Onderzoek: dealers verkopen auto's met gegevens vorige eigenaar
Europese autodealers verkopen voertuigen met daarop gegevens van de vorige eigenaar, zoals telefooninformatie, codes voor garagedeuren en adresgegevens. Dat stelt Privacy4Cars op basis van onderzoek. De organisatie bezocht tientallen autodealers in het Verenigd Koninkrijk, Italië en Duitsland, waarbij gebruik werd gemaakt van mystery shoppers.
Auto's kunnen tegenwoordig allerlei gegevens van automobilisten verzamelen, zoals contacten, gespreksoverzichten, ontvangen berichten, navigatiegeschiedenis, adressen, codes voor garagedeuren, gebruikersprofielen en wachtwoorden. Zo blijkt dat veel tweedehands auto's opgeslagen thuisadressen en telefooninformatie bevatten. Volgens Privacy4Cars bevat tachtig procent van de verkochte tweedehands auto's persoonlijke data van de vorige eigenaar.
Autodealers zeggen wel de gegevens van de vorige eigenaar te verwijderen, maar blijken dit in de praktijk niet, of niet goed te doen, aldus Privacy4Cars. Het gaat zowel om de verkoop als verhuur van voertuigen. "De verwerkingsverantwoordelijke moet deze persoonsgegevens verwijderen. Het is een potentieel meldingsplichtig datalek als dit niet wordt gedaan. Het niet verwijderen van de persoonsgegevens van de betrokkenen uit voertuigen is in strijd met de AVG", zo laat het onderzoeksrapport weten.
In het rapport staat ook dat autodealers mogelijk niet aan de AVG-vereisten voldoen als ze op de 'subjectieve ervaring en kennis' van een willekeurige medewerker vertrouwen om de gegevens te verwijderen en hier eigenlijk gedocumenteerde processen voor zouden moeten gebruiken.
De dealer heeft hier een verantwoordelijkheid maar ik zou hem voor willen zijn.
Je zou bij afdanken van de auto "Format C:" (Car) moeten kunnen geven.
Maar "privacy organisaties" kennende zullen ze waarschijnlijk zelfs daar iets over te mekkeren hebben.
In mijn auto ligt een serviceboekje waar precies in staat wanneer hij gekocht is, wanneer hij bij welke garage is geweest, wat toen de km stand was.
Dat zullen ze ook wel persoonlijke info vinden denk ik.
Eens.
Ik zal ze alvast volgend onderzoek besparen: dit speelt ook bij organisaties die auto's verhuren, zowel in het binnen- als buitenland...
Precies! Dit probleem is veel groter dan alleen de volgende eigenaar/gebruiker van de auto. De auto fabrikant heeft in de meeste gevallen ook al deze gegevens. Zie ook https://foundation.mozilla.org/en/blog/privacy-nightmare-on-wheels-every-car-brand-reviewed-by-mozilla-including-ford-volkswagen-and-toyota-flunks-privacy-test/
Je zou bij afdanken van de auto "Format C:" (Car) moeten kunnen geven.
Dat heet meestal fabrieksinstellingen terug zetten.
Verder zet ik in navigatie apps het centrum van het dorp waar ik woon als mijn thuisadres.
Toen ik een jaar geleden mijn vorige wagen inleverde heb ik alles terug naar fabrieksinstellingen gezet, de app die bij de wagen hoorde losgekoppeld, de fabrikant gevraagd om een download van mijn gegeven en hem gevraagd mijn gegevens en profiel te wissen.
Ik heb net nog eens geprobeerd om in te loggen in de app en ik kom er niet meer in. De app is dus nu ook van de telefoon.
Eens.
Ik zal ze alvast volgend onderzoek besparen: dit speelt ook bij organisaties die auto's verhuren, zowel in het binnen- als buitenland...
Daarom koppel ik ook nooit mijn telefoon als ik in een huurauto zit.
Een ander (aanzienlijk) deel is dat verzamelde gegevens (dus ook navigatie, locatie en technische data van de auto) automagisch naar de fabrikant worden gestuurd, daar kan je als klant niets tegen doen. (Soms heb je wel de keuze, maar is het verlies aan functionaliteit zo groot dat het eigenlijk geen optie is).
Elk nadeel hebt zijn voordeel, zoals JC al zei.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Specialist
NCSC
Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.