Het College Bescherming Persoonsgegevens (CBP) heeft na onderzoek vastgesteld dat TomTom in overtreding van de Nederlandse privacywet is: de wet bescherming persoonsgegevens (Wbp). Het navigatiebedrijf biedt onvoldoende specifieke informatie aan gebrukers over privacygevoelige data, zoals locatiedata, die door TomTom worden verwerkt.

In overtreding

Zo vraagt TomTom in de voorwaarden alleen toestemming voor het verzamelen van anonieme gegevens voor historische data, terwijl er ook persoonsgegevens bij zitten, zoals gereden routes. Bovendien wordt voor het verwerken van real-time (locatie-)data geen afzonderlijke toestemming gevraagd, constateert de toezichthouder. Dit is in strijd met de wet.

Binnenkort update

Het concern belooft beterschap en zal in februari middels een update van al zijn apparaten de informatievoorziening aan klanten uitbreiden.

Het CBP heeft ook onderzocht op welke wijze TomTom data met derde partijen deelt. In april vorig jaar ontstond ophef nadat bleek dat TomTom-data door de politie werd gebruikt voor het bepalen van de locatie van flitspalen.

Geanonimiseerd en geaggregeerd

Die data kwam via via bij de politie terecht, iets wat TomTom zelf betreurde en nadien een stokje voor stak. Het CBP concludeert nu dat de methode van datadeling met andere partijen door TomTom in orde is. Het bedrijf “heeft deze gegevens onomkeerbaar ontdaan van identificerende kenmerken en de gegevens alleen op geaggregeerd niveau verstrekt", waardoor het geen persoonsgegevens meer zijn.

Simon Hania, privacychef bij TomTom, zegt in een reactie blij te zijn met het oordeel van het CBP. "We waren al sinds april hier zelf mee bezig en hebben nu duidelijk dat de lijn die we volgen de juiste is. Het is eigenlijk een stempel van goedkeuring die we krijgen van het CBP."

Update: reactie Simon Hania toegevoegd.