Het kabinet heeft plannen om een centrale database te maken met gegevens over alle taxiritten in Nederland, inclusief de locaties waar passagiers in- en uitstappen. Dit voorstel stuit echter op kritiek van de Autoriteit Persoonsgegevens (AP), die waarschuwt dat dit een groot risico vormt voor de privacy van passagiers. De AP roept het kabinet op om de bescherming van deze gevoelige informatie serieus te nemen.
Centrale database
Het doel van de voorgestelde centrale database is om de Inspectie Leefomgeving en Transport (ILT) beter in staat te stellen te controleren of taxichauffeurs zich aan de wet houden. Momenteel worden gegevens over taxiritten alleen opgeslagen in de boordcomputer van de taxi’s. Inspecteurs moeten deze data handmatig uitlezen. In het nieuwe voorstel worden de gps-coördinaten van elke rit automatisch naar de ILT verzonden, wat leidt tot een centrale registratie van alle taxiritten in Nederland.
Privacyrisico’s database
AP-bestuurslid Katja Mur benadrukt de gevaren van zo’n uitgebreide registratie in een database: “Door de coördinaten van vertrek- en eindpunten op te slaan, stel je mensen die de taxi nemen onnodig bloot aan privacyrisico’s. Met deze informatie is te achterhalen waar iemand woont en naartoe gaat, zoals bezoeken aan een therapeut of kliniek voor plastische chirurgie. Dit zijn zaken die strikt privé moeten blijven.”
Daarnaast wijst Mur op het risico van datalekken: “Een kleine fout, een kwaadwillende medewerker of een hacker kan al voldoende zijn om gevoelige gegevens uit een databas in verkeerde handen te laten vallen. Dit risico hebben we vaker gezien, ook bij overheidsinstellingen.”
Risico op misbruik
Een ander gevaar is ‘function creep’: data worden gebruikt voor doeleinden waarvoor ze oorspronkelijk niet bedoeld waren. Mur: “Denk aan verzoeken van politie, Belastingdienst of gemeenten om deze gegevens te gebruiken voor fraudebestrijding. Door koppeling aan andere databronnen kan de overheid mensen op de voet volgen. Dit moeten we niet willen.”
Oproep tot aanpassingen
De AP roept het kabinet op de risico’s weg te nemen. Het kabinet moet aantonen waarom locatiegegevens noodzakelijk zijn en maatregelen treffen om herleidbaarheid tot personen te beperken, bijvoorbeeld door minder precieze locatiegegevens te verzamelen. Ook moet worden vastgelegd wanneer data worden vernietigd. Mur concludeert: “Data die je niet hebt, kunnen ook niet lekken.”