Einwilligung: Bei der Einholung der Einwilligung zur Datennutzung dürfen die Unternehmen keine in Juristensprache verfassten unverständlichen Bedingungen verwenden. Es muss genauso einfach sein, die Einwilligung zurückzuziehen wie sie zu erteilen.
Benachrichtigung bei Verstössen: Im Falle eines Datenverstosses müssen die Datenverarbeiter ihre Datenverantwortlichen und Kunden binnen 72 Stunden über jedes Risiko informieren.
Recht auf Zugang: Der Fahrer hat das Recht, von einem Datenverantwortlichen eine Bestätigung darüber zu erhalten, ob seine persönlichen Daten verarbeitet werden. Der Datenverantwortliche hat dem Betroffenen kostenlos eine elektronische Kopie der persönlichen Daten zur Verfügung zu stellen.
Recht auf Vergessenwerden: Wenn die Daten für den ursprünglichen Zweck nicht mehr relevant sind, kann ein Fahrer verlangen, dass der Datenverantwortliche seine persönlichen Daten löscht und ihre Verbreitung einstellt.
Datenübertragbarkeit: Ermöglicht einem Fahrer, seine persönlichen Daten für seine eigenen Zwecke zu erhalten und wiederzuverwenden, indem er sie über verschiedene IT-Umgebungen hinweg überträgt.
Eingebauter Datenschutz: Verlangt die Einbeziehung des Datenschutzes von Anfang an durch geeignete technische und infrastrukturbezogene Massnahmen.
Datenschutzbeauftragte: Von Behörden oder Organisationen, die in grossem Umfang (>250 Mitarbeitende) eine systematische Überwachung oder Verarbeitung sensibler persönlicher Daten vornehmen, sind fachlich qualifizierte Beauftragte zu ernennen. Bei Arval hat jede Landesgesellschaft einen hochqualifizierten Mitarbeitenden für die Bearbeitung von Anfragen bezüglich der DSGVO ernannt.