Gegevensbescherming bij rijbewijscontroles
30. mei 2021 | Door Tim Ruhoff
Met de EU General Data Protection Regulation (GDPR), die sinds mei 2018 in heel Europa moest worden geïmplementeerd, zijn tal van innovaties voor de bescherming van persoonsgegevens aangenomen. Dit heeft ook gevolgen voor het onderwerp "gegevensbescherming bij rijbewijscontroles". In het volgende zullen wij u voorstellen waar u rekening mee moet houden en welke softwareoplossingen u helpen om de wettelijke vereisten op een juridisch veilige manier te implementeren.
Rijbewijscontroles zijn essentieel voor het wagenpark - daarbij moet de gegevensbescherming in acht worden genomen
Eigenaars van motorvoertuigen moeten ervoor zorgen dat alleen personen die over het vereiste rijbewijs beschikken hun voertuigen besturen. Anders bestaat het risico op boetes of gevangenisstraffen overeenkomstig § 21 StVG. Een middel om deze aansprakelijkheid te vermijden is een regelmatige controle van het rijbewijs. Bij de controle van het rijbewijs moet echter de gegevensbescherming in acht worden genomen.
Een rijbewijs bevat persoonsgegevens in de zin van artikel 4 van de GDPR. Wanneer een onderneming de rijbewijzen van haar werknemers die bedrijfsvoertuigen gebruiken, controleert, worden deze persoonsgegevens verzameld en verwerkt.
Gegevensbescherming bij rijbewijscontroles
Volgens de GDPR mogen gegevens in het kader van een rijbewijscontrole alleen worden verzameld als dit noodzakelijk is voor de uitvoering van organisatorische, personele en sociale maatregelen, met name voor personeelsmanagementdoeleinden. Aangezien de rijbewijscontrole de onderneming dient om haar verplichtingen als houder na te komen, kan dit onder personeelsmanagementmaatregelen worden geschaard. De bij de rijbewijscontrole verzamelde gegevens, zoals naam, rijbewijsnummer, afgiftedatum en afgevende instantie, moeten worden gedocumenteerd. Bij de documentatie moet echter de eis van gegevensminimalisering in de zin van art. 5 lid 1 sub c) DSGVO in acht worden genomen. Op grond hiervan mag de voertuigeigenaar alleen gegevens uit het rijbewijs documenteren die noodzakelijk zijn om het doel te bereiken (om aan de verplichtingen van de eigenaar te voldoen). Voertuigeigenaren wordt vaak geadviseerd om tijdens de controle een kopie van het rijbewijs te maken. Aangezien alle vereiste informatie uit het rijbewijs al beschikbaar is op een vraagbaak.
Volgens artikel 13, leden 1 en 2, van de GDPR moeten werknemers door het bedrijf worden geïnformeerd over de verzamelde gegevens. Het bedrijf kan de werknemer het beste schriftelijk laten bevestigen dat deze informatie is verstrekt.
Voorts moet de onderneming ervoor zorgen dat de gegevens overeenkomstig artikel 32 van het Duitse wetboek van strafvordering worden beschermd tegen toegang door onbevoegden. Dit betekent dat alleen personen die met het beheer van het wagenpark zijn belast, toegang mogen hebben tot de gegevens, hetzij op papier, hetzij in digitale vorm. Deze gegevens moeten tegen andere personen worden beschermd, bijvoorbeeld door middel van afsluitbare kasten of het gebruik van wachtwoorden.
De GDPR bepaalt voor rijbewijscontroles dat de verzamelde persoonsgegevens niet langer mogen worden bewaard dan nodig is (art. 5, lid 1, onder a.) GDPR). Als dit niet langer het geval is, moeten ze worden gewist. Dit betekent echter niet dat de oude gegevens na elke nieuwe rijbewijscontrole moeten worden gewist. De eigenaar van het voertuig moet immers ook voor het verleden bewijzen dat hij zijn verplichtingen als houder is nagekomen. Zodra de werknemer echter niet langer een bedrijfsvoertuig gebruikt, moeten de gegevens worden vernietigd.
De bescherming van rijbewijsgegevens is van groot belang. Zoals eerder uiteengezet, moet de eigenaar van het voertuig bij het verzamelen van gegevens uitgebreid rekening houden met veel voorschriften van de GDPR. Aangezien gegevensbescherming niet tot de kernactiviteiten van een bedrijf behoort, ontbreekt het vaak aan tijd en personele middelen om aan de vereisten van de GDPR te voldoen.
Controle van elektronische rijbewijzen en gegevensbescherming
Om de rijbewijscontrole in overeenstemming met de GDPR uit te voeren, kiezen veel bedrijven voor de elektronische vorm via een externe dienstverlener in plaats van een handmatige rijbewijscontrole. De externe software moet ervoor zorgen dat de gegevens tijdens de elektronische rijbewijscontrole in overeenstemming met de verordening inzake gegevensbescherming worden verzameld, opgeslagen en verwerkt. Bedrijven moeten echter voorzichtig zijn bij de selectie van de dienstverlener. Niet elke externe dienstverlener voldoet in voldoende mate aan de vereisten van de GDPR. Met name bij externe dienstverleners is er ook het bijzondere kenmerk dat de persoonsgegevens van de werknemers op de externe servers van de dienstverlener worden opgeslagen en verwerkt. Volgens art. 28 van de GDPR moet het bedrijf dat de rijbewijscontrole elektronisch wil uitvoeren, zich er bij de selectie van de dienstverlener van vergewissen dat de dienstverlener de GDPR ten uitvoer legt. Dit betekent dat de dienstverlener moet voldoen aan de technische en organisatorische vereisten.
Controle van elektronische rijbewijzen en gegevensbescherming bij fleetster
Met fleetster staan bedrijven aan de veilige kant met gegevensbescherming als het gaat om elektronische rijbewijscontroles. De naleving van de DSGVO heeft bij fleetster de hoogste prioriteit, met name voor de gegevensverwerking. Zo zijn er de voorgeschreven toegangscontroles, zodat alleen geautoriseerde personen de gegevens kunnen inzien. Ook wordt de fotokopie tijdens de elektronische rijbewijscontrole niet gearchiveerd, maar van de servers verwijderd zodra de succesvolle controle via de Driver App is uitgevoerd. Verder is de gegevensverzameling zo ingericht dat er slechts een minimum aan persoonsgegevens wordt verzameld.
Bij fleetster is gegevensbescherming een kwestie van leven en dood. Wanneer partners aan boord worden gehaald voor een uitgebreid dienstenpakket, worden ook zij steekproefsgewijs gecontroleerd op de naleving van de DSGVO.
De medewerkers en partners van fleetster worden regelmatig bijgeschoold op het gebied van gegevensbescherming om altijd up-to-date te zijn.
Fleetster gebruikt alleen de modernste encryptiemethoden voor de gegevensoverdracht. Of het nu via een app of online is, de gegevens worden gecodeerd geregistreerd en verzonden. Traceren van de gegevens is dus uitgesloten.
Conclusie
Het thema gegevensbescherming raakt veel gebieden in het kader van de rijbewijscontrole. om de inspanning voor bedrijven binnen de perken te houden om aan alle voorschriften voor gegevensbescherming te kunnen voldoen, is het raadzaam om het thema over te dragen aan externe aanbieders. vertrouw daarvoor bij de keuze van aanbieders op fleetster. voor fleetster is gegevensbescherming geen vervelende taak, het wordt geleefd. met fleetster krijgt u een oplossing die voldoet aan de wettelijke voorschriften en die jaarlijks wordt gecontroleerd. zo bespaart u waardevolle tijd en middelen voor andere thema's in uw bedrijf.