Binnen Talking Traffic worden data uitgewisseld om slimme diensten te kunnen leveren aan de weggebruiker. Gebruikers van Talking Traffic-diensten moeten natuurlijk kunnen vertrouwen op zorgvuldige omgang met hun persoonsgegevens. Iedere individuele partner van Talking Traffic moet zorgvuldig omgaan met gegevens waar zij toegang toe heeft en deze enkel doelmatig gebruiken. Er zijn daarom vanuit afzonderlijke bedrijven maar ook in de gezamenlijkheid binnen Talking Traffic technische en organisatorische maatregelen genomen.
Zo is er zorgvuldig afgewogen welke gegevens noodzakelijk zijn voor de werking van de keten. Waar mogelijk wordt gewerkt op basis van anonieme of geanonimiseerde gegevens: ‘privacy by design’. Dit betreft zowel de verwerking van gegevens voor het bieden van functionaliteit in de keten als voor bijvoorbeeld het kunnen doen van effectmetingen.
Alleen daar waar het noodzakelijk is voor de werking van de keten – bijvoorbeeld bij prioritering van het OV - worden gegevens gebruikt en uitgewisseld, die mogelijk tot een persoon te herleiden zijn (in combinatie met informatie buiten de keten). Daarbij is nooit het doel om informatie over een persoon te verkrijgen, maar is dit door koppeling met andere gegevens in theorie wel mogelijk. Hierbij zijn maatregelen genomen om de privacy van weggebruikers te waarborgen, waaronder afspraken over welke partij deze gegevens mag gebruiken.
Gebruikers van Talking Traffic diensten kunnen via het privacy statement van hun dienstverlener informatie vinden over welke persoonsgegevens van hen verwerkt worden en waarom.
Om te voorkomen dat binnen Talking Traffic over het hoofd worden gezien wordt er periodiek een privacy audit uitgevoerd. Hiermee wordt getoetst of het Partnership niet alleen op papier maar ook in de praktijk ‘in control’ is.
AVG
Het Partnership Talking Traffic geeft hiermee invulling aan bestaande wetgeving en loopt vooruit op de Algemene Verordening Gegevensbescherming (AVG), die vanaf mei 2018 van kracht is. De dienstverleners binnen Talking Traffic voldoen aan hoge beveiligingseisen en de data worden enkel binnen de EU verwerkt.
Security versus privacy
Security en privacy worden vaak in één adem genoemd, zijn niet hetzelfde, maar kunnen elkaar zeker beïnvloeden. Eventuele security-incidenten kunnen bijvoorbeeld leiden tot het ongewenst toegankelijk worden van afgeschermde persoonsgegevens. En onrechtmatige toegang tot persoonsgegevens kan (bijvoorbeeld via chantage) potentieel leiden tot een nieuw security-risico. Daarom maken Talking Traffic-partners onderling afspraken op gebied van security én privacy, en wordt dat binnen de afzonderlijke (publieke en private) partners ook gedaan.
Ketenbrede PIA
Een Privacy Impact Analyse (PIA) is een onderzoek naar de gevolgen van verwerkingen van persoonsgegevens op de privacy. Het is een instrument dat op een systematische wijze in kaart brengt welke data wordt verwerkt, wie dat doet, met welke grondslag, op welke wijze en welke risico’s die verwerkingen met zich meebrengen. Op basis van de uitkomsten van een PIA kan een organisatie maatregelen nemen om die risico’s te beperken. De partners van Talking Traffic hebben een ketenbrede PIA uitgevoerd. Lees hier de rapportage daarvan.
