TomTom schendt de privacy van weggebruikers, omdat de aan de gebruiker gevraagde toestemming voor verwerking van geolocatiegegevens en de bijbehorende informatie onvoldoende specifiek is, zo heeft het College bescherming persoonsgegevens (CBP) vastgesteld. TomTom verwerkt voor zichzelf de geolocatiegegevens die worden opgeslagen op de offline en online apparaten om verkeer en wegen in kaart te brengen.

Aangezien geolocatiegegevens gevoelige persoonsgegevens zijn, mogen deze alleen met voorafgaande toestemming van de gebruiker worden verwerkt en moet de gebruiker voldoende worden geïnformeerd. "Geolocatiegegevens geven een indringend beeld van iemands gedrag. Daarom moeten de betrokkenen toestemming geven als een bedrijf deze gegevens wil verwerken en moeten zij in dit kader correct en volledig worden geïnformeerd over wat het met deze gegevens doet", aldus het CBP.

Volgens het CBP geeft TomTom de gebruikers van zijn apparaten onvoldoende informatie over de vraag wat het bedrijf precies doet met de gegevens die het verzamelt. TomTom heeft toegezegd de informatie aan zijn klanten in februari 2012 aan te zullen passen aan de wettelijke vereisten.

Politie
Vorig jaar ontstond er grote ophef toen bekend werd dat de gegevens van weggebruikers via een tussenbedrijf aan justitie werden doorverkocht. Het CBP concludeert dat TomTom deze gegevens onomkeerbaar heeft ontdaan van identificerende kenmerken en de gegevens alleen op geaggregeerd niveau verstrekt. De privacywaakhond stelt daarom dat TomTom bij de verstrekking van geolocatiegegevens aan derden niet in strijd met de Wbp handelt.