Wat deed u om 22.35 uur bij metrostation Maashaven te Rotterdam?

Indien u op 6 maart 2007 tussen 22.00 uur en 00.00 uur met uw persoonsgebonden ov-chipkaart op metrostation Maashaven of Heemraadlaan in of uit heeft gecheckt, dan bent u bekend bij het Openbaar Ministerie.

De officier van justitie te Rotterdam was namelijk op zoek naar de dader van een aanranding die na zijn misdaad de metro zou hebben genomen. En ja, dan is het heel handig als je precies weet wie er allemaal de bewuste metropoortjes zijn gepasseerd. Gegevens die het Openbaar Ministerie (OM) opvroeg bij Trans Link Systems (TLS), het bedrijf dat namens openbaar vervoerbedrijven het elektronisch betaalsysteem beheert.

Grotere kaart weergeven

Hoeveel mensen zouden in of uitgestapt zijn bij die metrostations? Vijftig, honderd, tweehonderd? Wie op zijn privacy is gesteld doet er dus goed aan gewoon een anonieme kaart te nemen. Maar verdacht is dat natuurlijk wel. ‘Zo, niemand mag dus weten wie u bent en waar u heen reist? Wat voert u in uw schild?’

Pasfoto’s

Dit speurderswerk van justitie is aan het licht gekomen dankzij Brenno de Winter. De journalist maakt geregeld gebruik van de Wet openbaarheid bestuur (Wob) om overheidsdocumenten op te vragen. Dit keer ontving hij een beschikking van de rechtbank in Rotterdam, terwijl hij om iets anders gevraagd had. “Bijvangst”, aldus De Winter op zijn blog BigWobber.nl. Dat gebeurt trouwens vaker, zo bleek vandaag nog. De Utrechtse activist Kees van Oosten ontving het declaratieoverzicht van de gemeentelijk coördinator luchtkwaliteit Hans Haarsma, terwijl ook hij om iets anders vroeg. Maar dit terzijde.

Interessant aan de beschikking is dat Trans Link Systems (geheimzinnige naam trouwens voor een bedrijf dat precies weet wie waar wanneer reist) heeft geprotesteerd tegen het verzoek van het OM. Naam, adres, postcode, woonplaats: die informatie werd zonder morren overgedragen. Maar pasfoto’s, dat weigerde TLS, met een beroep op de Wet bescherming persoonsgegevens (Wbp). “Een foto geeft informatie over het ras en soms de levensovertuiging van iemand en kan daarom niet zomaar gevorderd kan worden”, aldus De Winter op nieuwssite Nu.nl. Het is niet verrassend dat het OM die foto’s alsnog heeft gevorderd. Waarschijnlijk om het signalement te vergelijken. Maar TLS vond dat te ver gaan en is naar de rechter gestapt met de eis het beeldmateriaal niet te gebruiken en te vernietigen.

Negen verschillende privacy policies

Het stelt gerust dat TLS niet zomaar akkoord gaat met verzoeken van justitie. Maar wat zegt het privacybeleid van dit bedrijf eigenlijk?

“U bent niet meer anoniem zodra u zich bekendmaakt aan TLS. (..) TLS verwerkt persoonsgegevens voor beheerswerkzaamheden, zoals het uitvoeren van administratieve procedures, het zorgen voor een goede werking van het ov-chipkaartsysteem en het samenstellen van anonieme managementinformatie, die niet meer tot personen te herleiden is.”

En wie hebben er nog meer toegang tot de gegevens?

“TLS kan voor de verwerking van uw persoonsgegevens gebruikmaken van de diensten van derde partijen. Deze derden mogen uw gegevens alleen verwerken als ze zich aan de instructies van TLS houden.”

Maar daarmee zijn we er nog niet. Studenten met een ov-jaarkaart of andere mensen met een abonnement moeten een ov-chipkaart namelijk koppelen aan een dienst van een ov-bedrijf. Dat zijn Arriva, Connexxion, GVB, GVU, Hermes, Novio, RET en Qbuzz. Acht bedrijven dus. En binnenkort komen daar nog bij: HTM, Syntus, Veolia en de Nederlandse Spoorwegen. In totaal twaalf bedrijven met een eigen privacybeleid.

Niet aansprakelijk

Moeten deze ov-bedrijven het beleid van gegevensbeheerder TLS onderschrijven? Dat is niet helemaal duidelijk. “Naast de algemene basisafspraken heeft iedere partij een eigen privacybeleid”, zo verklaart ov-chipkaart.nl, een site van TLS. En op haar eigen site Translink.nl wordt over die diverse privacybeloften gemeld dat TLS geen enkele verantwoordelijkheid draagt. “TLS is niet aansprakelijk voor het privacybeleid van ov-bedrijven.” Wie precies wil weten wat er met zijn reisgegevens gebeurt, zal dus een middagje vrij moeten nemen om alle sites van ov-bedrijven waar hij aan verbonden is te doorzoeken op artikelen over privacy. Althans, als het er al op staat. Want op de pagina van Connexxion over de ov-chipkaart vind ik niets over privacybeleid. Zelfs niet bij de antwoorden op ‘veelgestelde vragen’. Alhoewel, één vraag over het ontvangen van reclame bij gebruik van de kaart komt in de richting. “Nee, dit gebeurt alleen als u dit op het aanvraagformulier heeft aangegeven.” Wie die optie aanvinkt kan dus misschien ook post verwachten van winkels die op de dagelijkse route liggen. Gelukkig bestaat er wel een overkoepelend document, een gedragscode die door alle ov-bedrijven wordt onderschreven. En voor de mensen met weinig tijd is er een versie zonder kleine lettertjes.

Discrepantie tussen privacyactivist en burger

Het is overigens niet verwonderlijk dat er niets over privacy staat in de rubriek veelgestelde vragen van Connexxion. Tegenover dagblad Trouw zei een woordvoerder van NS het volgende. “Wie doen er zenuwachtig over de privacy? De Nederlanders? Nederlanders zijn daar juist helemaal niet zo angstig over, blijkt telkens weer uit onderzoek. Er is een grote discrepantie tussen de activisten op het gebied van privacy en de gewone burger.” Kortom, als het de burger niets uitmaakt, waarom zouden ov-bedrijven dan hun best doen de privacy te bewaken? Laat staan hen erover te informeren.

Verplichte gegevensverstrekking

Wat gegevensbeheer betreft hebben we dus te maken met ‘derden’ én op dit moment acht bedrijven die ook over de gegevens op reispassen kunnen beschikken. Is er nog meer? Ja. “Daarnaast kan de situatie zich voordoen dat TLS wettelijk verplicht is om persoonsgegevens te verstrekken, bijvoorbeeld aan politie of justitie.” Het verzoek van het OM kwam dus niet uit de lucht vallen.

Dus mocht er in de toekomst zich weer eens een misdrijf voordoen rondom een station op uw route (wat niet geheel uitgesloten is), kijk dan niet raar op als de politie voor uw deur staat.


Dit bericht heeft 7 reacties op “Wat deed u om 22.35 uur bij metrostation Maashaven te Rotterdam?”

  1. S. Westerveld zegt:

    Wat ik graag wil weten is wie er straks (letterlijk) gaat hangen als het allemaal mis gaat. We zien het allemaal gebeuren, de protesten komen vreselijk laat op gang, maar gelukkig maakt dat eigenlijk weinig uit want ze trekken zich er toch niets van aan. Echter de malloten die de glijdende schaal, die 8 jaar geleden is ingezet, nog willen ontkennen zijn er nog in overvloed, terwijl de bewijzen kei- en kei-hard zijn. Waar stopt het, wanneer stopt en wat gebeurt er met diegene die dit nu allemaal lopen te regelen voor die personen die er straks vet misbruik van maken?

    Ik beschouw dit allemaal als verraad aan Nederland, de Nederlandse rechtsstaat, de Nederlandse democratie, het Nederlandse volk en zelfs aan de menselijkheid.

    Omdat we al weten dat er straks niemand hangt blijft het ook maar doorgaan. Moeten we niet eens een keer gaan kijken naar de aansprakelijkheid van de dames en heren op dit gebied. Durf te wedden dat men dan vele malen beter nadenkt.

    Laat ik een voorzetje geven:

    De politicus die mij belooft dat ze met terugwerkende kracht aansprakelijk worden gehouden heeft mijn stem van nu tot mijn dood. Als die de doodstraf wilt invoeren op alleen dit gebied ook met terugwerkende kracht, nog beter Maakt mij voor de rest niet meer uit wat die politicus voor de rest doet, wij als burgers komen met al dit soort toestanden geheid een keer aan de beurt. Dat is 100% zekerheid, de vraag is alleen wanneer. Dit geval van het OM bewijst dat, al veel eerder dan elk weldenkend mens voor mogelijk hield. Ze houden geeneens de schijn meer op. Graag zie ik dus de afstraffing zo snel mogelijk, al zou het dezelfde politicus zijn die er dankbaar misbruik van maakt.

    Heer Wilders misschien? Lekker de ultieme rechtzetting van de mensen die je voor van alles hebben uitgemaakt en klein hebben proberen te houden. Zij zijn ook veel meer het probleem dan de moslims en ook zij liggen erg lekker bij het volk. Natuurlijk allemaal via de normale rechtsgang en democratie. Uiteindelijk is een overheid nog nooit een probleem geweest en gezien de geschiedenis van overheden kunnen we daar blindelings op vertrouwen. Dus niemand hoeft zich zorgen te maken ook niet om deze oproep.

  2. Peter Stevens zegt:

    Zelfs met een anonieme OV chipkaart ben je niet veilig, tenzij je cash betaalt. De chipkaart kan namelijk worden gekoppeld aan het moment van opladen met je pin, of met je chipknip. Want ook de chipknip op je pin laat een code na die kan getraceerd worden naar je pinkaart.

    Ik maak me hier erge zorgen over, want er is nog zoiets als het recht om anoniem te blijven toch? Ook de NS heeft een nieuw systeem om voordeelurenabonnementen te controleren, wat er nu ook voor zorgt dat persoonlijke informatie te koppelen is aan de plaats waarop je je bevindt tijdens de controle. Volledig onnodige informatie, dus ik vind niet dat de NS die moet krijgen en bijhouden.

    Dit zijn heel onrustwekkende ontwikkelingen.

    Oh ja, ik ben geen crimineel, maar ik heb heel veel te verbergen. Mijn mening is dat wanneer informatie niet strikt noodzakelijk is voor een overheid of bedrijf, deze overheid of bedrijf die informatie niet zou mogen hebben of bijhouden. Om me per metro te verplaatsen naar Maashaven hoeft RET niet te weten wie ik ben

  3. Joop Schouten zegt:

    Big Brother is here to stay? Pas de wet aan ter bescherming van de burger en controleer de gezagsdragers. Daag de bedenkers en uitvoerders van dit systeem voor de rechter.

  4. M. Kraak zegt:

    Ik heb zo’n scenario al eerder voorgesteld bij een andere discussie over het patiëntendossier die mogelijk toegankelijk word gemaakt omdat bijvoorbeeld de VS dat eist. Natuurlijk met zijn chirurgisch verwijderde ruggengraat zal JPB hiermee instemmen. Met rekeningrijden zal hetzelfde trucje uitgehaald worden als met de OV chipkaart.

  5. Tjebbe van Tijen zegt:

    Privacybeleid dient gegrond te worden op ethische en historische overwegingen.

    Ik merkte vanmorgen dat de anoniem-optie beperkingen kent. Ik kan als 65+er niet van mijn korting gebruikmaken als ik een anonieme pas wil. Praktisch zou een met korting gekochte anonieme kaart heel gemakkelijk te regelen zijn, doordat een oudere met legitimatie op enkele punten een anonieme kaart kan kopen met ouderenkorting. Het is tekenend dat ook in zulk een klein detail de dwang, om het optimale controle systeem van de OV-chipkaart te introduceren, doorwerkt. Dit detail zette mij weer tot nadenken over het algemene vraagstuk van privacy en controledwang.

    Het door de overheid zelf ingestelde College Bescherming Persoonsgegevens is per decreet “onafhankelijk” verklaard en heeft zelfs een keurige klachtenprocedure. Als men de CVs van de leden van dit college doorkijkt dan zijn het allen juridisch geschoolde en in de traditie van bestuur ingebedde types, die ten enemale de praktijk, mentaliteit en achtergrond missen om de door moderne electronica-industrie en sociale-controle-ambtenarij gedreven machinerie van regelzucht in te perken.Privacy politiek zou niet in de eerste plaats als een jurisch vraagstuk, maar als een op historisch inzicht gebaseerde toetsing van ethische normen gezien moeten worden. Zoiets vereist een heel ander college, beter nog een heel andere procedure waarbij debat en onafhankelijke meningsvorming de basis dienen te zijn voor adviezen aan overheden, beoordeling van wetten en het behandelen van klachten.

    Het privacybetoog van parlament en overheid is nu gegrondvest op de staat en haar burgers, een combinatie die het begrip ‘staatsburger’ oplevert, die impliciet ondergeschikt geacht wordt te zijn aan de georganiseerde sociale orde van de “rechtsstaat.” De rechtsstaat is een geidealiseerd abstract model dat als functie heeft het zicht weg te nemen op de realiteiten van het dagelijks leven. Als daarentegen het individu tot uitgangspunt gemaakt wordt bij het al dan niet, of op welke wijze, invoeren van privacy beperkende maatregelen dan wordt er niet langer van boven naar de onderdaan beneden gekeken, maar omgekeerd. Het gezichtpunt in het privacy-debat moet omgedraaid worden, de burger, de onderdaan moet weer mens worden. De mens in zijn streven naar relatieve onafhankelijkheid binnen een door hem of haar aanvaarde gemeenschap, een idee waarvoor wij in het Nederlands het woord ‘samenleving’ gebruiken. Ethische opvattingen gevoed door historische inzichten dienen in de eerste plaats te komen en het juridische is dan niet meer dan een instrument van inpassing in het uiteindelijk te kiezen beleid. Het is onvoldoende om te denken dat het ethische en het historische voldoende ingebed zijn in het juridische betoog.

    Met iedere nieuwe registratie en controle maatregel en de de macht en het geweld die daarmee potentieel uitgeoefend kan worden, wordt de staat sterker en de vrijwillig aanvaarde samenleving zwakker. Dit laatste is iets dat door een ethisch en historsiche gegronde toetsingsmethode onderkend kan worden, juristerij is te gebonden aan betsaande regelgeving om als beheersingsinstrument in dit debat te kunnen gebruiken. Inzicht in welke nadelen aan voorgestelde nieuwe controlesystemen kunnne kleven, zijn minder in wetboeken te vinden dan in geschiedschrijving en begrip voor ethiek.

  6. S. Evers zegt:

    “Kortom, als het de burger niets uitmaakt, waarom zouden ov-bedrijven dan hun best doen de privacy te bewaken?” Deze drogreden hoor je telkens weer.
    Het gaat hier niet om de interesses van de burger, maar om zijn rechten. Het feit dat de gemiddelde burger niet zo geïnteresseerd is in zijn rechten (omdat deze in Nederland in het algemeen goed geregeld zijn) betekent niet dat deze hem zomaar afgenomen mogen worden!

  7. Joeri zegt:

    Het grote gevaar van elektronische, privacyschendende systemen wordt in dit filmpje meesterlijk uitgelegd door Vincent Icke: http://www.youtube.com/watch?v=7-mQgbzFhGs

Reageren: