Vervoerbedrijven zien het iets te zonnig in:
Uw privacy is gewaarborgd
Nu ja, we bewaren alleen uw reisgegevens voor een jaartje of zeven.
Gelezen: Rapport CBP over OV-chipkaart Amsterdam
Translink is exploitant van de systemen voor de OV-chipkaart. Het is een bedrijf van NS, Connexxion en de gemeentevervoerders GVB, HTM en RET. Op
OV-chipkaart staat de consumenteninformatie, ook over privacy:
“Indien u voor een Persoonlijke OV-chipkaart kiest, zullen uw persoonsgegevens worden verwerkt in overeenstemming met de Wet bescherming persoonsgegevens. Uw persoonsgegevens zullen worden verwerkt door het openbaar vervoerbedrijf en de kaartuitgever (Trans Link Systems) voor”¦het goede functioneren van de OV-chipkaart en het goede beheer van een kaart- en klantadministratie.”
Er wordt verwezen privacypolicy en Translink privacy: “Alle partijen die deelnemen aan het OV-chipkaartsysteem, gaan zorgvuldig om met uw persoonsgegevens. Zij verwerken uw gegevens in overeenstemming met de Wet bescherming persoonsgegevens (Wbp) en houden zich aan enkele basisafspraken over privacy.”
Het GVB in Amsterdam zegt in het privacybeleid dat persoonsdata niet identificeerbaar worden gebruikt en dan maximaal 7 jaar worden opgeslagen. Het GVB: “GVB vindt het belangrijk dat de persoonlijke gegevens van klanten en relaties zorgvuldig worden behandeld en beveiligd.”
Dit alles is niet waar. Het privacybeleid is allesbehalve zorgvuldig.
Het GVB handelt in strijd met de Wet bescherming persoonsgegevens (Wbp. Dat meent het College Bescherming Persoonsgegevens (CBP):
- Teveel persoonsgegevens worden vastgelegd en gebruikt, zoals geslacht en leeftijd;
- gedetailleerde reisdata worden opgeslagen
- onduidelijk voor de reizigers wat er met gegevens gebeurt
- de gegevens worden te lang bewaard;
- ze zijn onvoldoende beveiligd;
Uitgangspunt moet anoniem reizen zijn, vindt het CBP. De koppeling van kaarthoudergegevens en reisgegevens maakt nu inbreuk op de persoonlijke levenssfeer van de reiziger en mag alleen onder strikte voorwaarden plaatsvinden.
GVB (en de andere vervoerders) mogen alleen met ondubbelzinnige toestemming van de reiziger (‘opt-in’) reisdata gebruiken voor marketing.
Amsterdam krijgt een voorzet voor open doel om het project op sterk water te zetten: de tijdelijk kaart is gekraakt. Amsterdamse verkeerswethouder Tjeerd Herrema wil om deze reden stoppen met de OV-kaart.
Peter Olsthoorn | 15-01-08 13:54
Reacties
John | 16/01/08 om 18:52
Als persoonsdata niet identificeerbaar wordt bewaard, waarom wordt het dan bewaard? Als dt alleen voor de statistieken is. kun je beter meteen een statistiek maken.
Volgens mij worden alle data, zoals tijd, datum en instapplaats. En tijd, datum en uitstapplaats, samen met je naam bewaard. Uiteraard alles in het kader van terrorismebestrijding.
Het is absoluut zinloos om alles te bewaren, als je persoonlijke gegevens er niet aan gekoppeld zijn.
De technische mogelijkheden zijn er. RFID lijkt er voor gemaakt. Dus zullen ze het gebruiken.
Samen met de kilometerheffing kun je je geen stap verzetten zonder dat ze het weten.