Algemeene Schippers vereeniging
Voor en door schippers
Zoeken
Categoriën
Sociale Media

Privacy en AIS in de Binnenvaart

In opdracht van het ministerie Infrastructuur en Milieu heeft de organisatie Considerati een rapport geschreven betreffende Privacy en AIS in de binnenvaart. Daarin kunt u het volgende lezen:

Het directoraat-generaal Bereikbaarheid van het ministerie van Infrastructuur en Milieu (hierna DGB van het ministerie van I&M) heeft vernomen dat er signalen zijn dat binnenvaartschippers privacy-zorgen hebben ten aanzien van het gebruik van de signalen die worden uitgezonden door het Automatische Identificatie Systeem (AIS) dat door binnenvaartschepen moet worden uitgezonden. Daarom heeft het DGB van het ministerie van I&M aan Considerati gevraagd een onderzoek te doen naar het gebruik van de AIS-informatie en naar de mogelijke schendingen van de privacy als gevolg van dit gebruik, zowel door vaarwegbeheerders als door ander partijen.

Het betreffende rapport kunt u hier downloaden

Wat staat er in het rapport?

Het DGB van het ministerie van I&M wil allereerst weten in hoeverre er sprake is van schending van de privacy indien deze gegevens worden doorgegeven en bijvoorbeeld gepubliceerd worden op internet? Daarnaast wil het DGB van het ministerie van I&M weten in hoeverre deze gegevens door de vaarwegbeheerders (en wellicht anderen) nog voor andere niet in de wet gespecificeerde doelen worden gebruikt. In hoeverre worden deze gegevens doorgegeven aan derden, voor welke doelen en met welke grondslag? En is daarbij voldoende gewaarborgd dat de gegevens niet voor andere doelen worden gebruikt?

Een van de opvallende zaken uit het rapport is het hoofdstuk Toezicht en Handhaving. Daarin lezen we:

Zoals in eerdere paragrafen is uitgewerkt, zal moeten worden bepaald of handhaving door publieke organisaties zoals RWS, de Inspectie Leefomgeving en Transport (ILT), de lokale vaarwegbeheerders en de politie binnen het oorspronkelijke doel waarvoor de AIS-gegevens zijn verzameld valt, namelijk verkeersmanagement. Wanneer dit niet het geval is, zal moeten worden bepaald of er sprake is van een verenigbaar doel is en zo ja, op basis van welke grondslag de verwerking mag geschieden.

In het eerder genoemde en verlopen convenant met betrekking tot de levering van AIS-gegevens door de walinfrastructuren aan het operationeel systeem was bepaald dat AIS-gegevens niet ook voor handhavingsdoeleinden mogen worden gebruikt. Op dit moment lijken alle partijen ook te beamen dat de gegevens hier (nog) niet voor worden gebruikt, maar omdat het convenant verlopen is en geen nieuw convenant bestaat, is het de vraag hoe lang dit nog de situatie zal zijn.
Mocht het gebeuren dat AIS-gegevens ook voor toezicht- en handhavingsdoeleinden gebruikt mogen worden, is het wel zaak dat helder uit de grondslag blijkt dat dit inderdaad mag, bijvoorbeeld door een aanpassing van de wetgeving.

Tenslotte worden er aanbevelingen gedaan:

Aanbevelingen Technisch
Heroverweeg mogelijke andere systemen voor het verzenden en ontvangen van de relevante informatie tussen schepen onderling en tussen schepen en walinfrastructuur om de privacy van binnenvaartschippers te waarborgen. Hierbij moeten de voortschrijdende technische mogelijkheden worden meegenomen;
Verwijder gegevens als deze niet meer noodzakelijk zijn voor het specifieke doel. Stel dus duidelijke bewaartermijnen vast en zorg dat deze worden nageleefd;
Anonimiseer gegevens zoveel mogelijk, zodat wordt voldaan aan het principe van dataminimalisatie;
Implementeer bij alle toepassingen van AIS-gegevens het principe van Privacy by Design.
Beperk zoveel mogelijk de hoeveelheid (persoons)gegevens die door middel van AIS moeten worden uitgezonden. Organisatorisch
Leg helder de verantwoordelijkheid binnen de verkeersmanagement, vaarwegbeheerder en vaarwegmanagement vast ten aanzien van het verwerken van persoonsgegevens. Dit speelt met name bij RWS;
Leg duidelijk vast wat wordt verstaan onder het doel ‘vaarwegbeheer’ en ‘vaarwegmanagement’;
Bepaal voor elke verwerking van AIS-gegevens voor welk doel dit wordt gedaan en met welke grondslag;
Indien de verwerking voor een ander doel is, bepaal dan of het voor een verenigbaar doel is;
Stel een procedure op ten aanzien van de toelaatbaarheid van verstrekking van AIS-gegevens aan derde partijen.

Aanbevelingen Handhaving :
Treed in gesprek met de aanbieders van websites en apps die AIS-gegevens publiceren en laat hen aantonen op welke wettelijke basis zij de verwerking baseren;
Indien dit op basis van het gerechtvaardigde belang is, laat ze dan hun gerechtvaardigd belang aantonen, inclusief de belangenafweging die is gemaakt;
Kijk of het mogelijk is om (een subset van) de AIS-gegevens van binnenvaartschippers uit de getoonde dataset te halen. Denk hierbij onder andere aan contactgegevens, maar mogelijk ook aan de real-time locatie van het schip;
Indien de derde partijen weigeren gehoor te geven aan verzoeken om privacybeschermende maatregelen te nemen, overweeg dan (gezamenlijke) handhaving met de Autoriteit Persoonsgegevens en/of het Agentschap Telecom.