OV-chipkaart in strijd met Wet bescherming persoonsgegevens
Henk Elegeert
hmje at HOME.NL
Tue Jan 15 21:04:17 CET 2008
REPLY TO: D66 at nic.surfnet.nl
http://www.webwereld.nl/ref/rss/49422
"
OV-chipkaart in strijd met Wet bescherming persoonsgegevens
Dinsdag 15 januari 2008, 15:30 -
De manier waarop de ov-chipkaart van het Amsterdams Gemeentelijk
Vervoerbedrijf (GVB) werkt blijkt in strijd met de Wet bescherming
persoonsgegevens (Wbp).
Door Martin Gijzemijter
Tot deze conclusie komt het het College Bescherming Persoonsgegevens
(CBP), meldt zij op haar eigen website.
Volgens het CBP vereist een rechtmatige toepassing veel veranderingen.
Het probleem is dat er teveel persoonlijke gegevens worden vastgelegd
en ook nog eens gebruikt. Daarbij worden die gegevens veel te lang
bewaard en zijn er onvoldoende maatregelen genomen om de gegevens te
beschermen. Ook heeft een reiziger totaal geen inzicht op het soort
gegevens dat wordt vastgelegd en wat er met deze gegevens gebeurd.
Schending van privacy
Het vastleggen van reisgegevens lijkt in eerste instantie vrij
onschuldig, maar volgens het CBP kan het behoorlijke privacyschadende
praktijken tot gevolg hebben: 'Het kan ertoe leiden dat Amsterdammers
onverhoeds geconfronteerd worden met hun reisgedrag van jaren.' Niet
alleen worden reisgegevens globaal vastgelegd, maar iedere rit met
bus, metro of taxi kan worden teruggeleid naar een individu, hetgeen
een schending van privacy oplevert.
De huidige werking van het openbaar vervoer in Nederland stelt
reizigers in staat om te reizen zonder dat wordt vastgelegd wanneer
zij op welke plek aanwezig waren en welke reis zij hebben afgelegd.
Volgens het CBP moet dit ook het uitgangspunt zijn van reizen met de
ov-chipkaart en dient het systeem slechts om het reizen eenvoudiger en
efficiënter te maken, niet om reizigers te kunnen traceren.
In het CBP rapport (pdf)
http://www.cbpweb.nl/downloads_rapporten/rap_20080115_OV-Chipkaart.pdf?refer=true&theme=purple
staat een aantal belangrijke conclusies:
• De verwerking door GVB van persoonsgegevens voor de aanschaf van een
persoonlijke OV-chipkaart zonder GVB-product gebeurt niet in
overeenstemming met de eisen van de Wet bescherming persoonsgegevens.
GVB mag alleen bepaalde persoonsgegevens vastleggen voor de éénmalige
machtiging voor het afschrijven van de aanschafkosten van de kaart.
• De koppeling van kaarthoudergegevens en reisgegevens maakt inbreuk
op de persoonlijke levenssfeer van de reiziger en mag alleen onder
strikte voorwaarden plaatsvinden.
• GVB mag alleen met ondubbelzinnige toestemming van de reiziger
reisgegevens gebruiken voor marketingactiviteiten. Het mag niet zo
zijn dat iemand die regelmatig van C naar D reist bijvoorbeeld
ongevraagd een aanbieding krijgt voor een kortingsabonnement voor dat
traject.
• GVB heeft gelet op de gedetailleerde dataverzamelingen onvoldoende
organisatorische en technische beveiligingsmaatregelen getroffen.
• GVB geeft onvoldoende heldere informatie aan de reiziger over wat er
met zijn gegevens gebeurt. Reizigers moeten altijd kunnen volgen hoe
hun gegevens worden gebruikt en moeten daar ook bezwaar tegen kunnen
maken.
"
Mij lijkt dat het vaker het geval is dat onvoldoende helder informatie
wordt verstrekt aan een/de chipkaarthouder over wat er nu precies met
diens gegevens gebeurd.
Henk Elegeert
**********
Dit bericht is verzonden via de informele D66 discussielijst (D66 at nic.surfnet.nl).
Aanmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SUBSCRIBE D66 uwvoornaam uwachternaam
Afmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SIGNOFF D66
Het on-line archief is te vinden op: http://listserv.surfnet.nl/archives/d66.html
**********
More information about the D66
mailing list