Juridische vraag: Mag mijn werkgever zonder dit te melden een track- en tracesysteem in mijn leaseauto plaatsen?
woensdag 7 februari 2018, 14:14 door Arnoud Engelfriet, 30 reacties
Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Zojuist is mijn collega erachter gekomen, dat er in zijn auto van de zaak een track- en tracesysteem zit. Dit blijkt te gelden voor alle soortgelijke auto's. Het gaat om leaseauto's waar wij bijtelling voor betalen. Is dit juridisch toegestaan?
Antwoord: Het klinkt nogal dubieus, en zoals het hier geschetst wordt denk ik niet dat het door de beugel kan.
Gegevens over iemands locatie worden gezien als persoonsgegevens, en vallen dus onder de Wbp (en straks de AVG/GDPR). Hiermee omgaan moet dus aan een aantal strenge eisen voldoen:
1. Toestemming of duidelijke legitieme reden
2. Duidelijke informatie over het hoe en wat
3. Wijzen op rechten en deze ook daadwerkelijk laten uitoefenen
4. Documentatie in verwerkingsregister
Een werkgever kan een legitieme reden hebben om te willen weten waar zijn personeel dan wel hun auto's zich bevinden. Denk aan een koeriersbedrijf dat realtime tracking wil aanbieden, of een beveiligingsbedrijf dat mee wil kijken om in te kunnen grijpen als er iets misgaat.
Wanneer die reden er is, dan moet het bedrijf nog wel afwegen of dit zwaarder mag tellen dan de privacy van het personeel. Is het echt nodig realtime te tracken bij zo'n beveiliger? Of kun je ook werken met een systeem dat op verzoek de locatie geeft, zodat je het verzoek kunt doen als het contact wegvalt? En is er een pauzeknop (omdat je niet hoeft te weten waar iemand dan is)?
Hier springt er natuurlijk uit dat het personeel dit zelf moest ontdekken. Dat kan volstrekt niet door de beugel. De werkgever heeft een actieve informatieplicht en moet dus uitleggen hoe dit werkt. En als het bedrijf een OR heeft, dan heeft deze instemmingsrecht over deze verwerking van persoonsgegevens.
Personeel heeft vervolgens ook rechten, zoals inzage in wát er van hen wordt vastgelegd en wat daarmee gebeurt. Op verzoek moet het bedrijf dus de logs verstrekken van de ritten en per log aangeven wie dat heeft gekregen en wat deze daarmee doet.
Verouderde logs moeten worden vernietigd. Wanneer iets verouderd is, ligt in principe bij het bedrijf maar er moet wel op papier staan welke termijn is gekozen en waarom het niet korter kon. En dit moet dan (samen met onder meer de beveiligingseisen) terug te vinden zijn in het verwerkingsregister dat het bedrijf centraal opgezet heeft.
Ik gok zomaar dat het bedrijf nog niet helemaal GDPR compliant is.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Reacties (30)
Is dit een systeem dat de werkgever beheert of een alarmcentrale? Vaak moeten duurdere leaseautos als eis van de verzekeraar voorzien zijn van track-n-trace.
Zojuist is mijn collega erachter gekomen, dat er in zijn auto van de zaak een track- en tracesysteem zit. Dit blijkt te gelden voor alle soortgelijke auto's. Het gaat om leaseauto's waar wij bijtelling voor betalen. Is dit juridisch toegestaan?
Een veel belangrijker vraag is of het track- en tracesysteem ook toegankelijk is, en gebruikt wordt, door de werkgever. Immers plaatsen veel lease maatschappijen dergelijke systemen. Voor diefstal preventie, en voor de verzekering van de lease auto's. Het feit dat je zo'n systeem in de auto hebt, zonder informatie over hoe en door wie het gebruikt wordt, is weinig zeggend. Vergeet niet dat zowel jij, als je werkgever, geen eigenaar is van de auto.
Door Anoniem: Is dit een systeem dat de werkgever beheert of een alarmcentrale? Vaak moeten duurdere leaseautos als eis van de verzekeraar voorzien zijn van track-n-trace.
Ik vermoed dat dat helemaal niets verandert aan de plichten van de werkgever en de rechten van de werknemer.Dit blijkt te gelden voor alle soortgelijke auto's..... ik denk dat het om een trace systeem gaan en niet zo nodig als track.
Daarnaast als jij gewoon netjes je werk doet is het toch niet erg. Maar als je de halve dag bij de McD zit zal hij dat niet waarderen. Waarom zal hij niet mogen of kunnen zien waar je bent. Dat kan hij wel met zijn kantoor personeel.
Daarnaast als jij gewoon netjes je werk doet is het toch niet erg. Maar als je de halve dag bij de McD zit zal hij dat niet waarderen. Waarom zal hij niet mogen of kunnen zien waar je bent. Dat kan hij wel met zijn kantoor personeel.
ben je zeker dat dit niet de ingebouwde lokalisatiechip is die deel uitmaakt van een "emergency assist" functionaliteit?
Mijn skoda heeft dat bijvoorbeeld standaard uit de fabriek ingebouwd.
Mijn skoda heeft dat bijvoorbeeld standaard uit de fabriek ingebouwd.
Door Anoniem: Dit blijkt te gelden voor alle soortgelijke auto's..... ik denk dat het om een trace systeem gaan en niet zo nodig als track.
Daarnaast als jij gewoon netjes je werk doet is het toch niet erg. Maar als je de halve dag bij de McD zit zal hij dat niet waarderen. Waarom zal hij niet mogen of kunnen zien waar je bent. Dat kan hij wel met zijn kantoor personeel.
Hij hoeft niet te zien dat jij bv. ieder weekend bij het Casino zit. Of is dit track&trace systeem alleen werkzaam tijdens kantooruren?Daarnaast als jij gewoon netjes je werk doet is het toch niet erg. Maar als je de halve dag bij de McD zit zal hij dat niet waarderen. Waarom zal hij niet mogen of kunnen zien waar je bent. Dat kan hij wel met zijn kantoor personeel.
Door Anoniem: Is dit een systeem dat de werkgever beheert of een alarmcentrale? Vaak moeten duurdere leaseautos als eis van de verzekeraar voorzien zijn van track-n-trace.
Een eis van de verzekeraar kan eventueel een legitieme reden zijn, alhoewel ik ook daar mijn twijfels bij heb. Vooral als er bijtelling wordt betaald en de auto dus ook privé mag worden gebruikt, is dit als eis van de verzekeraar voor een 24/7 track- en tracesysteem waarschijnlijk niet houdbaar. En zelfs als het een legitieme reden zou zijn, neemt dat niet weg dat ook aan de punten 2-4 uit het lijstje van Arnoud moet worden voldaan, waarbij uit de vraag vooral punt 2 twijfelachtig blijkt.De grote vraag is of de bestuurder bij de overname van de auto zijn toestemming voor de verwerking heeft gegeven (in één van de vele documenten die hij moest ondertekenen) en het gewoonweg niet meer weet (of niet alle documenten helemaal heeft gelezen). Dan kan het zomaar zijn dat wel aan alle voorwaarden is voldaan.
Voor de (collega van de) vraagsteller raad ik aan, zoals Arnoud ook al schrijft, van het recht op inzage gebruik te maken en dan, afhankelijk van de genoemde verwerkingsdoeleinden, de werkgever en/of OR daarop aan te spreken. Als laatste mogelijkheid kan de (collega van de) vraagsteller naar de AP gaan, maar dat zou ik, als het mogelijk is, vermijden
07-02-2018, 17:04 door
sjonniev
Dit geldt uiteraard ook voor GPS gegevens in MDM oplossingen.
Aanvullende vraag ten aanzien van dit topic:
In hoeverre is je werkgever een verwerker van de rit gegevens van de medewerkers? Is het recht op inzage en vergetelheid hier wel van toepassing? Ik kan mij ook zo voorstellen dan de werkgever zijn bedrijfsmiddelen mag traceren omdat deze nu eenmaal een bepaalde waarde vertegenwoordigen. Moet de werkgever wel vooraf doelbinding vastleggen en toestemming hiervoor krijgen van de OR, personeel etc?
In hoeverre is je werkgever een verwerker van de rit gegevens van de medewerkers? Is het recht op inzage en vergetelheid hier wel van toepassing? Ik kan mij ook zo voorstellen dan de werkgever zijn bedrijfsmiddelen mag traceren omdat deze nu eenmaal een bepaalde waarde vertegenwoordigen. Moet de werkgever wel vooraf doelbinding vastleggen en toestemming hiervoor krijgen van de OR, personeel etc?
Veel short-lease auto's zijn standaard voorzien van trackers. Die informatie is voor de verzekering, niet voor de werkgever.
Door Anoniem:
Door Anoniem: Dit blijkt te gelden voor alle soortgelijke auto's..... ik denk dat het om een trace systeem gaan en niet zo nodig als track.
Daarnaast als jij gewoon netjes je werk doet is het toch niet erg. Maar als je de halve dag bij de McD zit zal hij dat niet waarderen. Waarom zal hij niet mogen of kunnen zien waar je bent. Dat kan hij wel met zijn kantoor personeel.
Hij hoeft niet te zien dat jij bv. ieder weekend bij het Casino zit. Of is dit track&trace systeem alleen werkzaam tijdens kantooruren?Daarnaast als jij gewoon netjes je werk doet is het toch niet erg. Maar als je de halve dag bij de McD zit zal hij dat niet waarderen. Waarom zal hij niet mogen of kunnen zien waar je bent. Dat kan hij wel met zijn kantoor personeel.
Waarschijnlijk gaat die hele informatie niet naar de werkgever (zeker niet zolang deze daarvoor geen met redenen omkleed
verzoek indient) en wordt er uberhaupt alleen iets getraced of met de informatie gedaan als de auto gestolen is, of wellicht
als de werkgever niet aan zijn financiele verplichtingen voldoet en evengoed de auto niet geretourneerd wordt naar de
leasemaatschappij.
Ik zie nergens staan dat er voortdurend wordt vastgelegd waar die auto zich bevindt en dat die informatie in handen
komt van de werkgever.
Door Anoniem: Aanvullende vraag ten aanzien van dit topic:
In hoeverre is je werkgever een verwerker van de rit gegevens van de medewerkers? Is het recht op inzage en vergetelheid hier wel van toepassing? Ik kan mij ook zo voorstellen dan de werkgever zijn bedrijfsmiddelen mag traceren omdat deze nu eenmaal een bepaalde waarde vertegenwoordigen. Moet de werkgever wel vooraf doelbinding vastleggen en toestemming hiervoor krijgen van de OR, personeel etc?
Recht van inzage geldt altijd, daarbij is het niet relevant voor welk doel die gegevens worden verwerkt. Ook de doelbinding moet altijd vooraf zijn vastgelegd. Dat geldt overigens ook voor transparentie tegenover de betrokkene, iets wat bij de vraagsteller blijkbaar niet is gebeurd.In hoeverre is je werkgever een verwerker van de rit gegevens van de medewerkers? Is het recht op inzage en vergetelheid hier wel van toepassing? Ik kan mij ook zo voorstellen dan de werkgever zijn bedrijfsmiddelen mag traceren omdat deze nu eenmaal een bepaalde waarde vertegenwoordigen. Moet de werkgever wel vooraf doelbinding vastleggen en toestemming hiervoor krijgen van de OR, personeel etc?
Instemming van de OR is in dit geval ook nodig, aangezien het om de verwerking van persoonsgegevens van medewerkers gaat, zie Artikel 27 lid 1k WOR [1].
Voor het recht op gegevenswissing (vergetelheid) zijn bepaalde voorwaarden van toepassing, zie Artikel 17 lid 1 AVG/GDPR [2]. Of je van dat recht gebruik kunt maken, hangt dus o. a. van de rechtsgrond en de doeleinden van de verwerking af.
[1]: http://wetten.overheid.nl/jci1.3:c:BWBR0002747&hoofdstuk=IVA&artikel=27&z=2015-01-01&g=2015-01-01
[2]: http://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2595-1-1
08-02-2018, 09:49 door
_R0N_
Kans is natuurlijk enorm dat het gewoon in de lease overeenkomst staat maar dat de gebruiker alleen ziet "Auto + tankpas" en een krabbel heeft gezet.
Hoeveel mensen hebben echt elke letter van de overeenkomst bestudeerd?
Hoeveel mensen hebben echt elke letter van de overeenkomst bestudeerd?
Door Anoniem:
Het is helemaal niet zeker (en waarschijnlijk) dat er sprake is van 24/7 tracking en als dat technisch wel het geval is danDoor Anoniem: Is dit een systeem dat de werkgever beheert of een alarmcentrale? Vaak moeten duurdere leaseautos als eis van de verzekeraar voorzien zijn van track-n-trace.
Een eis van de verzekeraar kan eventueel een legitieme reden zijn, alhoewel ik ook daar mijn twijfels bij heb. Vooral als er bijtelling wordt betaald en de auto dus ook privé mag worden gebruikt, is dit als eis van de verzekeraar voor een 24/7 track- en tracesysteem waarschijnlijk niet houdbaar.niet kwa verwerking en gebruik. Men zit niet de hele tijd te kijken "hee kijk nou gaat die daarheen, hee nou daarheen"
maar men gaat in het systeem kijken als er iets gebeurd is wat schade oplevert voor de eigenaar van de auto.
(bijvoorbeeld de auto is vermist of men wil hem terughalen omdat er niet voor betaald wordt)
Een eis van de verzekeraar kan eventueel een legitieme reden zijn, alhoewel ik ook daar mijn twijfels bij heb. Vooral als er bijtelling wordt betaald en de auto dus ook privé mag worden gebruikt, is dit als eis van de verzekeraar voor een 24/7 track- en tracesysteem waarschijnlijk niet houdbaar
Of je het voertuig prive of zakelijk gebruikt, is voor het lease bedrijf volslagen irrelevant. De auto is hun eigendom; de verzekering moeten zij afsluiten, en hiervoor kan de aanwezigheid van track & trace aanwezig zijn. De beslissing om dat te doen, in hun eigen auto's, is volstrekt legitiem. De verzekeraar zal het verder een worst wezen wat je uitvoert, en waar je bent, indien je aan je verplichtingen voldoet, en wanneer de auto niet wordt gestolen.
De grote vraag is of de bestuurder bij de overname van de auto zijn toestemming voor de verwerking heeft gegeven (in één van de vele documenten die hij moest ondertekenen) en het gewoonweg niet meer weet (of niet alle documenten helemaal heeft gelezen). Dan kan het zomaar zijn dat wel aan alle voorwaarden is voldaan.
Ze hebben jouw toestemming niet nodig, om een track & trace systeem in hun eigendommen, die jij leased, in te bouwen. Het zijn geen persoonsgegevens, het is jouw eigendom evenmin. Het verwerken van informatie, m.b.t. hun eigen voertuigen, is niet iets waar je de klant toestemming voor dient te vragen.
Zolang het track & trace systeem gebruikt wordt waar het voor bedoeld is - opsporen van het voertuig bij diefstal, en voldoen aan voorwaarden van de verzekeraar, dan is er niets aan de hand. Gaat men de informatie delen met derden, zoals een werkgever, dan is het een heel ander verhaal.
De meeste track & trace systemen worden overigens pas geactiveerd, wanneer er bijvoorbeeld sprake is van diefstal.
Alsof je aan de plaats van de auto kunt zien waar de bestuurder is.
Zelfs als de auto IN DE BUURT VAN een casino staat zegt dat nog helemaal niet waar de bestuurder zich bevindt.
Misschien woont zijn scharrel wel naast een casino.
Daarmee gokt de bestuurder wel... maar niet in een casino ;-)
Zelfs als de auto IN DE BUURT VAN een casino staat zegt dat nog helemaal niet waar de bestuurder zich bevindt.
Misschien woont zijn scharrel wel naast een casino.
Daarmee gokt de bestuurder wel... maar niet in een casino ;-)
Door Anoniem:
Door Anoniem: Is dit een systeem dat de werkgever beheert of een alarmcentrale? Vaak moeten duurdere leaseautos als eis van de verzekeraar voorzien zijn van track-n-trace.
Ik vermoed dat dat helemaal niets verandert aan de plichten van de werkgever en de rechten van de werknemer.Precies, het is de keuze van de werkgever, de verwerkingsverantwoordelijke om met een andere partij in dienst te gaan, lees de leasemaatschapij die dus verwerker is, en evt. is er dan nog een sub-verwerker afhankelijk van wie het systeem beheert.
@Topic starter:
In dit verhaal staat mijn werkgever, ik twijfel eigenlijk of je werkgever zich hier wel van bewust was.
Hoe kwam je collega erachter, door onder de motorkap te kijken of door je werkgever?
Precies, het is de keuze van de werkgever, de verwerkingsverantwoordelijke om met een andere partij in dienst te gaan, lees de leasemaatschapij die dus verwerker is, en evt. is er dan nog een sub-verwerker afhankelijk van wie het systeem beheert.
Zolang de werkgever geen toegang heeft tot de informatie is hij geen verwerker, en heeft hij niets te maken met de vraag of een lease maatschappij een track & trace systeem plaatst. Zolang het gaat om diefstal preventie en verzekering, dan is er sprake van verwerking van gegevens van auto's, die eigendom zijn van de lease maatschappij, door de lease maatschappij.
Indien de werkgever wel toegang heeft, wordt het een heel ander verhaal.
Hoe kwam je collega erachter, door onder de motorkap te kijken of door je werkgever?
Interessante vraag, want de rol van de werkgever bij de gestelde vraag is onduidelijk.
Zelfs als de auto IN DE BUURT VAN een casino staat zegt dat nog helemaal niet waar de bestuurder zich bevindt.
Een volstrekt oninteressant gegeven voor de lease maatschappij, tenzij de auto is gestolen. Vergeet niet dat veel van die systemen uit staan, en op afstand geactiveerd worden *na* diefstal (evt door lease rijder, t.g.v. betalingsachterstanden).
Zolang de lease maatschappij netjes wordt betaalt, zal het hen een worst wezen of je voor de deur van een casino staat. Dat moet je geheel zelf weten.
Door Anoniem: Of je het voertuig prive of zakelijk gebruikt, is voor het lease bedrijf volslagen irrelevant. De auto is hun eigendom; de verzekering moeten zij afsluiten, en hiervoor kan de aanwezigheid van track & trace aanwezig zijn. De beslissing om dat te doen, in hun eigen auto's, is volstrekt legitiem. De verzekeraar zal het verder een worst wezen wat je uitvoert, en waar je bent, indien je aan je verplichtingen voldoet, en wanneer de auto niet wordt gestolen.
Dit is op meerdere vlakken onjuist:- De leasemaatschappij mag niet zomaar de locatie van al hun auto's verwerken met als legitieme reden "dan is de verzekering goedkoper". Er moet in dit geval een afweging worden gemaakt tussen de belangen van de leasemaatschappij (goedkopere verzekering) en de grondrechten en de fundamentele vrijheden van de bestuurder (de leasemaatschappij cq. verzekeraar hoeft bij normaal gebruik niet te weten waar mijn auto is). En daarmee komen we gelijk op het volgende punt.
- Als de auto ook privé mag worden gebruikt, wegen de grondrechten en fundamentele vrijheden van de bestuurder ineens veel zwaarder. Het gaat de leasemaatschappij (of werkgever) namelijk nog veel minder aan, wat de bestuurder in zijn vrije tijd doet. En met locatiegegevens kan ik weliswaar niet precies zien wat de bestuurder doet, maar er kunnen wel degelijk conclusies uit die gegevens worden getrokken. En zelfs als die conclusies niet juist zijn (casino ipv scharrel), kan dit de rechten en vrijheden van de bestuurder beperken!
De grote vraag is of de bestuurder bij de overname van de auto zijn toestemming voor de verwerking heeft gegeven (in één van de vele documenten die hij moest ondertekenen) en het gewoonweg niet meer weet (of niet alle documenten helemaal heeft gelezen). Dan kan het zomaar zijn dat wel aan alle voorwaarden is voldaan.
Ze hebben jouw toestemming niet nodig, om een track & trace systeem in hun eigendommen, die jij leased, in te bouwen.Het zijn geen persoonsgegevens, het is jouw eigendom evenmin. Het verwerken van informatie, m.b.t. hun eigen voertuigen, is niet iets waar je de klant toestemming voor dient te vragen.
Het zijn wel degelijk persoonsgegevens. De auto is een bepaalde persoon toegekend en dus zullen de locatiegegevens van de auto vaak informatie over deze persoon geven. Natuurlijk kan tijdelijk iemand anders die auto rijden, maar dat zal meestal een uitzondering zijn.Zolang het track & trace systeem gebruikt wordt waar het voor bedoeld is - opsporen van het voertuig bij diefstal, en voldoen aan voorwaarden van de verzekeraar, dan is er niets aan de hand. Gaat men de informatie delen met derden, zoals een werkgever, dan is het een heel ander verhaal.
De meeste track & trace systemen worden overigens pas geactiveerd, wanneer er bijvoorbeeld sprake is van diefstal.
De beginselen inzake verwerking van persoonsgegevens (rechtmatigheid, transparantie, doelbinding, minimale gegevensverwerking, etc.) gelden altijd. Dus zelfs als het systeem enkel bij diefstal actief is, moet de bestuurder ten minste vooraf hierover zijn geïnformeerd.De meeste track & trace systemen worden overigens pas geactiveerd, wanneer er bijvoorbeeld sprake is van diefstal.
Wat een berg valse argumenten:
1. Privacy mag worden geschonden, want het is een lease auto en die is niet van jou.
2. Het is voor de verzekeraar, dus het mag.
3. Het is voor ritregistratie, dus het mag.
Feit is, er is geen onvoorwaardelijke toestemming gevraagd en gegeven. Dat is het enige dat telt bij een auto die ook privé wordt gereden.
1. Privacy mag worden geschonden, want het is een lease auto en die is niet van jou.
2. Het is voor de verzekeraar, dus het mag.
3. Het is voor ritregistratie, dus het mag.
Feit is, er is geen onvoorwaardelijke toestemming gevraagd en gegeven. Dat is het enige dat telt bij een auto die ook privé wordt gereden.
Dan moet er eerst naar de arbeidsovereenkomst gekeken worden,
zonder dat hier mededelingen in de arbeidsovereenkomst zijn gedaan mag men niet in een lease auto track/trace apparatuur plaatsen, particulier, dat betekend: buiten uitvoerende macht om in combinatie met gerechtelijk bevel daartoe uiteraard, alleen dat behoort alleen uitvoerende macht te doen.
En uiteraard op grond van voorwaarden/overenkomsten met lease maatschappij.
Dus wanneer de werkgever zelfs in de arbeidsovereenkomst een mededeling heeft gedaan waarop betreffende werknemer akkoord is gegaan met plaatsen track/trace apparatuur, alleen de lease provider heeft het niet uitdrukkelijk schriftelijk toegestaan middels voorwaarden en/of leaseovereenkomst, is het niet toegestaan.
Meeste lease maatschappijen geven toestemming voor anti theft enzo, alleen let wel: zo niet mag men niet namens leasemaatschappij bedenken dat het toch mag, dan mag het niet, ze moeten het schriftelijk toegestaan hebben, dat hoeft overigens niet alleen met voorwaarden leasebedrijf/leaseovereenkomst/arbeidsovereenkomst/inontvangstnamebewijs, het mag ook met een schriftelijke mededeling/toestemming mits juridisch aantoonbaar door drie of meer partijen, bij achteraf mededeling werknemer behoort werknemer een van de minstens drie partijen te zijn die schriftelijk akkoord is.
het behoeft dus niet alleen in de leaseverklaring medegedeeld te worden waar de gebruiker/werknemer die van de werkgever in ontvangst neemt. mag ook in arbeidsovereenkomst en dan zonder aparte mededeling bij in ontvangstneming. mag NIET bij bedrijfsvoorwaarden werkgever, is niet rechtsgeldig. WEL bij leasemaatschappij, daar mag het wel in bedrijfsvoorwaarden alleen is dat niet zonder of arbeidsovereenkomst mededeling of inontvangstname mededeling naar werknemer toe rechtsgeldig. zoals het mij mag voorkomen.
zonder dat hier mededelingen in de arbeidsovereenkomst zijn gedaan mag men niet in een lease auto track/trace apparatuur plaatsen, particulier, dat betekend: buiten uitvoerende macht om in combinatie met gerechtelijk bevel daartoe uiteraard, alleen dat behoort alleen uitvoerende macht te doen.
En uiteraard op grond van voorwaarden/overenkomsten met lease maatschappij.
Dus wanneer de werkgever zelfs in de arbeidsovereenkomst een mededeling heeft gedaan waarop betreffende werknemer akkoord is gegaan met plaatsen track/trace apparatuur, alleen de lease provider heeft het niet uitdrukkelijk schriftelijk toegestaan middels voorwaarden en/of leaseovereenkomst, is het niet toegestaan.
Meeste lease maatschappijen geven toestemming voor anti theft enzo, alleen let wel: zo niet mag men niet namens leasemaatschappij bedenken dat het toch mag, dan mag het niet, ze moeten het schriftelijk toegestaan hebben, dat hoeft overigens niet alleen met voorwaarden leasebedrijf/leaseovereenkomst/arbeidsovereenkomst/inontvangstnamebewijs, het mag ook met een schriftelijke mededeling/toestemming mits juridisch aantoonbaar door drie of meer partijen, bij achteraf mededeling werknemer behoort werknemer een van de minstens drie partijen te zijn die schriftelijk akkoord is.
het behoeft dus niet alleen in de leaseverklaring medegedeeld te worden waar de gebruiker/werknemer die van de werkgever in ontvangst neemt. mag ook in arbeidsovereenkomst en dan zonder aparte mededeling bij in ontvangstneming. mag NIET bij bedrijfsvoorwaarden werkgever, is niet rechtsgeldig. WEL bij leasemaatschappij, daar mag het wel in bedrijfsvoorwaarden alleen is dat niet zonder of arbeidsovereenkomst mededeling of inontvangstname mededeling naar werknemer toe rechtsgeldig. zoals het mij mag voorkomen.
Door Anoniem: Wat een berg valse argumenten:
1. Privacy mag worden geschonden, want het is een lease auto en die is niet van jou.
2. Het is voor de verzekeraar, dus het mag.
3. Het is voor ritregistratie, dus het mag.
Feit is, er is geen onvoorwaardelijke toestemming gevraagd en gegeven. Dat is het enige dat telt bij een auto die ook privé wordt gereden.
1. Privacy mag worden geschonden, want het is een lease auto en die is niet van jou.
2. Het is voor de verzekeraar, dus het mag.
3. Het is voor ritregistratie, dus het mag.
Feit is, er is geen onvoorwaardelijke toestemming gevraagd en gegeven. Dat is het enige dat telt bij een auto die ook privé wordt gereden.
Want het staat niet in het leasecontract waar de gebruiker akkoord mee ging dmv een handtekening?
Daarnaast hoeft de grondslag niet altijd op basis van toestemming te zijn, dat kan ook via overeenkomsten, algemeen belang, etc.
Door Anoniem:
Zolang de werkgever geen toegang heeft tot de informatie is hij geen verwerker, en heeft hij niets te maken met de vraag of een lease maatschappij een track & trace systeem plaatst. Zolang het gaat om diefstal preventie en verzekering, dan is er sprake van verwerking van gegevens van auto's, die eigendom zijn van de lease maatschappij, door de lease maatschappij.
Indien de werkgever wel toegang heeft, wordt het een heel ander verhaal.
Interessante vraag, want de rol van de werkgever bij de gestelde vraag is onduidelijk.
Precies, het is de keuze van de werkgever, de verwerkingsverantwoordelijke om met een andere partij in dienst te gaan, lees de leasemaatschapij die dus verwerker is, en evt. is er dan nog een sub-verwerker afhankelijk van wie het systeem beheert.
Zolang de werkgever geen toegang heeft tot de informatie is hij geen verwerker, en heeft hij niets te maken met de vraag of een lease maatschappij een track & trace systeem plaatst. Zolang het gaat om diefstal preventie en verzekering, dan is er sprake van verwerking van gegevens van auto's, die eigendom zijn van de lease maatschappij, door de lease maatschappij.
Indien de werkgever wel toegang heeft, wordt het een heel ander verhaal.
Hoe kwam je collega erachter, door onder de motorkap te kijken of door je werkgever?
Interessante vraag, want de rol van de werkgever bij de gestelde vraag is onduidelijk.
Zeker wel, ik durf te wedden dat de werkgever de persoonsgegevens door gaf aan de lease maatschapij.
Dit had als doel het afsluiten van een lease contract, dan is de werkgever wel degelijk verwerkingsverantwoordelijke, de lease maatschappij is dan verwerker en evt. is het systeem van de tracker nog geregeld door een andere partij, dat is dan de sub-verwerker.
Door Anoniem: Of je het voertuig prive of zakelijk gebruikt, is voor het lease bedrijf volslagen irrelevant. De auto is hun eigendom; de verzekering moeten zij afsluiten, en hiervoor kan de aanwezigheid van track & trace aanwezig zijn. De beslissing om dat te doen, in hun eigen auto's, is volstrekt legitiem. De verzekeraar zal het verder een worst wezen wat je uitvoert, en waar je bent, indien je aan je verplichtingen voldoet, en wanneer de auto niet wordt gestolen.
[...]
Ze hebben jouw toestemming niet nodig, om een track & trace systeem in hun eigendommen, die jij leased, in te bouwen. Het zijn geen persoonsgegevens, het is jouw eigendom evenmin. Het verwerken van informatie, m.b.t. hun eigen voertuigen, is niet iets waar je de klant toestemming voor dient te vragen.
Jij gaat ervanuit dat als je eigenaar bent van iets je er alles mee mag wat je maar wilt. Dat is niet zo, je hebt ook te maken met de last die anderen ervan hebben. Die ander hoeft niet eens een mens te zijn. Als jij een huisdier hebt dan ben je daar juridisch eigenaar van, maar dat geeft je geen recht om dat dier te mishandelen, dierenmishandeling is strafbaar. Als huiseigenaar mag je je huis niet zomaar laten verkrotten als dat gevaar voor anderen oplevert. En je mag ook niet 's nachts een teringherrie maken in je eigen huis als je daarmee je buren uit hun slaap houdt. Een leasebedrijf heeft ook met de belangen van anderen te maken, de rechten van degene die die auto gebruikt doen er wel degelijk toe.[...]
Ze hebben jouw toestemming niet nodig, om een track & trace systeem in hun eigendommen, die jij leased, in te bouwen. Het zijn geen persoonsgegevens, het is jouw eigendom evenmin. Het verwerken van informatie, m.b.t. hun eigen voertuigen, is niet iets waar je de klant toestemming voor dient te vragen.
Track/trace is igv lease-auto handig voor de berijder als bewijs voor de belastingdienst ivm privé gebruik en bijtelling.
09-02-2018, 22:40 door
karma4
Door _R0N_: Kans is natuurlijk enorm dat het gewoon in de lease overeenkomst staat maar dat de gebruiker alleen ziet "Auto + tankpas" en een krabbel heeft gezet.
Hoeveel mensen hebben echt elke letter van de overeenkomst bestudeerd?
Goede vraag en zonder antwoord. Zonder die noodzakelijke achtergronden is het moeilijk tot een goed oordeel te komen.Hoeveel mensen hebben echt elke letter van de overeenkomst bestudeerd?
Ik lees erg veel, feit is.... Ik mag hopen dat jullie niet op deze manier gdpr (de avg) benaderen.
Het enige feit dat er is in dit draadje, is dat niemand voldoende informatie krijgt / heeft om hier een juist antwoord op te geven!
Het enige feit dat er is in dit draadje, is dat niemand voldoende informatie krijgt / heeft om hier een juist antwoord op te geven!
Mijn werkgever heeft standaard een GPS track systeem ingebouwd zitten in alle auto's. Dit is door een extern bedrijf gedaan en niet door de lease maatschapij. Auto's zijn allen geen eigendom. De werkgever krijgt van elke auto alle stops en locatie zowel zakelijk als privé door. (De auto wordt dan weliswaar volledig betaald door werkgever. Dus zowel lease als bijtelling als brandstof) . Dit puur om te weten bij welke klanten /prospects je bent geweest. Je rijdt een route plan voor 5 weken 140 klanten minimaal. Gewoon onaangekondigd deuren in trappen, en gaan. Je moet minimaal 8 deuren per dag doen om dit gemiddelde te behalen. Maar de werkgever weet precies waar ik ben geweest en wat ik heb uitgespookt. Denk nou maar niet dat zo'n knopje privé de trick doet en dan niets meer bij houd.
Formele reactie van een lease maatschappij
"In de pre-equipment vorm lezen we enkel kilometerstanden uit. Doordat wij met deze gegevens onze dienstverlening kunnen verbeteren (betere statistieken, meer/betere mogelijkheden om klanten te kunnen adviseren, et cetera) hebben wij als xxxxxx een gerechtvaardigd belang om deze zaken te verwerken, en mogen we dat dus ook doen zonder dat een klant/berijder daar toestemming voor geeft. Wel hebben we de verplichting om berijders over het kastje te informeren. De impact voor een berijder is beperkt, we kunnen ze NIET uitpeilen, wij kunnen niet meekijken in de auto, we krijgen enkel kilometerstanden aangeleverd die wij vervolgens verwerken in onze database(s).
Het kastje heeft meer mogelijkheden, maar die worden pas geactiveerd zodra er een abonnement is afgesloten en het account geactiveerd is."
"In de pre-equipment vorm lezen we enkel kilometerstanden uit. Doordat wij met deze gegevens onze dienstverlening kunnen verbeteren (betere statistieken, meer/betere mogelijkheden om klanten te kunnen adviseren, et cetera) hebben wij als xxxxxx een gerechtvaardigd belang om deze zaken te verwerken, en mogen we dat dus ook doen zonder dat een klant/berijder daar toestemming voor geeft. Wel hebben we de verplichting om berijders over het kastje te informeren. De impact voor een berijder is beperkt, we kunnen ze NIET uitpeilen, wij kunnen niet meekijken in de auto, we krijgen enkel kilometerstanden aangeleverd die wij vervolgens verwerken in onze database(s).
Het kastje heeft meer mogelijkheden, maar die worden pas geactiveerd zodra er een abonnement is afgesloten en het account geactiveerd is."
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.