10.2.2012   

NL

Publicatieblad van de Europese Unie

C 37/6

1.

Op 19 juli 2011 heeft de Commissie een voorstel goedgekeurd voor een verordening van het Europees Parlement en de Raad tot wijziging van Verordening (EEG) nr. 3821/85 van de Raad betreffende het controleapparaat in het wegvervoer en tot wijziging van Verordening (EG) nr. 561/2006 van het Europees Parlement en de Raad (hierna „het voorstel” genoemd) (3). Het voorstel gaat vergezeld van een mededeling met de titel „Digitale tachograaf: stappenplan voor toekomstige activiteiten” (hierna „de mededeling”) (4). Het voorstel en de mededeling zijn op diezelfde dag ter advies naar de EDPS gestuurd.

2.

De EDPS was in april 2011 al informeel geraadpleegd over een eerdere versie van het voorstel, waarover hij informele opmerkingen heeft ingediend op 13 mei 2011. De EDPS is verheugd over deze informele raadpleging, die in een vroeg stadium van de totstandkoming heeft bijgedragen aan verbetering van de tekst vanuit het oogpunt van gegevensbescherming. Sommige van die opmerkingen zijn in het voorstel in aanmerking genomen. De EDPS zou het op prijs stellen als in de inleiding van het voorstel naar dit advies wordt verwezen.

3.

Het voorstel heeft betrekking op de installatie en het gebruik van controleapparatuur in voertuigen die worden gebruikt voor het vervoer van passagiers of goederen over de weg ter controle van de naleving van sociale wetgeving inzake rij- en rusttijden door beroepsbestuurders in het wegvervoer (5).

4.

Sinds 1985 is voor dit doel een tachograafsysteem in gebruik, dat is gebaseerd op een controleapparaat in combinatie met tachograafkaarten (6). Het controleapparaat registreert, bewaart, toont, print en verschaft gegevens omtrent bestuurdersactiviteiten. Een tachograafkaart is een smartcard voor gebruik in het controleapparaat; met tachograafkaarten kan de kaarthouder worden geïdentificeerd door het controleapparaat en kunnen gegevens worden overgedragen en bewaard.

5.

Het voorstel betreft een wijziging van de bestaande Verordening (EEG) nr. 3821/85 betreffende het controleapparaat in het wegvervoer (hierna „de verordening”) en betekent een actualisering overeenkomstig de huidige technologische ontwikkelingen met het oog op verbetering van het gebruik van de digitale tachograaf in vergelijking met analoge versies en op uitbreiding van zijn functionaliteit ten behoeve van de totstandbrenging van een nieuw type digitale tachograaf. De nieuwe digitale tachograaf wordt voorzien van de volgende technologische voorzieningen: i) hij maakt gebruik van lokalisatieapparatuur om de locatiegegevens van bepaalde bestuurders automatisch te verzamelen; ii) hij maakt gebruikt van telecommunicatievoorzieningen om controles op afstand uit te voeren en iii) hij heeft een gestandaardiseerde interface met andere intelligente vervoerssystemen (ITS) waardoor hij een essentieel onderdeel kan worden van het ITS-platform in het voertuig (7).

6.

Veel zaken die in het voorstel aan de orde komen, vereisen nadere, aanvullende acties die worden beschreven in de mededeling. In de mededeling worden verscheidene maatregelen aangewezen die door de Commissie geïnitieerd moeten worden, met name de wijziging door middel van gedelegeerde handelingen van de technische specificaties van de digitale tachograaf zoals vastgesteld in bijlage IB bij de verordening, de aanpassing van de beveiligingsmechanismen en de wijziging van Richtlijn 2006/126/EG betreffende het rijbewijs om de kaarten die beroepsbestuurders in digitale tachografen gebruiken te integreren in hun rijbewijs.

7.

Het gebruik van controleapparatuur in het wegvervoer brengt de verwerking van persoonsgegevens van beroepsbestuurders mee. Een groot deel van de verwerking is afhankelijk van het gebruik van lokalisatie- en telecommunicatietechnologieën die aanzienlijke gevolgen hebben voor de bescherming van de privacy en gegevens van individuen.

8.

Daarmee grijpt het voorstel op heel zichtbare wijze in in de persoonlijke levenssfeer van beroepsbestuurders, in het bijzonder doordat het de permanente registratie van de locatie van bestuurders toestaat en de mogelijkheid schept van controles op afstand door de controle-instanties, die voortdurend rechtstreeks toegang zullen hebben tot de in tachografen opgeslagen gegevens. Bovendien zou ook de voorziene integratie van de kaart van de bestuurder in het rijbewijs de bestaande bescherming van de gegevens van bestuurders kunnen aantasten.

9.

Het is derhalve van essentieel belang dat de verwerking van gegevens door middel van tachografen in de Europese Unie plaatsvindt overeenkomstig het EU-kader voor gegevensbescherming zoals vastgesteld in de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie, artikel 16 van het Verdrag betreffende de werking van de Europese Unie alsook Richtlijn 95/46/EG (8) en Richtlijn 2002/58/EG (9).

10.

Vermeldenswaard is dat er ten tijde van de vaststelling van de verordening in 1985 geen omvattend kader voor gegevensbescherming in de EU bestond. De huidige herziening van de verordening is daarom een gelegenheid om de verordening aan te passen aan het huidige regime voor gegevensbescherming.

11.

De EDPS is bijzonder ingenomen met de opname in het voorstel van een overweging en een speciale bepaling betreffende gegevensbescherming (10). De EDPS constateert echter dat deze bepalingen op zichzelf geen oplossing bieden voor alle vraagstukken inzake gegevensbescherming die door de verschillende maatregelen in het voorstel worden opgeworpen. Daarom dienen extra garanties te worden opgenomen in het voorstel en in de in de mededeling beschreven aanvullende maatregelen.

12.

In dit advies wijst de EDPS op verschillende aspecten van het voorstel die nadere overweging vereisen vanuit het oogpunt van gegevensbescherming. De EDPS concentreert zich in het bijzonder op de volgende zaken, die hierna een voor een worden behandeld in hoofdstuk II:

13.

De EDPS verwelkomt de opname van een speciale bepaling betreffende gegevensbescherming in artikel 34 van het voorstel. In artikel 34 wordt duidelijk onderstreept dat eigenaren van voertuigen en/of vervoersondernemingen als gegevenscontroleurs de verantwoordelijkheid hebben om het toepasselijke gegevensbeschermingsrecht na te leven. Dit verplicht hen onder meer om beroepsbestuurders te informeren over de verwerking van hun gegevens in tachografen, bestuurders toegang te geven tot hun gegevens en onjuiste of onvolledige gegevens te corrigeren. De EDPS benadrukt dat dergelijke informatie over de gegevensverwerking volledig moet zijn ten aanzien van alle verrichte verwerkingsactiviteiten en juicht het daarom toe dat in artikel 5, lid 6, van het voorstel van gegevenscontroleurs wordt geëist dat zij bestuurders specifiek op de hoogte brengen van de mogelijkheid van controle op afstand door controle-instanties. De EDPS onderstreept verder dat gegevenscontroleurs de verwerking moeten aanmelden bij de toezichthoudende instanties zoals voorzien in de artikelen 18 tot en met 20 van Richtlijn 95/46/EG.

14.

In deze bepaling wordt tevens bijzondere nadruk gelegd op de verplichting van de lidstaten en onafhankelijke toezichthoudende instanties om ervoor te zorgen dat de verwerking van persoonsgegevens in tachografen die in het wegvervoer worden gebruikt overeenkomstig het toepasselijke gegevensbeschermingsrecht plaatsvindt. Hiertoe moeten de lidstaten specifieke maatregelen treffen ten aanzien van het gebruik van bepaalde technologieën, zoals een satellietnavigatiesysteem, telecommunicatie en ITS-interfaces, of ten aanzien van elektronische uitwisseling van informatie op bestuurderskaarten en het bewaren van geregistreerde gegevens door vervoersbedrijven. Waar mogelijk dienen gegevensbeschermingsinstanties in de lidstaten te worden geraadpleegd voordat dergelijke maatregelen worden vastgesteld, opdat kaders worden ontwikkeld die verenigbaar zijn met toepasselijke vereisten ten aanzien van gegevensbescherming.

15.

De EDPS is verheugd over het feit dat het begrip „privacy vanaf het ontwerp” is opgenomen in het voorstel door de bepaling dat controleapparatuur „zodanig [wordt] ontworpen dat de privacy wordt gegarandeerd”. De EDPS benadrukt dat het ontwerp van de digitale tachograaf vanaf een vroeg stadium privacyvriendelijk en gegevensbeschermend dient te zijn. Deze privacyvriendelijke maatregelen dienen adequaat tot uiting te komen in de wijziging van de specificaties in bijlage IB.

16.

Zoals hiervoor in punt 11 is onderstreept, worden alleen met artikel 34 en overweging 15 van het voorstel echter niet alle zorgen met betrekking tot gegevensbescherming in verband met het gebruik van tachografen weggenomen. Daarom belicht de EDPS in dit advies de aanvullende maatregelen die nodig zijn om een bevredigende mate van gegevensbescherming in tachografen te waarborgen.

17.

De EDPS meent dat de beveiligingsvoorschriften voor de digitale tachograaf, opgenomen in verschillende delen van het voorstel en in artikel 15, in het voorstel onvoldoende zijn uitgewerkt. Daarnaast onderstreept de EDPS dat met het voorstel het gebruik van vele technologieën wordt ingevoerd om een „nieuwe digitale tachograaf” tot stand te brengen, waarvoor de bestaande bijlage IB verouderd is en geen relevante specificaties noch adequate beveiligingsmaatregelen bevat.

18.

De EDPS onderstreept dat het bedrijfsleven schade zou kunnen ondervinden van het onduidelijke wettelijke kader als gevolg van de vaststelling van een gewijzigde verordening waarmee veel technologische veranderingen worden ingevoerd waarvan de technische specificaties niet zijn beschreven in de bestaande, verouderde bijlagen. Daardoor bestaat het risico dat door het bedrijfsleven privacyvijandige maatregelen en kaders worden ontwikkeld totdat de specificaties zijn gewijzigd; een risico dat blijft bestaan zolang het herzieningsproces van deze bijlagen duurt, dat wil zeggen tot eind 2014.

19.

De EDPS beveelt ten sterkste aan dat de invoering van technologische vernieuwingen (satellietnavigatiesysteem, telecommunicatie, ITS) in tachografen naar behoren wordt ondersteund met privacyeffectbeoordelingen ter evaluatie van de privacyrisico’s als gevolg van het gebruik van deze technologieën.

20.

De EDPS doet verder de aanbeveling om in het voorstel een speciaal artikel op te nemen over het beveiligingsniveau dat in alle stadia van de ontwikkeling en toepassing van tachografen (niet alleen in de ontwikkelings- en installatiefasen maar ook en vooral tijdens het gebruik) moet worden bewerkstelligd. In dit artikel dient te worden benadrukt:

21.

Ter bevordering van goede praktijken ten aanzien van gegevensbescherming zou het nuttig zijn om de EDPS en de Groep gegevensbescherming artikel 29 op te nemen in de lijst van deelnemers aan het tachograafforum waarin wordt voorzien in artikel 41 van het voorstel.

22.

Het voorstel ontbeert precisie en zekerheid ten aanzien van vele vormen van gegevensverwerking, hetgeen dient te worden opgehelderd om te waarborgen dat deze maatregelen voldoen aan het evenredigheidsbeginsel zoals uiteengezet in artikel 6, lid 1, onder c), van Richtlijn 95/46/EG. Dit betreft met name de soorten gegevens die worden verwerkt en geregistreerd in tachografen en met behulp van lokalisatieapparatuur, de periode gedurende welke dergelijke gegevens mogen worden bewaard en de vraag welke ontvangers toegang mogen krijgen tot welke gegevens, met name in verband met het gebruik van telecommunicatie.

23.

Veel details van de gegevensverwerking worden thans bepaald in bijlage IB bij de verordening, die echter niet langer actueel is en later zal worden herzien door middel van gedelegeerde handelingen van de Commissie. Er bestaat derhalve geen rechtszekerheid over de vraag of de voorziene verwerking voldoet aan de evenredigheidsvoorwaarden, aangezien veel maatregelen later moeten worden genomen in regelgevende comités. Verder bestaat er een risico dat het bedrijfsleven in de tijd die nodig is om de bijlagen te wijzigen, zijn eigen regelingen ontwikkelt, die mogelijk tot discrepanties kunnen leiden.

24.

De EDPS is geen voorstander van een dergelijke aanpak en doet de aanbeveling in het voorstel zelf de algemene vormen van verwerking toe te lichten en slechts de exacte details te behandelen in bijlagen. De EDPS betreurt het dat in het voorstel niet langer de in de digitale tachografen te verzamelen en te registreren categorieën gegevens worden beschreven, hoewel deze duidelijk werden gespecificeerd in artikel 5 van de eerdere versie van het voorstel die aan de EDPS is bekendgemaakt (bijvoorbeeld rijrichting en snelheid van het voertuig, tijdmeting, begin- en eindpunt van de werkdag van de bestuurder, identiteit van de bestuurder, activiteit van de bestuurder, gebeurtenissen en gebreken). In artikel 34, lid 3, van het voorstel wordt nu slechts bepaald dat „alleen gegevens die strikt noodzakelijk zijn voor het oog op [sic] het verwerkingsproces, worden verwerkt” zonder specificatie van de soorten gegevens die worden verwerkt.

25.

De EDPS beveelt ten sterkste aan de algemene vormen van verwerking te omschrijven in de tekst van de verordening, die in tegenstelling tot de bijlagen zal worden goedgekeurd middels de normale wetgevingsprocedure. Deze aanpak zou de rechtszekerheid voor beroepsbestuurders bevorderen, waardoor op haar beurt de rechtsgeldigheid van het gebruik van de gegevens in rechtszaken wordt versterkt.

26.

De EDPS benadrukt dat ook bij de aanpassing van bijlage IB aan de technologische ontwikkelingen adequate aandacht dient te worden besteed aan het evenredigheidsbeginsel en beveelt ten sterkste aan dat hij naar behoren wordt geraadpleegd tijdens de actualisering van bijlage IB van de verordening. De EDPS meent dat deze actualisering zo spoedig mogelijk dient plaats te vinden om ervoor te zorgen dat het bedrijfsleven geharmoniseerde technische specificaties voor tachografen toepast.

27.

De EDPS constateert dat volgens overweging 5 van het voorstel de registratie van locatiegegevens gerechtvaardigd is ter ondersteuning van controleambtenaren tijdens controles. Gezien het doelbindingsbeginsel in artikel 6, lid 1, onder b), van Richtlijn 95/46/EG, benadrukt de EDPS dat de in tachografen geregistreerde locatiegegevens niet mogen worden gebruikt voor enig ander doel dat daarmee onverenigbaar is.

28.

Hoewel volgens artikel 4 van het voorstel slechts twee specifieke locatiegegevens zullen worden geregistreerd (om het begin- en het eindpunt van de werkdag te kunnen bepalen), begrijpt de EDPS dat het gebruik van lokalisatieapparatuur het mogelijk maakt het voertuig, en dus de bestuurder, permanent te lokaliseren. Dit zou kunnen worden gedaan met verschillende oogmerken, bijvoorbeeld om de snelheid en richting te bewaken, om te controleren of het voertuig rijdt of niet, enzovoort. Gezien artikel 4 van het voorstel en het doelbindingsbeginsel benadrukt de EDPS dat dergelijk gebruik niet zou zijn toegestaan. De EDPS onderstreept dat de installatie en het gebruik van apparaten met als rechtstreeks hoofddoel om werkgevers in staat te stellen op afstand en onvertraagd de acties of locaties van hun werknemers te volgen, niet behoren te worden toegestaan.

29.

Toegang tot de in het controleapparaat opgeslagen gegevens kan te allen tijde worden verleend aan i) controle-instanties ten behoeve van controles en ii) de betrokken onderneming, zodat deze aan haar wettelijke verplichtingen kan voldoen, met name die welke zijn vastgesteld in de artikelen 28 en 29 van het voorstel. De EDPS is ingenomen met het feit dat beperkte toegangsrechten voor de gegevens zijn gedefinieerd per gebruikerstype en/of identiteit.

30.

Op grond van overweging 6 is communicatie op afstand voor controledoeleinden gerechtvaardigd om gerichte wegcontroles te vergemakkelijken en de administratieve lasten voor vervoersbedrijven als gevolg van willekeurige controles te beperken. De EDPS erkent het gemak van de invoering van een dergelijke maatregel maar herinnert eraan dat toereikende waarborgen moeten worden ingebouwd met het oog op de privacyrisico’s van een dergelijke permanente toegang op afstand tot de in het controleapparaat opgeslagen informatie.

31.

In dit verband constateert de EDPS tot zijn tevredenheid dat artikel 5 van het voorstel een aantal belangrijke waarborgen bevat, met name dat i) dergelijke toegang op afstand slechts voorbehouden is aan de bevoegde controle-instanties, ii) de met de controle-instanties uitgewisselde gegevens strikt beperkt blijven tot die welke nodig zijn voor gerichte wegcontroles, iii) er sprake is van een duidelijk omschreven korte bewaartermijn van twee uur voor de tijdens controles op afstand verzamelde gegevens, iv) aan bestuurders informatie over de mogelijkheid van controles op afstand wordt verschaft door de eigenaar of houder van het voertuig, en v) adequate beveiligingsmaatregelen moeten worden uitgevoerd om de integriteit en de legitimatie van de gegevens te verzekeren.

32.

De EDPS is echter van mening dat onvoldoende duidelijk is welke gegevens kunnen worden uitgewisseld via communicatie op afstand. Om te waarborgen dat geen buitensporige hoeveelheid gegevens wordt uitgewisseld met de controle-instanties, beveelt de EDPS aan om de formulering van artikel 5, lid 3, te wijzigen. Hij stelt voor om in plaats van een opsomming van gegevens die niet worden uitgewisseld in artikel 5, lid 3, een uitputtende lijst op te nemen van de gegevens die wel mogen worden uitgewisseld.

33.

Met betrekking tot sancties benadrukt de EDPS tevens dat een controle op afstand niet mag leiden tot automatische boetes of andere straffen voor de betrokken bestuurder of onderneming. Omdat de feitelijke controle op afstand wordt uitgevoerd zonder medeweten van de betrokkene, moeten adequate maatregelen worden getroffen voordat een besluit wordt genomen. De controle op afstand dient derhalve te worden beschouwd als een inleidende maatregel die kan leiden tot een grondige controle in aanwezigheid van de bestuurder indien controlerende ambtenaren in de inleidende fase afwijkingen hebben geconstateerd.

34.

In de mededeling van de Commissie wordt aangegeven dat een aantal derde landen de beginselen van de verordeningen betreffende het wegvervoer en de tachograaf toepast. In de huidige versie van het voorstel is geen sprake van enige internationale uitwisseling van tachograafgegevens. In het voorstel dient duidelijk te worden gemaakt of grensoverschrijdende gegevensuitwisseling met autoriteiten van derde landen wordt overwogen. Is dat het geval, dan zijn adequate waarborgen voor gegevensbescherming vereist om voldoende bescherming te garanderen wanneer gegevens aan deze derde landen worden overgedragen, overeenkomstig de artikelen 25 en 26 van Richtlijn 95/46/EG.

35.

Het gebruik van de tachograaf als essentieel onderdeel van intelligente vervoerssystemen roept een aantal vragen met betrekking tot privacy en gegevensbescherming op, die door de EDPS zijn onderstreept in zijn advies over de ITS-richtlijn (11).

36.

De verdere verwerking van door de tachograaf geregistreerde of geproduceerde gegevens voor gebruik in toepassingen van intelligente vervoerssystemen mag alleen plaatsvinden als die verdere verwerking niet onverenigbaar is met het oorspronkelijke doel waarvoor de gegevens verzameld zijn. Dit dient van geval tot geval te worden beoordeeld.

37.

Gegevenscontroleurs moeten ervoor zorgen dat de verdere verwerking van tachograafgegevens voor gebruik in een ITS-toepassing wordt uitgevoerd op basis van een van de rechtsgronden die worden genoemd in artikel 7 van Richtlijn 95/46/EG. De EDPS onderstreept dat van alle beschikbare rechtsgronden de toestemming van bestuurders waarschijnlijk het minst betrouwbaar is, gezien de arbeidscontext waarin de verwerkingsactiviteiten plaatsvinden. Werkgevers zouden bestuurders onder druk kunnen zetten om bepaalde ITS-toepassingen te gebruiken, waarvoor de bestuurders dus niet echt vrijwillig toestemmen (12).

38.

Als gevolg hiervan stelt de EDPS voor om artikel 6, lid 2, zodanig te wijzigen dat wordt bepaald dat „voertuigen (…) [worden] voorzien van een controleapparaat uitgerust met een geharmoniseerde interface waardoor de geregistreerde of geproduceerde gegevens kunnen worden gebruikt voor toepassingen van intelligente vervoerssystemen. Verder gebruik van de in tachografen geregistreerde gegevens is slechts toegestaan op voorwaarde dat de bestuurder uit vrije wil heeft toegestemd in dergelijke verdere verwerking en dat wordt voldaan aan alle overige vereisten van artikel 6 van Richtlijn 95/46/EG”.

39.

De EDPS benadrukt voorts dat niet alle door de tachograaf geregistreerde en geproduceerde gegevens automatisch toegankelijk mogen zijn voor gebruik in andere ITS-toepassingen, maar alleen die welke strikt noodzakelijk zijn voor de verwerking in die ITS-toepassing. Dit dient te worden benadrukt in artikel 6, lid 3, van het voorstel. De EDPS beveelt aan per toepassing een specifieke privacybeoordeling uit te voeren om vast te stellen welke gegevens strikt noodzakelijk zijn voor de verwerking en hoe lang dergelijke gegevens mogen worden bewaard.

40.

Artikel 27 voorziet in een samenvoeging van de functionaliteit van de bestuurderskaart met het rijbewijs. Gezien de hoeveelheid informatie die kan worden geregistreerd over de activiteiten van bestuurders, is de bestuurderskaart meer dan alleen een identiteitskaart die waarmerkt dat de betrokkene een beroepsbestuurder is. Deze kaart is vanuit het oogpunt van gegevensbescherming indringender, omdat zij is gericht op controle van de naleving van sociale regelgeving op het gebied van het wegvervoer door de betrokken persoon.

41.

De integratie van deze kaart in het rijbewijs roept vragen op ten aanzien van de gegevensbescherming, met name gezien het doelbindingsbeginsel en het evenredigheidsbeginsel. Bovendien zijn de noodzaak en de voordelen van de integratie van de bestuurderskaart in het rijbewijs niet voldoende aangetoond. Meer in het bijzonder is niet bewezen waarom een dergelijke integratie de beste manier zou zijn om fraude met en misbruik van bestuurderskaarten te helpen bestrijden. De EDPS beveelt aan om deze integratie pas te overwegen nadat een privacy- en beveiligingseffectbeoordeling is uitgevoerd. Dit dient duidelijk te worden vermeld in artikel 27 van het voorstel.

42.

Verder vereist een dergelijke integratie wijziging van Richtlijn 2006/126/EG betreffende het rijbewijs, waartoe door de Commissie een voorstel zal worden ingediend. Gezien de gegevensbeschermingsaspecten in verband met een dergelijke wijziging onderstreept de EDPS dat hij over dit voorstel naar behoren wenst te worden geraadpleegd.

43.

Voordat een bestuurderskaart wordt afgegeven, zal de informatie op de bestuurderskaarten elektronisch worden uitgewisseld via nationale elektronische registers om te verifiëren dat de aanvrager niet al zo’n kaart heeft. Deze gegevensuitwisseling zal plaatsvinden via een bestaand systeem, TACHOnet. Artikel 26 vormt de rechtsgrondslag voor een dergelijke elektronische informatie-uitwisseling. De EDPS juicht het toe dat de specifieke persoonsgegevens die in deze registers worden opgenomen, duidelijk worden omschreven in artikel 26 van het voorstel, evenals de bewaartermijn en de rechtmatige ontvangers van de gegevens. De EDPS benadrukt dat alle algemene vormen van verwerking in TACHOnet in dit artikel dienen te worden omschreven en dat slechts zuiver technische specificaties worden vastgesteld door middel van uitvoeringshandelingen.

44.

De EDPS constateert dat de rol van de Commissie in de onderlinge verbinding van de elektronische registers onvoldoende duidelijk is. Hij benadrukt dat deze rol nader dient te worden opgehelderd in de voorgestelde uitvoeringshandelingen. Hij onderstreept verder dat wanneer deze rol de verwerking van persoonsgegevens door de Commissie meebrengt, die verwerking in overeenstemming dient te zijn met Verordening (EG) nr. 45/2001.

45.

De EDPS is verheugd dat hij wordt geraadpleegd over een voorstel dat op heel zichtbare wijze inbreuk maakt op de privacy van beroepsbestuurders. Hij is met name verheugd over het feit dat in het voorstel wordt voorzien in een speciale bepaling over gegevensbescherming. De EDPS constateert echter dat deze bepaling op zichzelf geen oplossing kan bieden voor alle vraagstukken inzake gegevensbescherming die door de voorgestelde maatregelen worden opgeworpen. Daarom zijn extra garanties in het voorstel en in de in de mededeling beschreven aanvullende maatregelen vereist.

46.

De EDPS meent dat de algemene vormen van gegevensverwerking in tachografen dienen te worden voorgeschreven in het voorstel zelf en niet in bijlagen bij de verordening. De belangrijkste aspecten van de verwerking, zoals de soorten gegevens die in tachografen en met lokalisatieapparatuur worden geregistreerd, de ontvangers en de bewaartermijn van de gegevens, dienen te worden omschreven in het voorstel zelf. De bijlagen bij de verordening dienen slechts zuiver technische details te bevatten van algemene beginselen die in de verordening zelf zijn vastgesteld.

47.

Verder constateert de EDPS dat de bestaande bijlagen verouderd zijn, wat zou kunnen leiden tot discrepanties bij de ontwikkeling van tachografen door het bedrijfsleven. In het voorstel worden veel technologische vernieuwingen geïntroduceerd waarvoor geen relevante technische specificaties zijn vastgesteld in de bestaande bijlagen bij de verordening. Er bestaat een risico dat het bedrijfsleven privacyvijandige kaders ontwikkelt zolang de actualisering van de bijlagen bij de verordening niet is uitgevoerd. De EDPS dringt er bij de Commissie op aan om de bijlagen bij de verordening zo spoedig mogelijk aan te passen.

48.

De EDPS beveelt aan om de volgende wijzigingen in het voorstel op te nemen:

49.

De EDPS doet een beroep op de lidstaten om toezichthouders voor gegevensbescherming te raadplegen alvorens nationale maatregelen inzake tachografen vast te stellen, in het bijzonder maatregelen betreffende het gebruik van lokalisatieapparatuur, communicatie op afstand, ITS-interfaces en TACHOnet.

50.

Teneinde te waarborgen dat vereisten met betrekking tot gegevensbescherming adequaat in aanmerking worden genomen bij nadere aanvullende acties van de Commissie, verzoekt de EDPS te worden opgenomen in de lijst van deelnemers aan het tachograafforum en te worden geraadpleegd over de wijziging van bijlage IB en het voorstel tot wijziging van Richtlijn 2001/126/EG betreffende het rijbewijs.