In de openbare versie is OpenStreetMap niet gegevensbeschermingsvriendelijk te gebruiken, tenzij je een eigen server wilt installeren. Er is echter een oplossing die volledig gegevensbeschermingsvriendelijk is.
Live Demo als Appetithappen am Anfang
Hier zien jullie een interactieve kaart die gegevens over een locatie toont, zonder enige toestemming of problemen met de bescherming van persoonsgegevens.
Verder omlaag leest u hoe dit werkt en welke kenmerken de oplossing heeft. Vooruit: het is kosteloos commercieel bruikbaar. Wie direct wil zien hoe de oplossing werkt:
Inleiding
De gebruikmaking van Google-tools zoals Google Maps is voorzien van grote juridische onzekerheden. Omdat Google Maps technisch niet noodzakelijke cookies gebruikt en diverse laadprocessen aanstoot, kan het kaartproduct van Google alleen met toestemming worden gebruikt. Update: Zoals een commentator terecht opmerkte, kan de Google Maps JavaScript API worden gebruikt om de kaart zonder cookies weer te geven. Ik breid mijn argumentatie daarom uit: De gegevensoverdracht naar Google is zonder toestemming niet toegestaan, zeg ik. Elders had ik dat onderzocht: Google verklaarde dat de door hen van gebruikers (via welk Google-dienst dan ook, dus ook een kaart-plugin) verzamelde gegevens voor eigen doeleinden worden gebruikt. Bovendien laadt Google Maps de Google Schriften in. Dat vind ik ook toestemmingsplichtig. De Privacy Shield Thema zou men hier ook nog kunnen aanroeren.
De naar mijn mening beste en bekendste gratis alternatief is OpenStreetMap (OSM). Helaas kan OpenStreetMap zo, zoals het wordt geleverd, niet in overeenstemming met de wetenschap worden gebruikt.
Deze en verdere mogelijkheden van het gebruik van OSM en hun voor- en nadelen beschrijf ik hieronder. Vervolgens laat ik zien hoe een oplossing kan zijn die volledig in overeenstemming is met de gegevensbeschermingswetgeving.
Voordelen van kaartjes op websites
Voordat je besluit om een kaart te gebruiken of de huidige kaart te behouden, moet je weten wat het voordeel is van zo'n kaart. Hier mijn mening:
- Presentatie van een locatie: Gaat beter met eigen beeldmateriaal of foto's van het stadsbeleid
- Routeplanner: Hiervoor hoeft geen interactieve kaart ingebed te zijn, maar een functie om een routeplanner op te roepen
- Meer locaties weergeven: Men zou dit met een eigen kaart (afbeelding met locaties) kunnen realiseren. Een interactieve kaart is vaak niet erg nuttig
- Google-database: Deze zou voor de eerder genoemde functie misbruikt kunnen worden. Voordelen: Eenvoudig. Nadeel: Kaartbeheer is nauwelijks data-privacy conform mogelijk. Bij niet al te veel locaties kunnen deze gemakkelijk op een kaart getekend worden.
Volgens mij en mijn ervaring zijn er maar heel weinig toepassingsgebieden over waarom een interactieve kaart zou moeten worden gebruikt. Een dergelijke kaart heeft ook nadelen:
- Op kleine schermen, zoals smartphones, scrolt de gebruiker vaak per ongeluk over de kaart in plaats van over de website en blijft mogelijk vastzitten in de kaart
- Op grote schermen worden kaarten vaak slecht weergegeven, hoewel de hele schermruimte beschikbaar is
- Vaak laten kaarten een ongunstige vogelperspectief zien. De echte locatie is maar moeilijk te raden, de directe omgeving zelfs helemaal niet te zien
Gebruiksmogelijkheden
De duidelijkste mogelijkheid om OSM te gebruiken is helaas niet gegevensbeschermingsvriendelijk. Waarom dat zo is en welke andere vormen van gebruik het zijn voor OpenStreetMap-karten, laat de volgende opsomming zien.
Direct gebruik maken van diensten van OpenStreetMap
De OpenStreetMap kaarten worden aangeboden op de website https://www.openstreetmap.org/. Precies deze website moet via een geschikte JavaScript-code geïntegreerd worden om een kaart te tonen. Ook de Duitstalige website openstreetmap.de verwijst naar openstreetmap.org, zoals de Duitse FAQ aangeeft.
De duidelijkst mogelijke manier om OpenStreetMap-karten te gebruiken is niet gegevensbeschermingsvriendelijk
Eigene onderzoek.
Op de OpenStreetMap website, waar het plugin gedownload kan worden (openstreetmap.org), zijn zowel de gegevensbeschermingsverklaring als het imprint niet goed bereikbaar. Bovendien wordt de verwerking van de gegevens niet goed uitgelegd. Dit maakt de kaarten onbruikbaar vanuit het oogpunt van gegevensbescherming. Een bewijs dat er iets met de verkeersgegevens van de gebruikers gebeurt, die OpenStreetMap van een bindende website ontvangen, kan niet worden gesteld. Op de Duitse OSM-website (openstreetmap.de) zijn imprint en gegevensbeschermingsverklaring aanwezig. Als het plugin vanaf deze Duitse website gedownload kan worden en de kaarten van dit Duitse server geladen worden, is het probleem opgelost.
Mijn bijdrage aan het datenschutzvriendelijke OSM-plugin bevat enkele kritische punten over de directe inzet van OSM.
Alleen al had men een contract met de leverancier van het OSM-plugin, dan zou dat ideaal zijn. Het contract zou in ieder geval moeten garanderen dat alle ontvangen data uit OSM conform de DSGVO worden verwerkt en niet voor eigen doeleinden door OSM worden gebruikt. Ook zouden de data in ieder geval niet buiten Duitsland of Europa mogen worden gestuurd, en de OSM-organisatie zou volledig Duits of Europees moeten zijn, in elk geval niet onder het Amerikaanse rechtssysteem moeten vallen.
Kaartbox
MapBox is een Amerikaanse aanbieder die onder andere kaarten biedt die ook op OpenStreetMap zijn gebaseerd.
Weil voor MapBox Artikel 44ff DSGVO een toestemming vereist is en ik Amerikaanse aanbieders niet verder wil steunen, schiet MapBox als mogelijke oplossing uit.
Wat voor MapBox geldt, kan ook op andere aanbieders overgedragen worden. Misschien zijn er betaalde opties van DSGVO-conforme aanbieders uit Europa of Duitsland. In dit artikel gaat het uitsluitend om gratis opties.
Eigenlijk beheerd OpenStreetMap-systeem
OpenStreetMap stelt het mogelijk om je eigen Tile Servers te runnen. Deze server wordt voorzien van de actuele gegevensbasis van OpenStreetMap en kan vervolgens kaarten genereren. Hij wordt bestuurd met behulp van Javascript logica. De installatie van deze server is zó ingewikkeld dat hij bijna onbeschaamd kan worden genoemd.
In elk geval is een dergelijke eigenbedrijfde OSM-Server een data-privacyvriendelijke oplossing, maar juist voor de meeste websites illusoirisch.
Kaartuitreksel downloaden en gebruiken
Op de website van OpenStreetMap kan je een kaartstukken definieren en de gegevens daarvoor downloaden. Via een exportfunctie krijg je een XML-bestand. Wat er dan met het XML-bestand moet gebeuren, blijft voorlopig onduidelijk. Ik heb het niet nader onderzocht, omdat deze oplossing duidelijk niet direct bruikbaar is en technische kennis vereist.
Misschien wil iemand me vertellen hoe je van een XML-bestand naar een interactieve kaart komt.
Op de website van OpenMapTiles kunnen kaartgegevens voor heel de planeet, afzonderlijke continenten of landen gedownload worden. Een commerciële gebruik is echter kostbaar. Bovendien zijn er nog meer stappen en installaties nodig om van de kaartgegevens tot een volledig product te komen. Klinkt allemaal behoorlijk ingewikkeld en niet massaal toegankelijk.
Eigen oplossing
Mijn aanvankelijke oplossing laat zien hoe een kaart helemaal zonder privacy-problemen kan worden ingevoegd. De kenmerken van de oplossing zijn:
- Geen gegevensoverdracht aan derden
- Werkt zonder toestemming
- Geen bescherming van persoonsgegevens vereist
- Geen installatie van een eigen server
- Toon alleen de relevante kaartafbeelding
- Zoom is alleen binnen redelijke grenzen mogelijk
- Het verschuiven van de kaartuitzondering is slechts binnen redelijke grenzen mogelijk
- Direct beschikbaar voor de Duitslandkaart via hostingaanbod (bijvoorbeeld van mij)
- Eigenbedrijf mogelijk
- Opslagbehoefte is niet al te hoog
- Gegevensoverdracht loopt via eigen server
De oplossing is kosteloos en heeft bijna alleen voordelen. Het installeren is momenteel iets ingewikkelder dan de illegale inbedrijfname van Google Maps, maar veroorzaakt naar mijn mening minder werk dan het conform het privacybeleid inlassen van de kaart van Datakraken. Om nog maar te zwijgen van de hogere rechtszekerheid.
Dat is wettelijk in orde en maakt uiteindelijk minder werk. In een eigen bedrijf moet men een vrij eenvoudige installatie uitvoeren, die voornamelijk bestaat uit het kopiëren van bestanden. Misschien bied ik hieromtrent eens een WordPress-plugin o.a. aan.
Update: Er zijn nu zelfs meerdere varianten voor WordPress-plugins beschikbaar. Een configurator maakt het mogelijk om het juiste plugin te krijgen voor eigen locaties.
Conclusie
Een zelfbedreven OpenStreetMap Server is een mogelijkheid om een kaart gegevensbeschermingsrechtelijk in orde te hebben. Men spaart zich daarbij zelfs de gegevensbeschermingstekst. De installatie is echter niet helemaal onbezwaarlijk. Bovendien dient men elke paar maanden een actualisering van het kaartenmateriaal uit te voeren.
Een op dat beschermdheid gerichte oplossing is mogelijk en nu al beschikbaar.
Ik werk aan een OpenStreetMap-oplossing voor het algemeen publiek, om de gebruiksvriendelijkheid zo veel mogelijk te vergroten en een DSGVO-conforme gebruiksmogelijkheid te bieden. Er zijn intussen al enkele varianten van kaartconfiguratoren beschikbaar. Naast de JavaScript- en WordPress-versie is het ook mogelijk om meerdere locaties tegelijkertijd op een kaart weer te geven. Per locatie kan een individuele label worden toegevoegd. De weergave van een routeplanner is in ontwikkeling. Meer informatie hierover kunt u vinden als u regelmatig bij Dr. DSGVO langskomt of de nieuwsbrief abonneert.
Ik ben nog steeds open voor suggesties en dankbaar daarvoor.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
