Toyota Motor Europe – Beleid inzake data delen

Met dit bericht geeft Toyota Motor Europe NV/SA uitleg over haar beleid rond het delen van product- en service gerelateerde data, zoals voorgeschreven in Europese Dataverordening (Data Act) – (EU) 2023/2854. De Dataverordening beschrijft regelgeving inzake toegang tot en gebruik van data, ter bevordering van eerlijkheid en transparantie in de digitale economie. Met ingang van 12 september 2025.

1. Doel van dit bericht

Met dit bericht geeft Toyota Motor Europe NV/SA uitleg over haar beleid rond het delen van product- en service gerelateerde data, zoals voorgeschreven in Europese Dataverordening (Data Act) – (EU) 2023/2854. Deze regelgeving is bedoeld om toegang tot en gebruik van data, gegenereerd door Connected Producten en diensten, in goede banen te leiden.

2. Belangrijke definities

Doel van deze definities is om de tekst duidelijker te maken. De officiële betekenis zoals vastgelegd in (EU) 2023/2854 blijft onverminderd van toepassing.

Connected Producten: producten met een internetaansluiting die tijdens gebruik data verkrijgen, genereren of verzamelen zoals een auto of thuislader van Lexus.

Gerelateerde Diensten: Aan deze producten gekoppelde diensten en functies, zoals Remote Control via de Lexus Link+ app.

Gebruiker: De eigenaar of gebruiker van een Connected Product of Gerelateerde Dienst.

Datahouder: De organisatie (bijv. TME of provider) die data opslaat en beheert.

Data-ontvanger: Derde partijen (bijv. garagebedrijf) die op verzoek van de Gebruiker data ontvangen.

Metadata: Aanvullende info (zoals tijdsregistratie of meeteenheden) die context geven aan de data.

3. Welke data gedeeld mag worden

U of een derde partij die u daartoe toestemming geeft, mag de volgende soorten data ontvangen:

Voertuig Data

  • Ritgegevens: Informatie van de CAN bus , zoals begin- en eindtijden, gereden afstand en rijgedrag. DCM samenvattingen omvatten GPS, snelheid, tijdsduur en incidenten zoals hard remmen, snelheidsoverschrijdingen of geofence meldingen tijdens ritten.
  • Diagnostische data: Omvat onder meer diagnostische storingscodes (DTCs), freeze frame data (toerental, snelheid, temperatuur), monitoring van technische condities en emissies, alsmede activering van waarschuwingslampjes (bijv. motormanagement of ABS).
  • Meldingen incidenten: Meldingen voor incidenten als ongevaldetectie of diefstal, verstuurd via het eConnect system.
  • Aanrijding en ongeval data: Omvat onder meer tijdstip, locatie, ernst van de aanrijding, rijrichting, RAW-sensor of CAN-data van aanrijdingen, en gedetailleerde data zoals tijdsmeldingen, kracht van de impact en activering airbags.

Data Thuislader

  • Apparaat & operationele status: Verzamelde data voor het monitoren van de conditie van de thuislader, firmware en beveiliging.
  • Laadsessies & energieverbruik: Informatie voor het vastleggen van laadsessies en het energieverbruik registreren.
  • Toegang & autorisatie Gebruiker: Verzamelde data voor het identificeren van de Gebruiker en toegangsautorisatie.
  • Laadprofielen & Configuratie: Data aangaande instellingen, plannen van laadsessies en het beheer van laadparameters.

Gerelateerde servicedata

  • Gebruik van diensten als navigatiehistorie en Remote Control.

Metadata

  • Tijdsmeldingen, meeteenheden en andere contextuele data.

Opmerking: een meer gedetailleerde catalogus van data gegenereerd door uw Connected Producten kunt u vinden via het Toyota platform voor het delen van data (EDA Portaal).

¹ CAN-bus: Controller Area Network-communicatiesysteem voor de uitwisseling van informatie tussen elektronische regelunits (ECU’s) in uw voertuig.

² DCM: Data Communication Module die connectiviteit met uw voertuig mogelijk maakt.

Bekijk datacatalogus (PDF) Bekijk datacatalogus (PDF) (Opens in new window)

4. Algemene registratie van data

  • Connected voertuigen: Over het algemeen tussen 10-800 MB/maand, afhankelijk van functies en frequentie (basis connected services 10mb per maand – volledig pakket 800mb per maand)
  • EV-thuisladers: Over het algemeen tussen 600KB/dag (twee laadsessies van een uur binnen 24 uur) tot 2.8MB/dag (lader is actief en ’s nachts laden van 23:00 tot 07:00, daarna opnieuw laden van 12:30 tot 14:50, en van 16:00 tot 18:00).

5. Hoe u toegang krijgt tot uw data

Toegang tot uw data kunt u aanvragen via het European Data Access (EDA) portaal in uw klantportaal. U ontvangt de data:

  • Vrij van kosten.
  • In een gestructureerd, gangbaar en digitaal leesbaar format.
  • Zo compleet en nauwkeurig als redelijkerwijs mogelijk is.

Mogelijk vragen we om basis verificatie ter bevestiging van uw identiteit of autorisatie. Zie voor meer informatie onze algemene voorwaarden Delen van data met derden in ons European Data Access (EDA) portaal.

6. Delen van data met derden

U kunt een derde partij (bijv. een garagebedrijf of verzekeringsmaatschappij) toegang geven tot uw data.

  • Wij delen uw data alleen met derden op uw uitdrukkelijke verzoek.
  • Derde partijen dienen de data alleen te gebruiken voor het overeengekomen doel en dragen zorg voor de vertrouwelijkheid ervan.
  • Bedrijfsgeheimen en persoonlijke data worden alleen gedeeld waar dat wettelijk is toegestaan, onder voorwaarde van passende veiligheidsmaatregelen.

Zie voor meer informatie onze algemene voorwaarden Delen van data met derden in ons European Data Access (EDA) portaal.

7. Beperkingen en veiligheidsmaatregelen

  • We delen persoonlijke data van anderen niet zonder hun toestemming.
  • We delen data niet wanneer deze ten koste gaat van de veiligheid van onze producten of van de Gebruikers, of wanneer deze een risico vormen voor bedrijfsgeheimen.
  • We nemen passende technische en organisatorische maatregelen om uw data te beschermen.
  • Het is niet toegestaan om de data te gebruiken voor de ontwikkeling van concurrerende producten of diensten.

Zie voor meer informatie onze algemene voorwaarden Delen van data met derden in ons European Data Access (EDA) portaal.

8. Bewaartermijn

De bewaartermijn voor data is in overeenstemming met het privacybeleid voor onze Connected Services. De bewaartermijn is afhankelijk van het soort data en de hiervoor van toepassing zijnde wettelijke bepalingen.

9. Vragen of klachten

Heeft u vragen over uw rechten met betrekking tot het beheer van uw data? Neem dan contact op met uw Lexus-dealer, of met een van onze medewerkers via de MyLexus+ app of onze website.

U kunt ook een klacht indienen bij de organisatie(s) die in Nederland verantwoordelijk zijn voor de uitvoering van de EU Dataverordening (Data Act). De Autoriteit Persoonsgegevens (AP) is in veel gevallen het primaire aanspreekpunt, mede vanwege de nauwe samenhang met de Algemene Verordening Gegevensbescherming (AVG). Daarnaast kunt u terecht bij de Autoriteit Consument & Markt (ACM):

Autoriteit Persoonsgegevens (AP)
Postbus 93374
2509 AJ Den Haag
Nederland
Telefoon: +31 70 888 85 00

Autoriteit Consument & Markt (ACM)
Postbus 16326
2500 BH Den Haag
Nederland
Telefoon: +31 70 722 20 00

Veelgestelde vragen

De EU Data Act (Dataverordening (EU) 2023/2854) is een verordening die staat voor transparante toegang tot en eerlijk gebruik van data die wordt gegenereerd door connected producten en daaraan gerelateerde diensten. Voor de automotive sector omvat dit onder meer:

  • Connected voertuigen (auto’s, bedrijfswagens, vrachtwagens met telematica functies).
  • Smart thuisladers (EV-laadstations).
  • Aanverwante diensten zoals mobiele apps voor remote toegang tot voertuigen of laadmanagement.

  • Voertuig Data: Data die wordt gegenereerd door het gebruik en de prestaties van de auto, beschreven in onderstaande categorieën.
    • Locatiegegevens:  
      • Geolocatie informatie (geolocatie van de auto (lengte- en breedtegraad)), geplande bestemming, ritten, rijrichting, op geregistreerde tijden;
      • Ritteninformatie (recente bestemmingen, favoriete bestemmingen).
    • Telematica gegevens
      • Rijgedrag (e.g., loggegevens, rijsnelheid, acceleratie, remgedrag);
      • Technische voertuiggegevens (tellerstand, brandstofverbruik, waarschuwingsberichten) en diagnostische gegevens (storingen en waarschuwingslampjes);
  • Data thuisladers: Door thuisladers gegenereerde data, zoals genoemd in onderstaande categorieën.
    • Data laadsessies: Informatie over elke laadsessie, inclusief begin- en eindtijden, tijdsduur en energieverbruik..
    • Data-energieverbruik: Gedetailleerde data van de tijdens het laden verbruikte elektriciteit, vaak onderbroken door tijdsintervallen.
    • Laadefficiëntie: Data aangaande de efficiëntie van het laadproces, inclusief eventuele energieverliezen tijdens het laden.
    • Status apparaat: Real-time updates over de thuislader, zoals operationele status, foutcodes en onderhoudsmeldingen.
  • Data gerelateerde diensten: Data aangaande uw interactie met diensten, zoals navigatiehistorie, controle voertuig en/of thuislader.
  • Metadata: Noodzakelijke data om bovenstaande categorieën te kunnen interpreteren, zoals omschrijvingen, tijdsmeldingen, locatie en meeteenheden.

De EU Dataverordening geeft gebruikers van connected producten vergaande rechten. Deze rechten zijn bedoeld om u meer controle te geven, om transparantie te bevorderen en om flexibel om te kunnen gaan met toegang tot en gebruik van uw data.

 

Meer specifiek:

1. Recht om data in te zien en te ontvangen

U heeft het recht op toegang tot data die is gegenereerd door een connected product en daaraan gerelateerde digitale diensten, en om deze data te ontvangen. Dit betreft onder meer:

  • Real-time en historische data zoals locatie, brandstofverbruik, bandendruk, diagnostische motorgegevens en rijgedrag.
  • Zowel persoonlijke als niet-persoonlijke data, afhankelijk van de context van gebruik (bijv. individuele bestuurder of fleetmanager).
  • Data dient kosteloos te worden aangeleverd in een gestructureerd, gangbaar en digitaal leesbaar format.

Dit recht maakt dat u begrijpt welke data er wordt verzameld en hoe deze wordt gebruikt en dat u toegang tot deze data heeft voor eigen gebruik – bijvoorbeeld voor analyse, verkoop of het wisselen van serviceprovider.

 

2. Recht om data te delen met derden

Tevens heeft u het recht om de autofabrikant (of andere datahouders) op te dragen uw data te delen met derden, door uzelf gekozen. Dit kunnen onder meer zijn:

  • Onafhankelijke garagehouders of serviceproviders voor diagnostiek en onderhoud.
  • Verzekeringsmaatschappijen voor gebruikersgerichte verzekeringsproducten.
  • Fleetmanagement platforms voor optimaliseren van logistiek.
  • Digitale serviceproviders met apps of tools die bijdragen aan het verbeteren van uw rijervaring.

Fabrikanten zijn binnen redelijke voorwaarden en zonder onderscheid wettelijk verplicht om deze data beschikbaar te stellen aan door u aan te wijzen derden. Dit stimuleert concurrentie en innovatie en voorkomt verplichtingen richting één enkele serviceprovider.

 

3. Transparantie en Access by Design

Fabrikanten moeten ervoor zorgen dat:

  • U duidelijk wordt geïnformeerd over de data die wordt geregistreerd, hoe deze wordt gebruikt en wat uw rechten zijn.
  • Voertuigen, thuisladers en diensten zijn ontwikkeld met ‘Access by Design’. Dat betekent dat data gemakkelijk en veilig toegankelijk moet zijn voor uzelf en door u gekozen derde partijen.

 

Voorbeelden

  1. Voorbeeld 1: Onafhankelijk onderhoud: U wenst uw auto te laten onderhouden door een lokaal garagebedrijf, in plaats van door een Lexus-dealer. U kunt een verzoek indienen om diagnostische data en onderhoudsgegevens van uw auto rechtstreeks met het betreffende garagebedrijf te delen, zodat dit bedrijf reparaties kan uitvoeren zonder specifiek gereedschap of data.
  2. Voorbeeld 2: Verzekering: U kiest voor een gebruikersgerichte verzekeringspolis. U kunt uw verzekeringsmaatschappij machtigen tot het ontvangen van data aangaande uw rijgedrag (zoals rijsnelheid, remgedrag, etc.) van uw auto om een persoonlijke premie te kunnen berekenen.
  3. Voorbeeld 3: Fleetmanagement: Als fleetbeheerder heeft u toegang tot real-time data van alle voertuigen in uw wagenpark. Deze data kunt u delen met een eventueel logistiek platform van derden, bijvoorbeeld om routes te optimaliseren, brandstofefficiëntie in de gaten te houden en om onderhoud te plannen. 
  4. Voorbeeld 4: Optimaliseren energieverbruik: Een energieleverancier kan als derde partij data combineren van een connected thuislader met data van andere connected energieverbruikers, om op basis daarvan suggesties te doen voor het optimaliseren van oplaadtijden, kostenbesparingen en om de efficiëntie te verbeteren op basis van condities van het elektriciteitsnet en gebruikersvoorkeuren.

1. Lexus klantportaal (Platform voor het delen van data)

Via het Lexus Klantportaal kunt u:

  • Data van voertuig en thuislader bekijken en downloaden, zoals rittenhistorie, brandstofverbruik, onderhoudsgegevens, laadgegevens en waarschuwingsmeldingen.
  • Derde partijen toegang geven tot uw data, zoals verzekeringsmaatschappijen, garagebedrijven en fleetmanagers.
  • Prestaties van uw auto volgen en proactief onderhoudsmeldingen ontvangen.
  • Om het platform voor het delen van data te gebruiken, dient u te beschikken over een account op het klantportaal.

Dit platform is ontworpen met oog op transparantie en gebruiksgemak, conform ‘Access by Design’ voorschriften van de EU Dataverordening.

 

2. Voertuiginterface en OBD-poort (On-Board Diagnostics)

Uw auto is uitgerust met een OBD-poort, voor:

  • Directe toegang tot real-time diagnostische data (bijv. motorprestaties en foutmeldingen).
  • Gebruik van OBD-tools en apps van derden om data onafhankelijk uit te lezen en te analyseren.
  • Ondersteuning van onafhankelijke serviceproviders om zonder aanvullende tools of systemen diagnostiek en reparaties te kunnen uitvoeren.

Hiermee heeft u – of een door gekozen serviceprovider – zonder restricties toegang tot essentiële voertuiggegevens.

 

3. Lexus Link+ (mobiele app)

De Lexus Link+ app biedt een gebruiksvriendelijke en mobiele manier om:

  • Altijd en overal toegang te hebben tot data van uw auto en thuislader.
  • Real-time meldingen te ontvangen, uw rijgedrag te registreren en de conditie van uw auto in de gaten te houden.

De app complementeert het klantportaal en de OBD-interface en geeft u volledige controle over uw data in een praktisch en gebruiksvriendelijk format.

Via het platform om data te delen in het Lexus Klantportaal kunt u derde partijen zoals verzekeringsmaatschappijen, garagebedrijven en fleetmanagers toegang geven.

 

Dit platform is ontworpen met oog op transparantie en gebruiksgemak, conform ‘Access by Design’ voorschriften van de EU Dataverordening.

Geen kosten voor persoonlijke toegang. Aan derde partijen kan een redelijk bedrag in rekening worden gebracht om toegang te krijgen tot uw data.

Om transparantie te bevorderen en om te voldoen aan EU Dataverordening bieden Toyota en Lexus een uitgebreide datacatalogus waarin de soorten data worden beschreven die worden gegenereerd door connected voertuigen, en die beschikbaar zijn om te delen.

 

De volledige lijst van beschikbare data – inclusief technische gegevens, gebruiksgegevens en diagnostische data – kunt u vinden via het Toyota Data Sharing Platform, op: https://eda.toyota-europe.com/

 

De catalogus omvat:

Beschrijvingen van elk type data, inclusief format, frequentie en bron (bijv. GPS, sensoren of ECU’s). 

Categorieën van data, zoals:

  • Conditie voertuig en diagnostiek
  • Rijgedrag en gebruik
  • Locatie- en ritgegevens
  • Milieu- en sensorgegevens
  • Data thuislader

 

Deze catalogus geeft gebruikers en serviceproviders inzicht in beschikbare data, met als resultaat eerlijk, transparant en veilig gebruik van data.

U kunt toegang krijgen tot data van een voertuig of thuislader (namens de productgebruiker):

Voorbeelden:

  • Om op afstand diagnose te stellen voorafgaand aan een onderhoudsbeurt. 
  • Om preventief onderhoud aan te bieden (bijv. een melding sturen wanneer bepaalde onderdelen versleten zijn).
  • Om ondersteuning te bieden bij opladen (bijv. programmeren van een thuislader die begint met laden wanneer de energietarieven laag zijn).

Uw verantwoordelijkheden worden beschreven in de gebruiksvoorwaarden die u ontvangt bij het openen van een account en het indienen van een verzoek tot ontvangen van data. 

Ja, het platform biedt API’s om voor uiteenlopend gebruik in uw systemen te integreren.

Bijvoorbeeld:

  • Het importeren van foutmeldingen voor uw werkplaatssoftware.
  • A fleet manager retrieves charging logs from home chargeres to optimize energy use
  • Het synchroniseren van data met uw CRM om energie-abonnementen aan te bieden.

Ja, op voorwaarde dat de productgebruiker daartoe een verzoek heeft ingediend. Bijvoorbeeld:

  • Een verzekeringsmaatschappij die inzicht heeft in data van rijgedrag om een gebruikersgerichte polis te kunnen aanbieden.
  • Een fleetmanager krijgt toegang tot laadgegevens van thuisladers om het energiegebruik te optimaliseren.
  • Een mobiliteitsapp maakt gebruik van de voertuiglocatie en de status van de portiersloten om het delen van de auto mogelijk te maken.

Ja, conform de voorwaarden in de EU Dataverordening kan een vergoeding in rekening worden gebracht.

Via:

  • API’s (bijv. RESTful API’s voor real-time telemetrie).
  • Het platform om data te delen. U krijgt toegang tot het platform via https://eda.toyota-europe.com/.
  • Standaard formats (bijv. JSON, CSV).

Toyota Motor Europe (TME) zorgt ervoor dat data wordt beschermd met robuuste technische en organisatorische beveiligingen, conform wettelijke normen en andere regelgeving.

  • Security Governance: Bedrijfsbreed beleid en daartoe opgezette teams overzien privacy en beveiliging van informatie.
  • Vulnerability & Patch Management: Regelmatige updates en beoordelingen door externe partijen om eventuele veiligheidsrisico’s in kaart te brengen en op te lossen.
  • System & Network Security: Gebruik van encryptie, antivirussoftware, toegangscontrole en bewaking om IT-infrastructuur te beschermen.
  • Cloud & Vehicle Security: Specifieke controle van cloud omgevingen en voertuigsystemen met internationale normen (bijv. ISO 21434, UNR155).
  • Incident Response: Gestructureerde processen om incidenten ten aanzien van veiligheid en privacy te detecteren en rapporteren, en om hier afdoende op te reageren.
  • Data Privacy Compliance: GDPR-compliance, inclusief datarechten en toetsen van leveranciers.
  • Training & Awareness: Voortdurende voorlichting voor werknemers over verantwoordelijkheden op het gebied van gegevensbescherming.
  • Vertrouwelijkheid & Toegangscontrole: Strikte regels voor het omgaan met gevoelige informatie en toegangsbeperkingen op basis van functie.
  • Risicomanagement: Regelmatige checks, assessments en mitigatie planning voor veiligheidsrisico’s voor data.

Indien niet wordt voldaan aan de vereisten zoals beschreven in de Algemene Voorwaarden kan Toyota toegang tot data weigeren. U kunt in dit geval via uw Lexus-dealer, of via de Lexus Link+ app of website een klacht indienen, waarna een daartoe bevoegde medewerker deze zal behandelen.
Met onze Connected Services ervaart u het gevoel van volledige controle en comfort, zowel in uw Lexus als op afstand.  
Ontdek meer
Legal
Ontdek meer
Onze persoonlijke site is een plek waar u als bestuurder zelf de controle heeft en volledig up-to-date blijft. 
Ontdek meer