Een kwart van de Nederlandse telecombedrijven gebruikt gegevens die ze verplicht door de Wet bewaarplicht moeten opslaan ook voor andere doelen, zoals marketing. Dat blijkt uit een rapport van het Agentschap Telecom over het naleven van de Wet bewaarplicht telecommunicatiegegevens.
De NOS bericht over het rapport, dat Digitale burgerrechtenbeweging Bits of Freedom via een beroep op de Wet Openbaarheid van Bestuur (WOB) in handen wist te krijgen. Het rapporteert waarbij 200 telecomaanbieders werden onderzocht dateert van vorig jaar april, maar is nooit gepubliceerd.
Onder de Bewaarplicht moeten providers een jaar lang allerlei metadata over telefoongesprekken en internetverkeer opslaan, zoals begin- en eindtijd van de gesprekken, de locaties van mobiele telefoons, namen en nummers van betrokken abonnees, e-mailadressen, het IP-adres en de datum en het tijdstip van inloggen en uitloggen.
87% van de providers geeft aan de gegevens te verwerken voor de facturering. In totaal laat 73% van de aanbieders weten ook gegevens te verwerken voor een ander doel dan de facturering. Van deze 73% stelt 76% dat men gegevens verwerkt voor één of meerdere toegestane doelen en in voorkomende gevallen andere dan wettelijk toegestane doelen. 24% erkent de gegevens louter voor andere dan de wettelijk toegestane doelen te verwerken.
Voor de doelen, anders dan de facturering moet de aanbieder aan de klant expliciet toestemming vragen voor de verwerking van de verkeers- en locatiegegevens. Tevens moet deze toestemming te allen tijde kunnen worden ingetrokken. 64% geeft aan toestemming te vragen, vermoedelijk grotendeels via de algemene voorwaarden. 36% erkent nog niet om toestemming te vragen.
Naast het vragen om toestemming moet de aanbieder de klant informeren over de duur van de verwerking van de verkeers- en locatiegegevens voor het toegestane doel. 63% geeft aan niet te informeren over de duur van de verwerking.
Een onderdeel van de Wet bewaarplicht is het vernietigen van de opgeslagen gegevens. Bijna de helft van de aanbieders vernietigt de gegevens, met de kanttekening dat 11% dit nog doet buiten de gestelde termijn en twee procent niet onomkeerbaar vernietigt. Slechts 10% geeft aan de gegevens niet te vernietigen. De overige gebruiken de gegevens voor een ander wettelijk toegestaan doel.
Volgens de opstellers van het rapport zijn er wat betreft het bewaren van de gegevens voor andere wettelijk toegestane doelen nog omissies. "Vooral het samenspel tussen dataretentie en het gebruik van verkeers- en locatiegegevens voor bedrijfsdoeleinden is complex."
De opstellers concluderen dat de aanbieders over het algemeen onvoldoende op de hoogte zijn van de verplichtingen in het kader van het verwerken van verkeers- en locatiegegevens voor bedrijfsdoeleinden. "Het is van belang de verplichtingen op dit gebied nog eens goed onder de aandacht te brengen van de doelgroep."
Deze posting is gelocked. Reageren is niet meer mogelijk.