Reisgedrag Amsterdammers onnodig in beeld door OV-chipkaart GVB

15/01/2008 11:39



College Bescherming Persoonsgegevens (CBP/ Kamer)



De werking van de OV-chipkaart van het Amsterdams Gemeentelijk Vervoerbedrijf (GVB) in het metronet is in strijd met de Wet bescherming persoonsgegevens (Wbp). Het College Bescherming Persoonsgegevens (CBP) komt tot de conclusie dat veel moet veranderen, wil het OV-chipkaartsysteem rechtmatig worden toegepast. In het onderzoeksrapport wordt vastgesteld dat er teveel persoonsgegevens worden vastgelegd en gebruikt, dat de gegevens te lang bewaard en onvoldoende beveiligd worden en dat de reiziger geen helder inzicht heeft in wat er met zijn gegevens gebeurt. "Dat kan ertoe leiden dat Amsterdammers onverhoeds geconfronteerd worden met hun reisgedrag van jaren", aldus Jacob Kohnstamm, voorzitter van het CBP. Het CBP eist als toezichthouder vanzelfsprekend naleving van de wettelijke normen en ziet zich anders genoodzaakt handhavend op te treden.

Een treinreis van A naar B, een rit met bus of metro of een tochtje per taxi: allerlei soorten reisbewegingen kunnen in de toekomst met behulp van de OV-chipkaart worden vastgelegd en eventueel getraceerd naar de individuele reiziger. Nu kunnen reizigers nog van het openbaar vervoer gebruik maken zonder dat per reis hun persoonsgegevens worden geregistreerd. Dat moet naar het oordeel van het CBP ook het uitgangspunt zijn. Het GVB Amsterdam draait als een van de eerste openbaarvervoerbedrijven in de metro proef met de OV-chipkaart. Het onderzoek had tot doel de omgang met persoonsgegevens in de praktijk te toetsen aan de wettelijke normen, waarover het CBP al in november 2005 in een publicatie heeft geadviseerd.

De conclusies van het onderzoek luiden:

- De verwerking door GVB van persoonsgegevens voor de aanschaf van een persoonlijke OV- chipkaart zonder GVB-product gebeurt niet in overeenstemming met de eisen van de Wet bescherming persoonsgegevens. GVB mag alleen bepaalde persoonsgegevens vastleggen voor de éénmalige machtiging voor het afschrijven van de aanschafkosten van de kaart.
- De koppeling van kaarthoudergegevens en reisgegevens maakt inbreuk op de persoonlijke levenssfeer van de reiziger en mag alleen onder strikte voorwaarden plaatsvinden.
- GVB mag alleen met ondubbelzinnige toestemming van de reiziger reisgegevens gebruiken voor marketingactiviteiten. Het mag niet zo zijn dat iemand die regelmatig van C naar D reist bijvoorbeeld ongevraagd een aanbieding krijgt voor een kortingsabonnement voor dat traject.
- GVB heeft gelet op de gedetailleerde dataverzamelingen onvoldoende organisatorische en technische beveiligingsmaatregelen getroffen.
- GVB geeft onvoldoende heldere informatie aan de reiziger over wat er met zijn gegevens gebeurt. Reizigers moeten altijd kunnen volgen hoe hun gegevens worden gebruikt en moeten daar ook bezwaar tegen kunnen maken.

Over het CBP
Het College bescherming persoonsgegevens (CBP) houdt -onder de Wet bescherming persoonsgegevens (WBP)- toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een vrijstelling geldt. Het CBP adviseert de regering en organisaties over de bescherming van persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP toetst gedragscodes en bemiddelt in geschillen tussen burgers en gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van een belanghebbende kan het CBP onderzoeken of de manier waarop persoonsgegevens in een bepaalde situatie zijn gebruikt, in overeenstemming is met de wet en daaraan zonodig gevolgen verbinden. Voor in gebreke blijven bij de melding kan een boete worden opgelegd. Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP overgaan tot bestuursdwang of een dwangsom opleggen.





http://www.cbpweb.nl

http://www.cbpweb.nl