, Verkeer, Tesla, privacymeetlat

Laatste Vacatures