TomTom moet meer uitleg over geolocatiedata geven

TomTom heeft de Wet bescherming persoonsgegevens (Wbp) overtreden. Dat heeft het College bescherming persoonsgegevens vastgesteld. De aan de gebruiker gevraagde toestemming voor verwerking van geolocatiegegevens is onvoldoende specifiek. TomTom gaat nu meer uitleg over het gebruik van de data geven.

TomTom verwerkt voor zichzelf de geolocatiegegevens die worden opgeslagen om verkeer en wegen in kaart te brengen. Aangezien deze gegevens gevoelige persoonsgegevens bevatten, mogen deze alleen met voorafgaande toestemming van de gebruiker worden verwerkt en moet de gebruiker dus voldoende worden geïnformeerd.

Het CBP concludeert nu dat hiervan geen sprake is geweest. De gebruiker weet onvoldoende wat het bedrijf precies doet met de gegevens die het verzamelt. Voor het verwerken van realtime gegevens op de online apparaten en smartphones, om bijvoorbeeld gerichte file-informatie te kunnen geven, vraagt TomTom de gebruikers  bijvoorbeeld geen afzonderlijke toestemming.

Vorig jaar merkte privacy onderzoeker Arnold Roosendaal op dat indien TomTom  gegevens zou leveren aan de politie en die data herleidbaar zouden zijn naar individuen, het bedrijf daarmee de privacywet zou overtreden. TomTom ontkende dat daarvan sprake was. Het CBP concludeert na onderzoek dat TomTom deze gegevens ‘onomkeerbaar heeft ontdaan van identificerende kenmerken en de gegevens alleen op geaggregeerd niveau verstrekt’. Daamee handelt TomTom niet in strijd met de Wbp.