NS misbruikte persoonsgegevens OV-chipkaarthouders
Het College Bescherming Persoonsgegevens (CBP) heeft de NS op de vingers getikt wegens het illegaal gebruik van persoonsgegevens van OV-chipkaarthouders voor marketingdoeleinden. Het CBP onderzocht de verwerking van reisgegevens voor marketingdoeleinden en ontdekte dat de NS een gedetailleerd beeld van het reisgedrag van de OV-chipkaarthouders vastlegde.
NS gebruikte deze gedetailleerde reisgegevens zonder de vereiste toestemming hiervoor van de reizigers. "Daarmee leefde het vervoerbedrijf de eerder door het CBP geformuleerde voorwaarden waaronder OV-bedrijven reisgegevens mogen verwerken voor marketingdoeleinden, niet na", aldus de privacywaakhond.
Anoniem
Het vervoersbedrijf heeft zich in 2008 aan de uitwerking van de wet in de voorwaarden uitdrukkelijk verbonden. Uit het onderzoek kwam ook naar voren dat NS persoonsgegevens van anonieme OV-chipkaarthouders verzamelde. Het OV-bedrijf gebruikte namelijk de e-mailadressen van de anonieme OV-chipkaarthouders die hun saldo via de website van NS activeerden voor direct marketingdoeleinden.
"Als een openbaar vervoerbedrijf een anonieme OV-chipkaart aanbiedt, moet de reiziger er van uit kunnen gaan dat deze OV-chipkaart door het vervoerbedrijf niet herleid kan worden tot de betreffende natuurlijke persoon. Onder anonimiteit wordt immers verstaan dat de gegevens niet tot een persoon herleidbaar zijn", laat het CBP weten.
NS heeft inmiddels de e-mailadressen vernietigd en aangegeven geen nieuwe e-mailadressen van anonieme OV-chipkaarthouders meer te verzamelen.
Reacties (25)
28-08-2012, 11:29 door
Whacko
Lijkt me weer een perfect voorbeeldje om aan te halen als iemand weer komt met: "ach wat maakt het nou uit als ze dat opslaan, je hebt toch niks te verbergen". Zodra het kan, wordt er weer misbruik gemaakt. Ik vraag me af hoelang het gaat duren tot de vingerafdrukken in je paspoort voor andere doeleinden gebruikt gaan worden.
"ach wat maakt het nou uit als ze dat opslaan, je hebt toch niks te verbergen".
Wordt maar al te graag gebruikt als drogreden om meer informatie te verkrijgen. Ook normvervaging treed dan op.
Wordt maar al te graag gebruikt als drogreden om meer informatie te verkrijgen. Ook normvervaging treed dan op.
Inderdaad, maar mensen die niets te verbergen hebben vinden dit allemaal niet erg. Daarvan mag nog op een elektronisch billboard komen wat ze op dat moment op de werkvloer (niet) aan aan het doen zijn.
Iedereen die er anders over denkt is het er vast niet mee oneens dat dergelijke bedrijven andere boetes moeten krijgen (helft van de jaaromzet). Zodat het risico wat groter wordt. En overheden mogen ook wel eens stoppen met deze onzin te stimuleren en beginnen met zaken die daadwerkelijk vooruitgang betekenen voor burgers.
Iedereen die er anders over denkt is het er vast niet mee oneens dat dergelijke bedrijven andere boetes moeten krijgen (helft van de jaaromzet). Zodat het risico wat groter wordt. En overheden mogen ook wel eens stoppen met deze onzin te stimuleren en beginnen met zaken die daadwerkelijk vooruitgang betekenen voor burgers.
Niet op de vingers tikken, gewoon een boete, hele vette boete. Bewust risico genomen dus op de blaren zitten. Tevens 2 jaar lang verbieden om prijsverhogingen door te voeren om ervoor te zorgen dat de boete niet meteen weer bij de reiziger terug gehaald wordt.
28-08-2012, 12:00 door
Wim ten Brink
Nog een reden voor mij om geen gebruik te maken van het openbaar vervoer. De auto is al sneller en comfortabeler en nu is mijn privacy ook iets beter gewaarborgd. (Okay, niet veel beter aangezien de Staat overal kentekens uitleest...)
Door Anoniem: Je verwacht het niet, he.
je zou ook zo kunnen zeggen: waarom deden ze het anders? gegevens van personen verzamelen doe je niet zomaar, en zeker niet zonder reden!Het CBP is een lachertje, men haalt de schouders op wanneer het CBP bezwaar maakt, en doet doodleuk toch gewoon wat men zelf wil. Wat dat betreft is het CBP een papieren tijger, en dat komt mede doordat de overheid zelf de eigen instantie niet erg serieus lijkt te nemen.
Indien de overheid op deze manier met de eigen waakhond omgaat, en ministers de instantie enkel lastig vinden en hun zin gewoon doordrukken, waarom zou het bedrijfsleven zich dan wel wat aantrekken van de mening van het CBP ?
Indien de overheid op deze manier met de eigen waakhond omgaat, en ministers de instantie enkel lastig vinden en hun zin gewoon doordrukken, waarom zou het bedrijfsleven zich dan wel wat aantrekken van de mening van het CBP ?
verassend.....
dit is precies de reden waarom ik een anonieme ov kaart heb die ik alleen met cash opwaardeer :))
alleen jammer dat je dit niet op alle stations kan doen.
dit is precies de reden waarom ik een anonieme ov kaart heb die ik alleen met cash opwaardeer :))
alleen jammer dat je dit niet op alle stations kan doen.
28-08-2012, 12:54 door
Patio
Door WorkshopAlex: De auto is al sneller en comfortabeler
Hangt ervan waar je woont en wanneer je reist. Toen ik tussen 7:15 en 7:45 uit Almere naar Amsterdam reed deed ik er vaak anderhalf uur over. Met de trein ongeveer drie kwartier en had ik meer rust door minder ergernis over het gedrag van medefilerijders en kon ik nog werken ook. Bovendien werd het volledig vergoed. Een deel van de brandstofkosten moest ik zelf ophoesten.
28-08-2012, 13:01 door
Preddie
Door Whacko: ... Ik vraag me af hoelang het gaat duren tot de vingerafdrukken in je paspoort voor andere doeleinden gebruikt gaan worden...
Naar alle waarschijnlijkheid gebeurd dat al, alleen zullen jij en ik dat pas weten wanneer er iemand aan de bel trekt.....
28-08-2012, 13:05 door
Morbius
Door Anoniem: Niet op de vingers tikken, gewoon een boete, hele vette boete. Bewust risico genomen dus op de blaren zitten. Tevens 2 jaar lang verbieden om prijsverhogingen door te voeren om ervoor te zorgen dat de boete niet meteen weer bij de reiziger terug gehaald wordt.
Het CBP is nu eenmaal een papieren tijger, ze kunnen geen sancties uitdelen, en krijgen te weinig geld van de overheid om alle aangebrachte zaken af te handelen. Papieren tijger en wassen neus dus. Maar iedereen die zich er niet in verdiept heeft denkt dat we daadwerkelijk een college hebben dat de persoonsgegevens beschermt. Dat zal wel de bedoeling zijn.
28-08-2012, 13:06 door
Preddie
Door Anoniem: Niet op de vingers tikken, gewoon een boete, hele vette boete. Bewust risico genomen dus op de blaren zitten. Tevens 2 jaar lang verbieden om prijsverhogingen door te voeren om ervoor te zorgen dat de boete niet meteen weer bij de reiziger terug gehaald wordt.
Boetes zijn niet de oplossing, zeker in branches waar je als consument niks te kiezen hebt. In dit geval zal deze boete weer worden terug gehaald met het verhogen van de kaartjes en betaald de treinreiziger voor het misbruikt van haar eigen gegevens door de NS
Ov Kaart anoniem houden is bijna niet te doen,
Nooit opladen en betalen met pin (dus alleen met muntgeld)
en nooit vergeten uit te checken want als je die *€€* boete terug wil
zal je heel wat meer persoonsgegevens moeten invullen dan alleen een email adres.
En wie garandeert dat die koppeling ook weer wordt losgelaten.... ?
Ns is ws een topje van deze ijsberg
Nooit opladen en betalen met pin (dus alleen met muntgeld)
en nooit vergeten uit te checken want als je die *€€* boete terug wil
zal je heel wat meer persoonsgegevens moeten invullen dan alleen een email adres.
En wie garandeert dat die koppeling ook weer wordt losgelaten.... ?
Ns is ws een topje van deze ijsberg
28-08-2012, 13:36 door
Preddie
Door Patio:
Hangt ervan waar je woont en wanneer je reist. Toen ik tussen 7:15 en 7:45 uit Almere naar Amsterdam reed deed ik er vaak anderhalf uur over. Met de trein ongeveer drie kwartier en had ik meer rust door minder ergernis over het gedrag van medefilerijders en kon ik nog werken ook. Bovendien werd het volledig vergoed. Een deel van de brandstofkosten moest ik zelf ophoesten.
Door WorkshopAlex: De auto is al sneller en comfortabeler
Hangt ervan waar je woont en wanneer je reist. Toen ik tussen 7:15 en 7:45 uit Almere naar Amsterdam reed deed ik er vaak anderhalf uur over. Met de trein ongeveer drie kwartier en had ik meer rust door minder ergernis over het gedrag van medefilerijders en kon ik nog werken ook. Bovendien werd het volledig vergoed. Een deel van de brandstofkosten moest ik zelf ophoesten.
als je maar met twee man reist in de auto is het in alle gevallen goedkoper als met de trein. In de trein heb je echter een vervoersbewijs en geen zitplaats, als je rond de door jou aangegeven tijd wilt werken in de trein mag je hopen op een zit plaats laat staan dat er ruimte is om te werken. Je geeft aan dat het met de trein maar 45 min is, dat is niet van deur tot in de meeste gevallen is van deur tot deur altijd sneller met de auto ...... voordat je op jou werk bent moet je waarschijnlijk eerst nog met de bus, metro, tram of lopen en op de terugweg moet je dat weer naar huis .....
28-08-2012, 13:47 door
johanw
Door Predjuh: Boetes zijn niet de oplossing, zeker in branches waar je als consument niks te kiezen hebt. In dit geval zal deze boete weer worden terug gehaald met het verhogen van de kaartjes en betaald de treinreiziger voor het misbruikt van haar eigen gegevens door de NS
Daarom schreef hij dus ook geen prijsverhogingen. Maar als we de bestuurders nu persoonlijk aansprakelijk maken voor dit soort grappen leren ze het misschien wel af.
de NS lacht CBP uit!! lol
En ik ook! hahahaha. Stelletje lozers bij het CBP!!!
Laten we het we het gewoon opheffen; niemand heeft op deze manier iets aan deze geldverslindende organisatie.
Of tref gewoon treffende maatregelen;
- een boete van de helf van de jaaromzet
- de volledige directie naar huis sturen (zonder geld) + straf (bijvoorbeeld 1000uur werkstraf)
- alle betrokkenen naar huis sturen (zonder geld) + straf (bijvoorbeeld 500uur werkstraf)
Dan pas kan ik het CBP serieus nemen!
Oprotten met die lozers!! en snel!!
En ik ook! hahahaha. Stelletje lozers bij het CBP!!!
Laten we het we het gewoon opheffen; niemand heeft op deze manier iets aan deze geldverslindende organisatie.
Of tref gewoon treffende maatregelen;
- een boete van de helf van de jaaromzet
- de volledige directie naar huis sturen (zonder geld) + straf (bijvoorbeeld 1000uur werkstraf)
- alle betrokkenen naar huis sturen (zonder geld) + straf (bijvoorbeeld 500uur werkstraf)
Dan pas kan ik het CBP serieus nemen!
Oprotten met die lozers!! en snel!!
28-08-2012, 15:40 door
Duck-man
Door Anoniem: Je verwacht het niet, he.
Wat je zegt. Ze hadden het nog zo belooft, dit niet te doen. Zal vast een foutje zijn geweest van een over ijverige werknemer. Kan gebeuren niks aan te doen. :)Iemand trouwens een idee wat voor informatie er bij een reizigers onderzoek in de trein van de kaart voor info wordt getrokken? Ik vertel altijd vriendelijk dat ik geen zin heb om mee te werken en zelfs ene keer dat ik geen kaartje had (dus wel, maar dat gaat dat rode jasje niks aan). Is wel leuk de geschrokken reacties in de trein. :)
28-08-2012, 16:25 door
golem
Kunnen de reizigers nu ook massaal hun beklag doen en compensatie krijgen.
Leuk als ze een boete krijgen, maar waar gaat dat geld heen ?
De reiziger heeft er niet veel aan.
Leuk als ze een boete krijgen, maar waar gaat dat geld heen ?
De reiziger heeft er niet veel aan.
Het lijkt me duidelijk dat boetes hier niet werken. Eerder is het misschien een goed idee om de verantwoordelijke personen bij de NS aansprakelijk te stellen en die een tijdje in de gevangenis door te laten brengen, (financieel) kaal te plukken o.i.d. Het management die zulke beslissingen maakt wordt het zwaarst aangepakt. Maar ook een programmeur of een ontwerper die hieraan meewerkt en weet wat hij doet gaat dan dus niet meer vrijuit. En terecht vind ik. Maar blijkbaar bestaat hier momenteel nog geen fatsoenlijk wettelijk kader voor.
Het is heel vaak het probleem dat mensen die van dit soort dingen profiteren zich achter de bedrijven kunnen verschuilen. Het bedrijf vangt (als het uitkomt) de boete wel op en de schuldigen hebben geen centje pijn. Naar mijn mening is een mens verantwoordelijk voor wat hij doet, ook als dat in het kader van zijn werk bij een bedrijf is. Dat mag m.i. wel een keertje goed in de wet worden verankerd zodat er in dit soort gevallen tot persoonlijke en strafrechtelijke vervolging kan worden overgegaan. Misschien dat zulk soort wetten ook voor aandeelhouders en raden van bestuur zouden kunnen worden ingevoerd zodat we het soort kunsten dat de financiële crisis heeft veroorzaakt ook kunnen verhalen op de personen die daar schuldig aan zijn en die dat niet zo maar nog een keertje durven te proberen.
Het is heel vaak het probleem dat mensen die van dit soort dingen profiteren zich achter de bedrijven kunnen verschuilen. Het bedrijf vangt (als het uitkomt) de boete wel op en de schuldigen hebben geen centje pijn. Naar mijn mening is een mens verantwoordelijk voor wat hij doet, ook als dat in het kader van zijn werk bij een bedrijf is. Dat mag m.i. wel een keertje goed in de wet worden verankerd zodat er in dit soort gevallen tot persoonlijke en strafrechtelijke vervolging kan worden overgegaan. Misschien dat zulk soort wetten ook voor aandeelhouders en raden van bestuur zouden kunnen worden ingevoerd zodat we het soort kunsten dat de financiële crisis heeft veroorzaakt ook kunnen verhalen op de personen die daar schuldig aan zijn en die dat niet zo maar nog een keertje durven te proberen.
Boetes lossen niets op. Dat wordt gezien als een bedrijfsrisico. Rechtstreeks de verantwoordelijke straffen op basis van het begaan van een economisch delict. Afhankelijk van de omvang staat daar zelfs gevangenisstraf op. Eventueel een aparte wet hiervoor. Opsporing start met de top verantwoordelijk te stellen.
Bedrijf en (hoofd)directie flink beboeten. Niet met een tonnetje of zo, maar gewoon 10% van de jaaromzet (50% zoals hier wordt geopperd is onrealistisch hoog, we hebben het namelijk over omzet, niet de winst).
Directieleden een persoonlijke boete ter hoogte van 20% van hun salaris + strafblad.
Dit is de enige manier om bedrijven te leren dat de privacy moeten respecteren.
Directieleden een persoonlijke boete ter hoogte van 20% van hun salaris + strafblad.
Dit is de enige manier om bedrijven te leren dat de privacy moeten respecteren.
"Op de vingers tikken"
Spreekwoorden: (1914) Iemand op de vingers tikken (of geven)
d.i. hem licht berispen, hetzelfde als ‘iemand op de kneukels kloppen, hem wederhouden en straffen, wanneer hy zich te veel aanmatigt, of zyne handen te verre wil uitsteken’
===
Betwijfel of de NS deze enorme straf wel teboven gaat komen..
Spreekwoorden: (1914) Iemand op de vingers tikken (of geven)
d.i. hem licht berispen, hetzelfde als ‘iemand op de kneukels kloppen, hem wederhouden en straffen, wanneer hy zich te veel aanmatigt, of zyne handen te verre wil uitsteken’
===
Betwijfel of de NS deze enorme straf wel teboven gaat komen..
29-08-2012, 11:51 door
Mysterio
Door Anoniem: "Op de vingers tikken"
Spreekwoorden: (1914) Iemand op de vingers tikken (of geven)
d.i. hem licht berispen, hetzelfde als ‘iemand op de kneukels kloppen, hem wederhouden en straffen, wanneer hy zich te veel aanmatigt, of zyne handen te verre wil uitsteken’
===
Betwijfel of de NS deze enorme straf wel teboven gaat komen..
Maar wat is het alternatief? Boetes worden meteen doorberekend naar de klant, want die komen vrolijk op de begroting van volgend jaar. Als burger wordt je toch wel genomen door de NS, linksom of rechtsom.Spreekwoorden: (1914) Iemand op de vingers tikken (of geven)
d.i. hem licht berispen, hetzelfde als ‘iemand op de kneukels kloppen, hem wederhouden en straffen, wanneer hy zich te veel aanmatigt, of zyne handen te verre wil uitsteken’
===
Betwijfel of de NS deze enorme straf wel teboven gaat komen..
Vaag
We zouden er allemaal beter op worden toch ?
Het zou allemaal veel goedkoper, makkelijker en sneller worden met die prachtige ov-chipkaart.
Ik sta hier enorm van te kijken, de NS een criminele organisatie.
Toemaar.
Je verwacht het echt niet. (understatement)
Welke lobby zat hierachter en wie zijn de daders ?
En worden die nog opgepakt ? invallen ?
Beste overheid, er ligt een taak voor u.
Blij met het papieren kaartje wat weer terugkomt.
Scheelt letterlijk miljarden.
We zouden er allemaal beter op worden toch ?
Het zou allemaal veel goedkoper, makkelijker en sneller worden met die prachtige ov-chipkaart.
Ik sta hier enorm van te kijken, de NS een criminele organisatie.
Toemaar.
Je verwacht het echt niet. (understatement)
Welke lobby zat hierachter en wie zijn de daders ?
En worden die nog opgepakt ? invallen ?
Beste overheid, er ligt een taak voor u.
Blij met het papieren kaartje wat weer terugkomt.
Scheelt letterlijk miljarden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
