Collect + Go is transparant in de manier waarop data wordt verwerkt door klanten en ketenpartijen. In dit Data Protection Impact Assessment (DPIA) wordt uitgewerkt hoe Collect + Go hier invulling aan geeft.

In de verwerking van gegevens tussen verladers en transporteurs wordt data opgevraagd waarvoor een DPIA noodzakelijk is (o.a. locatiegegevens, internet of things).

In de DPIA van Collect + Go worden de volgende aspecten belicht:

• Een systematische beschrijving van de beoogde gegevensverwerkingen en de doeleinden hiervan. Collect + Go heeft een wettelijke grondslag om data op te vragen. Deze wettelijke grondslag volgt uit de richtlijnen die gelden bij toepassing van het e-CMR protocol.
• Een beoordeling van de noodzaak en de proportionaliteit van de verwerkingen.
• Een beoordeling van de privacyrisico’s voor de betrokkenen.
• De beoogde maatregelen om (1) de risico’s aan te pakken (zoals waarborgen en veiligheidsmaatregelen) en (2) aan te tonen dat Collect + Go aan de AVG voldoet.