Privacy: NS antwoordt (2)
Op het recente bericht ‘NS schaft privacy af’ kwamen veel reacties. Op #40 reageerde Sergej Katus, privacy compliance officer van de NS. Dat leverde weer vragen op. Ik heb hem gevraagd nader uit te leggen hoe reizigers die geen prijs stellen op ‘commerciële aanbiedingen’ kunnen zorgen dat hun gegevens niet worden bewaard of gebruikt.
Ik waardeer het bijzonder dat Katus en met hem de NS opening van zaken proberen te geven. Ik denk wel dat er nog de nodige vragen overblijven. Hopelijk brengt de dialoog alle antwoorden.
Eén lezersvraag is nog onbeantwoord: als ik met een anonieme chipkaart wil reizen kan ik geen kortingskaart gebruiken. Anoniem reizen kost dus 55 euro per jaar extra. Het bezit van de juiste kaart is toch al bewijs dat ik er voor heb betaald? Waarom dan toch registratie en minder privacy verplicht stellen? Graag antwoord. Hier het antwoord van de NS (met #22 een NS-reactie op de reacties tot dusver):
,,De investeringen in de OV-chipkaart ging uiteraard gepaard met groeiend ‘privacybewustzijn’ bij NS. Ook gekoppeld aan de werking van de Corporate Governance Code voeren we tegenwoordig stevig privacybeleid (‘privacygovernance’). Om het ouderwets te zeggen; privacygovernance is goed huisvaderschap in de omgang met privacygevoelige informatie (klanten/personeel). Een beetje vergelijkbaar met milieuvriendelijke bedrijfsvoering.
Opt-out begint al met de keuze voor de anonieme kaart (A-kaart) – hoogste privacybescherming, basisdienstverlening. Een reiziger heeft ook de vrijheid om te kiezen voor een Persoonlijke kaart (P-kaart) – ook hoge privacybescherming op basis van het Privacy by Design-concept waarbij wordt gewerkt met aliassen. Een P-kaart is enerzijds nodig voor het ‘opladen’ van persoonsgebonden ‘reisproducten’ zoals een elektronische NS jaarkaart.
Anderzijds stelt de P-kaart in staat om de reiziger/klant meer op maat te bedienen, bijvoorbeeld een bericht via de mail dat er werkzaamheden zullen zijn aan het spoor op het traject waar de reiziger gewoonlijk reist. Zo’n mail behoort altijd te eindigen met een duidelijke opt-out mededeling (‘wilt u niet meer worden geïnformeerd, klik dan hier’ (o.i.d.).
Een structurelere oplossing is de persoonlijke internetpagina die toegankelijk is via www.ns.nl (waar vervolgens inderdaad de knop ‘mijn NS’ wordt getoond). Hier kunnen klanten de door NS geregistreerde gegevens inzien, zoals een overzicht van reistransacties. Dit is ook de plek waar klanten hun persoonlijke voorkeuren kunnen aangeven, zoals een opt-out voor het gebruik van persoonsgegevens voor marktbewerking.
We claimen geen perfectie maar zijn altijd bereid om privacybeleidsvoering verder te optimaliseren.
Altijd bereid tot nadere toelichting,
Met vriendelijke groet,
Sergej Katus (Privacy Compliance Officer NS)”
donderdag 10 december 2009, 19:47 uur
Waarom gebruikt Sergej Katus (afgezien van z’n probleem met onderwerp-werkwoord) aanhalingstekens: De investeringen in de OV-chipkaart ging uiteraard gepaard met groeiend ‘privacybewustzijn’ bij NS.
Neemt hij privacybewustzijn niet serieus? Bedoelt hij dit ironisch?
donderdag 10 december 2009, 20:02 uur
Geachte Sergej Katus, om te beginnen waardeer ik het in hoge mate dat u reageert, dat schept meer vertrouwen in uw organisatie dan in andere organisaties die hier wel eens de revue passeren.
Ik begrijp uit uw reactie dat de gegevens inderdaad ook voor marketingdoeleinden worden gebruikt, dat wisten we natuurlijk wel maar wordt zelden verteld, laat staan benadrukt.
Wat mij betreft mag dat wel wat duidelijker ook bij de NS, en dan bedoel ik de feitelijke invulling, zodat de klant weet wie zijn gegevens inziet en waarom.
Als er helder en eerlijk over de marketingdoeleinden wordt gecommuniceerd zou de klant er minder moeite mee hebben, u loopt natuurlijk wel het risico dat de klant een deel van de koek opeist b.v. in de vorm van goedkoper OV.
En daar wringt nog een schoen, het is al vaker gezegd het OV wordt helemaal niet goedkoper integendeel, en erg open is de NS daar niet mee.
Om een voorbeeld te geven waar ik me indertijd danig aan heb geërgerd was het feit dat de NS beweerde dat de meeste kaartjes goedkoper zouden worden en een minderheid duurder.
Men bedoelde de enkeltjes worden (in sommige) gevallen goedkoper en de retourtjes (in alle gevallen!) duurder. Het zou netter geweest zijn de retourtjes als 2 enkeltjes te beschouwen, de status die een retourtje in het nieuwe systeem heeft, zij wordt namelijk afgeschaft.
Het mooie plaatje of moeten we zeggen praatje ziet er dan wel anders uit!
Het volk, uw klanten is echter niet zo dom, sommigen weten dit van te voren en kunnen het verwoorden, sommigen kunnen het niet verwoorden, maar voelen aan hun water dat het niet klopt, en de rest komt er in de loop van de tijd achter. Het gevolg is overigens hetzelfde een diep geworteld wantrouwen tegen alles wat van boven af opgelegd wordt met alle gevolgen van dien.
Nu reken ik dat niet alleen de NS aan, er zijn om te beginnen nog een aantal vervoersbedrijven en partners die verantwoordelijk zijn voor de invoering van de OV-chip (last but not least, ‘de overheid’ herself!)
Het mechanisme heeft ook ander sectoren van onze maatschappij geïnfecteerd.
Uiteindelijk zal de prijs van de invoering van dit soort systemen vele malen hoger zijn dan gewenst en niet alleen voor de burger maar ook voor bedrijven als de NS.
De NS was vroeger een bedrijf waar met respect over werd gesproken, dat doen we niet meer………., en vervolgens moet de ‘goodwill’ weer teruggewonnen worden met mooie praatjes die…., enzovoort enzovoort.
Waarom kan de NS niet gewoon van A naar B rijden met een mooie trein die niet kapot gaat voor een redelijke vergoeding?
En daar is het toch niet voor nodig om al die gegevens van mij en mijn medeburgers te registreren? Van registreren komt de trein niet aan op ‘B’.
met vriendelijk groet
P. Lamers
donderdag 10 december 2009, 20:34 uur
Ik lees een bevestiging van de vraag, maar nergens een antwoord. Opt-out gaat alleen maar over marketing, niet over de registratie van gegevens, en is dus in het licht van de vraag niet relevant.
donderdag 10 december 2009, 20:57 uur
Toch wil ik graag weten hoe de NS de extra inkomsten gaat inzetten die de marketingdatabase van reisgegevens hem oplevert. Het is niet voor niets dat de NS daar zo aan vasthoudt. Waarom komen die extra inkomsten niet direct ten goede aan de reiziger (bijvoorbeeld verlagen van de prijs van een voordeelurenkaart)? De NS verdienen nu geld aan onze persoonsgegevens. Ik wil daar als reiziger wat van terug zien. Het zijn mijn gegevens. En nee, op die aanbiedingen van de NS voor een korting op het spoorwegmuseum zit ik niet te wachten. Harde pieken graag.
Tweede vraag: waarom geeft de NS geen openheid van zaken over de bewaartermijn van de gegevens?
vrijdag 11 december 2009, 03:31 uur
Wie wil weten hoe geavanceerd onze bewindslieden nadenken over privacy, hij benutte deze link:
http://webwereld.nl/video/64431/ez–privacybezwaar-km-heffing-is-indianenverhaal–video-.html
Vrolijk word je er niet van.
vrijdag 11 december 2009, 08:09 uur
de vraag waarom er geen abonnementen aan anonieme kaarten kunnen worden gekoppeld intrigeert mij ook ook. technisch lijkt mij er geen belemmering te zijn, hoewel er wellicht wat meer handelingen van de klant nodig zijn. ik ben verder ook wel geinteresseerd in het doorgeven van individuele reisinformatie aan, noem eens wat, veiligheidsdiensten. heeft de ns daar informatie over?
vrijdag 11 december 2009, 08:33 uur
Na invoering van dit stukje privacy diefstal door het OV , stap ik niet meer op trein of bus.
Als mijn baas het wenst, zorgt hij maar voor een zakelijke kaart.
Maar het idee dat je na het reizen met een tussenstop door Utrecht met de trein, opeens bestookt kunt worden met reclame van bedrijven uit die regio, staat me absoluut niet aan.
Daarnaast is de titel openbaar, in Openbaar vervoer niet meer van toepassing.
Alleen geregistreerde “leden” mogen nog meereizen.
Met deze mooie chipkaart op naam, is dus het Openbaar vervoer ter ziele gegaan.
vrijdag 11 december 2009, 09:57 uur
Bedankt voor de beantwoording, maar uiteindelijk ben ik minder bang voor de marketing van de NS, dan voor de mogelijkheid van onze regering (huidige of toekomstige) om gebruik te maken van allemaal reisgegevens die heel handig centraal en eenvoudig opgeslagen staan.
En daar kun je geen bezwaar tegen aantekenen.
vrijdag 11 december 2009, 10:36 uur
Waarom is er eigenlijk een ‘opt-out’ mogelijkheid? Het is dus qua reclame: ‘ja, tenzij’. Ik wil zien: ‘neen, tenzij’, d.w.z. mensen die commerciele info willen mogen daar een kleine handeling voor verrichten.
vrijdag 11 december 2009, 10:55 uur
Zolang NS de privacybescherming niet op orde heeft – en dat heeft men niet! – kunnen burgers altijd nog massaal bedanken voor het voordeelurenabonnement.
Na vruchteloze correspondentie over dit thema met NS Hoofd Marketing Jan Paul van Heemskerck, besloot ik het abonnement dan ook niet te verlengen. Ik voel mij onder druk gezet om akkoord te gaan met zaken waar ik het als gewone burger beslist niet mee eens ben. Zonder geldende reden wordt aanzienlijke korting (40%) onthouden aan klanten die niet akkoord gaan met onredelijke voorwaarden. Je wordt gedwongen afstand te doen van geldend recht op privacybescherming. NS verdient het op deze manier klanten kwijt te raken. Een eerlijker of directere vorm van democratie en marktwerking is volgens mij niet denkbaar. Massaal opzeggen zou een fantastisch signaal afgeven!
In ruil voor privégegevens kun je korting krijgen, anders niet. Dat komt mij voor als regelrechte discriminatie. Advocaatje(s)leef je nog? NS stelt:
Doe wat wij willen – ook al kunnen we je privacy niet garanderen – of betaal de volle mep. Zou goed zijn om hier een proefproces over te voeren.
Afpersing? Chantage? Volksverlakkerij?
vrijdag 11 december 2009, 11:03 uur
Ik begrijp nog steeds niet waarom privacy de klant geld kost bij de NS. Een kortingskaart of een abonnement zijn voordeliger als je veel reist. Waarom kun je deze kaarten niet volledig anoniem gebruiken?
vrijdag 11 december 2009, 11:22 uur
»als ik met een anonieme chipkaart wil reizen kan ik geen kortingskaart gebruiken. Anoniem reizen kost dus 55 euro per jaar extra«
ik doe wel vaker aan ‘wishful’ lezen, maar waar is in de reactie van NS nu het antwoord op deze vraag (waarom het zoveel duurder is)?
»bijvoorbeeld een bericht via de mail dat er werkzaamheden zullen zijn aan het spoor op het traject waar de reiziger gewoonlijk reist«
als ik elke dag van Woerden naar Den Haag spoor, dan is het toch een fluitje om mij, op een zelfgekozen mailadres, dat bericht te sturen? ik meld mijzelf dan wel aan op de site van NS als regulier gebruiker van die route
als het NS werkelijk ernst is met goed huisvaderschap waar het de privacy van de klanten betreft, dan biedt het bedrijf twee volstrekt gelijke en gelijkwaardige mogelijkheden: één om anoniem te reizen, en de andere vergelijkbaar met de huidige persoonsgebonden ‘reisproducten’ – dat betekent dat het voor anonymus dus niet duurder of ingewikkelder wordt, maar enthousiasmerend en verwelkomend “ook u bent onze gewaardeerde klant”
vrijdag 11 december 2009, 12:19 uur
1) Goed huisvaderschap is precies het tegenovergestelde van privacybescherming. Als goed huisvader zou ik dolgraag willen weten of zoonlief stiekum sjekkies staat te roken en of dochterlief met rare sujetten aan het zoenen is.
2) en waar halen al die bedrijven dat belachelijke idee vandaan dat ik in mijn vrije tijd op een internetpagina wil kijken waar ik allemaal naar toe ben geweest? Ik weet waar ik ben geweest, en door dat soort gegevens in een publiek toegankelijke databank te stoppen vergroot je het risico dat behalve de overheid ook het dievengilde of stalkers in die databank gaat snuffelen.
Ik wil dus gewoon dat mijn gegevens helemaal niet benaderbaar zijn vanaf het internet, ook niet door mezelf.
vrijdag 11 december 2009, 12:19 uur
Als Nederlander, niet in Nederland wonende (maar wel regelmatig in Londen vertoevend), begrijp ik de OV-chipkaart soap niet. Waarom geen voorbeeld genomen aan het Londense fenomeen Oyster-card, een ‘debit’ card voor openbaar vervoer waar je je tegoed op kan ‘uploaden’ naar behoefte (via credit card en dus, indien gewenst, in Nederland ook vie de PIN-pas, met mogelijkheden om, indien je wil & recht hebt (studenten) op kortingen (=1/2 geld op een geïndivualiseerde Oystercard met foto) etc.
Engeland, waarschijnlijk het meest privacy-beschermings-bewuste land van de EU, geeft toch een prachtig, voor de hand liggend voorbeeld. Waarom moeten we in Nederland proberen het wiel uit te vinden en dan met iets komen dat niet rond draait?
vrijdag 11 december 2009, 12:46 uur
Het blijft opboksen tegen;
zwemmen tegen de stroom in;
vechten tegen de bierkaai:
Alle bedrijven, welke dan ook trachten zoveel mogelijk persoonlijke informatie van hun (potentiële) klanten los te peuteren. De NS is daarbij geen uitzondering.
De redeneringen die daarbij opgezet worden raken meestal kant nog wal en worden verdedigd met wollig taalgebruik. Soms zelfs stuurt het CBP iemand totaal het bos in zoals met J. Waszink (nr.49) in de eerste discussieronde gebeurde.
Alleen al de opmerking: “De investeringen in de OV-chipkaart ging uiteraard gepaard met groeiend ‘privacybewustzijn” Dit toont een schrijnend gebrek aan voor het begrip “oorzakelijk verband” of is gewoon een dooddoener die goed klinkt.
De kern van de zaak is en blijft dat men geen systeem wil hanteren waarbij de persoonlijke gegevens van de reizigers volstrekt anoniem blijven. Als je een kaartje koopt met welk reisproduct dan ook en je hebt er voor betaald, dan is dat genoeg! Wij de reis en de NS de pegels; that’s it
Neem nu ook zo’n redenering waarbij men wil waarschuwen voor problemen op een reisroute. Ik ben mans genoeg als ik een reis(je) plan om te checken of mij onheil wacht. Van te voren iets opzoeken op het internet is geen enkele moeite. Prima programma’s heb je al op je iPhone. Wat dat aangaat heb ik de NS helemaal niet nodig.
De NS dient kaartjes te verkopen, opdat wij in nette, op tijd rijdende treinen van A naar B komen. Meer niet!
Gegroet, Edmond V.O. Katusz
vrijdag 11 december 2009, 12:58 uur
Bedankt Chris Voorn (Nr.6) voor die link.
Staatssecretaris Heemskerk: “”We moeten oppassen dat privacybezwaren de vooruitgang van ict-toepassingen niet in de weg zitten”
Oh, ja, joh, “vooruitgang van ict-toepassingen” Vooruitgang? Hoe vaak lezen we niet dat er millioenen onderhand uitgegeven zijn aan niet werkende of kwakkelende ict-toepassingen. Vooralsnog wekt de staat geen indruk bij mij van voldoende verstand te hebben van ict. Te vaak wordt de belastingbetaler een financiëel oor aangenaaid.
Het is weer het bekende werk. Een leider spreekt, een leider wil scoren, ict wordt über-cool geacht, dus we gooien er weer wat ict tegenaan. We noemen dat vooruitgang.
Ik waag het te betwijfelen. Als we alle verworvenheden (sic) ons gebracht door de ict-wereld zouden kunnen verzamelen, vergelijken en evalueren op echt nut en echte noodzaak, dan denk ik dat de balans negatief is. Behalve natuurlijk voor de ict-ers zelf als men kijkt naar hun inkomsten.
Gegroet, Edmond V.O. Katusz
vrijdag 11 december 2009, 13:01 uur
Korting krijg je vanwege je leeftijd (onder de 12 of boven de 65) of omdat je de NS een vast bedrag betaald hebt voor een persoonlijke kortingskaart of persoonlijk abonnement. Dat recht op korting is dus in alle gevallen persoonsgebonden. Niets voor niets staan op de huidige NS-abonnementen en kortingskaarten een naam en foto: de calculerende Nederlander zou anders onmiddellijk zijn kaart uitlenen aan een ander. Overigens, de NS stuurt deze klanten regelmatig een gezellig blaadje met kortingsbonnen.
De reizen zelf, in de vorm van papieren kaartjes, zijn tot nu toe anoniem. Het probleem ontstaat doordat de kortingskaart/abonnement en de kaartjes nu in elkaar worden geschoven tot de OV-chipkaart. Om fraude te voorkomen, kan een vaste korting (dwz kortingskaart, abonnement of leeftijdskorting) alleen aan een persoonlijke OV-chipkaart gekoppeld worden, met naam en foto, zodat een controleur kan vaststellen dat de reiziger het recht heeft met deze voordelige OV-chipkaart te reizen.
Ik vind het dus niet raar dat je alleen met korting kunt reizen met een persoonlijke kaart. Gezien de zorgen over privacy-bescherming zou de discussie eerder moeten gaan over het bewaren van de reisgegevens van deze reizigers. De uitstap moet worden gekoppeld aan de instap om de prijs te kunnen berekenen, maar kunnen de gegevens daarna niet meteen verwijderd worden? Op zijn minst voor de reizigers die aangeven dat te willen.
vrijdag 11 december 2009, 13:16 uur
“Privacy Compliance Officer NS”
“Corporate Governance Code”
“privacygovernance”
Al draagt een aap een gouden ring, het is en blijft een lelijk ding. De ervaring leert dat hoe ingewikkelder en groter de titels worden, hoe meer er te verbergen valt.
vrijdag 11 december 2009, 13:42 uur
privacy compliance officer,die hang ik onder mn bed.kan de NS(national security?)zich niet beter hernamen als DR(dutch railways)?en dan wir fahren nach england draaien op haa r perrons om t wachten te verzachten.net terug v.d.apotheek ,t blad kringmagazine openslaand :NIEUW! de webshop vd kring-apoteek en dan:
digitaal medicatiedossier,
uiteraard(sik)is de site gekoppeld aan UW digi medic.dossier,1 service waarmee u altijd en overal inzicht heeft in uw dossier.(gauw hacken dat ding dus)vannacht al 20 vinkjes moeten zetten op mn faceboekding om mn privacy instellingen te handhaven, new york mocht ik damals niet in met t vloogtuig omdat de cia database in frankfurt me tot ver voorbij mn dood als ex cpn bestuurder herkent,gesprekken en meels tergend lang bewaard in EU etc., als ik 1 meel verstuur met de trefwoorden BOM, NEW YORK EN OBAMA sta ik voorgoed als verdachte terrorist opgeslagen. kan de redaktie even haar weekendmagazine opvullen met 1 stuk over alles dat onze privacy met voeten treed?viel dank biete
vrijdag 11 december 2009, 14:13 uur
Het argument dat kortingen aan personen gebonden zijn geldt eigenlijk maar voor drie groepen: ouderen, kinderen en studenten. Voor overige abonnementhouders geldt eigenlijk dat het niet nodig is om te weten wie de pas gebruikt. Er kan toch maar een persoon tegelijk mee reizen. Zo wordt het ding nog voordelig ook? Ideetje NS? Het wordt steeds duidelijker dat de klant geen enkel voordeel heeft aan dit nieuwe systeem, maar alleen de OV bedrijven. En vervolgens mag de klant nog betalen voor dat systeem ook. Het is wel goed geregeld daar……
vrijdag 11 december 2009, 15:31 uur
(idem # 51 onder ‘NS schaft privacy af’)
Een gedachtenwisseling over privacy is heel goed. De regering heeft op 3 november een kabinetsstandpunt naar de Tweede Kamer gestuurd over aanpassing van de Wet Bescherming Persoonsgegevens (WBP). Daarnaast wordt ook breder erkend dat de WBP te ingewikkeld opgesteld en daarom te weinig ‘leeft’. Zie bijvoorbeeld het rapport van de Commissie Brouwer (’Privacy gewoon doen’). VNO-NCW en de Consumentenbond waarschuwden overigens 10 jaar geleden al voor dit juridiseringsprobleem.
De ingewikkeldheid van de wet én het idee dat privacy iets is voor juristen, verklaart in belangrijke mate waarom privacy niet het eerste is waar in automatiseringsprojecten aan wordt gedacht.
Iedere manager, systeemontwikkelaar of marketeer zou metéén moeten kunnen begrijpen wat privacy is, waarom dat belangrijk is en wat de spelregels zijn.
Als ik de privacywetgeving in een paar woorden samenvat, is dat ieder’s recht op eerlijke, veilige en betrouwbare verwerking van zijn/haar persoonsgegevens. Het gaat niet alleen om Big Brother maar ook om het recht op juiste service.
Bedrijven die klantgericht zijn, doen niets liever dan dat. Waarom zou, om bij de discussie in deze blog te blijven, een conducteur een reiziger niet behulpzaam mogen zijn? Over het algemeen wordt dat ervaren als prettige klantenservice. Misschien een goed idee om na te denken over de vraag of reizigers de functionaliteit moeten kunnen uitzetten, maar de wet verplicht daar niet toe (’opt-out’, leg ik hieronder verder uit). Nogmaals, wat de conducteur op zijn display ziet, is zowel minimaal als anoniem. Hij ziet niet wie u bent en waar u woont. De 11e reistransactie staat niet eens meer op de kaart.
Sommige mensen vragen zich af hoe het dan zit met ‘toestemming’. Op het gevaar af college te geven: de WBP verklaart gegevensvewerking legitiem als 1 of meer van de 6 ‘grondslagen’ van artikel 8 WBP van toepassing is. De eerste grondslag is inderdaad ‘toestemming’ maar er zijn nog 5 andere, zoals ‘in het kader van een overeenkomst’ en ‘uitvoering geven aan een wettelijke taak’. In deze gevallen is toestemming dus *niet* vereist.
Een digitaal treinkaartje valt in beide categoreën. Want wie een treinkaartje koopt, sluit een vervoerovereenkomst op basis waarvan NS een vervoerplicht heeft in de zin van de Wet Personenvervoer.
Marketing is een gerechtvaardigd bedrijfsbelang volgens de 6e grondslag van artikel 8 (8f WBP). Ook hier is geen toestemming vereist, tenminste niet in eerste instantie. Wél heeft NS hier een afweging te maken tussen marketingbelang (óók een gerechtvaardigd belang) en privacybelangen.
In die afweging scheelt het of compenserende maatregelen zijn genomen. Laagdrempelige klachtenregelingen en 100% anonieme OV-chipkaarten *zijn* compenserende maatregelen.
Voor NS zijn OV-chipkaartgegevens verder een noodzakelijkheid voor verdere verbetering van de dienstverlening (’logistieke informatie’). Zo helpt de OV-chipkaart bij het tegengaan van bomvolle treinen, of om naukeuriger inzicht te hebben in de behoefte van reizigers aan intercity-stations.
Bij de 6e grondslag speelt toestemming in tweede instantie wél een rol, voorzover het gaat om verwerking van gegevens voor marketingdoeleinden (overigens ook charitatieve doeleinden). Volgens 41 WBP heeft iedereen het recht om zich te verzetten tegen het gebruik van zijn/haar gegevens voor marketingdoeleinden (’opt-out’). Via http://www.ns.nl/mijn ns en bijvoorbeeld email-nieuwsbrieven, biedt NS daarvoor de mogelijkheden.
Nu dan toch door de WBP bladerend, let ook eens op artikelen 62-64 WBP over intern toezicht (compliancebewaking). NS had niet voor een dergelijke oplossing hoeven kiezen, maar heeft dat toch gedaan. Zoiets is in lijn met één van de basisprincipes van het privacyrecht:
“A data controller should be accountable for complying with measures which give effect to [data privacy protection].” (art. 14 OECD Privacy Guidelines uit 1980, waarop uiteindelijk ook de WBP is terug te voeren).
Nogmaals; NS schaft de privacy niet af.
Vriendelijke groet,
Sergej Katus
vrijdag 11 december 2009, 15:56 uur
Ik herinner me nog dat er bij de introductie van de bonuskaart van Albert Heijn ook privacy gerelateerde protesten waren die tot protesten leidden. Op last van de privacywaakhond werd AH vervolgens verplicht op verzoek anonieme bonuskaarten te verstrekken aan klanten die niet wilden dat hun aankopen werden geregistreerd.
De argumentatie was: een bedrijf mag de private gegevens van klanten niet in gijzeling nemen in ruil voor korting.
De NS doet dat wel. Wil je korting? Dan moet je als reiziger je gegevens prijsgeven. Hoe je het ook wendt of keert, meneer Katus kan naar het WBP verwijzen tot hij een ons weegt, daar komt het gewoon op neer.
Zijn herhaaldelijke verwijzingen naar de opt-out regeling zijn een stoplap, een zwaktebod, danwel een gebrekkige bliksemafleider. Een werkelijke opt-out regeling hoort erin te voorzien dat de klant de volledige vrijheid heeft om de keus te maken of hij zijn gegevens ter beschikking wil stellen. Dat zou een normale fatsoenlijke regeling zijn geweest, maar ergens hebben we die beschaving verloren.
Overigens vind ik de referentie aan ‘charitatieve doeleinden’ als reden voor gegevensverwerking in dit kader een volstrekt misplaatste en goedkope poging om sympathie te winnen voor wat gewoon niet in orde is.
vrijdag 11 december 2009, 16:31 uur
Geachte mijnheer Katus,
Gaat u de vraag die in #11-13 gesteld is nog beantwoorden, i.e. waarom privacy bij de NS geld gaat kosten?
Dat een kortingskaart persoonlijk moet zijn snap ik. Dat de NS reisbewegingen wil bijhouden, snap ik ook. Maar waarom er een koppeling moet zijn tussen beide ontgaat mij volledig.
Desnoods draag ik wel 2 chipkaarten bij me: 1 persoonsgebonden waarop mijn kortingsabonnement geladen is (en die ik desgevraagd aan de conducteur laat zien), en 1 anonieme waarop ik mijn treinkaartjes (mèt korting) laadt.
Zo houden de NS hun reisgegevens, en ik mijn privacy.
vrijdag 11 december 2009, 16:34 uur
Beste meneer Katus,
ik vind uw antwoord zeer interessant, maar het gaat niet op de hamvraag in: de NS verzorgt, op kosten van de klant (die immers betaald voor dit systeem), vervoer dat alleen door het opgeven van je privacy voordeliger is te verkrijgen. Dat een controleur maar x kenmerken kan inzien is minder belangrijk dan de vraag of hij kan zien of ik betaald heb voor mijn vervoer. Door uw systemen uit te lezen (zoveel burgers hebben gebruik gemaakt van dit vervoer op deze tijden) heeft u alle informatie die nodig is om meer treinen te laten reizen, daar is geen enkele aan personen gekoppelde informatie voor nodig. Dus: waarom staat de NS er op om deze informatie te bezitten en met wie wordt die informatie gedeeld?
vrijdag 11 december 2009, 18:01 uur
Geachte Sergej Katus, weet u wat het meest verontrustend is aan uw reactie?
Dat u in een reactie meer over de WBP heeft uitgelegd dan de hele overheid bij elkaar in al die jaren.
nogmaals dank, door uw uitleg en het lef om te reageren wil ik de NS vooralsnog ‘voorwaardelijk’ op haar woord geloven, dat geld niet meer voor onze machthebbers, zie de ander blog over meneer Hirsch-Balin.
Vrolijk wordt je er niet van, standvastiger des te meer!
vrijdag 11 december 2009, 18:04 uur
@Sergej Katus (NS):
Dat uw organisatie zich aan de bestaande regelgeving houdt, betekent nog niet dat u goed omgaat met de privacy van uw klanten.
De burger en U (en met U de overheid) hebben het namelijk over twee compleet verschillende zaken. En daar zit de crux van het probleem.
zie onderstaande link voor een helder beeld van deze tegenstrijdigheid:
http://www.security.nl/artikel/31764/1/Wij_zijn_allen_Indianen_.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed
Er is met de OV-chip kaart een situatie gecreerd waarbij de burger niet met het OPENBAAR vervoer kan reizen, door simpelweg een kaartje te kopen van halte A naar halte B, en deze onderweg ter controle te overhandigen aan een conducteur.
Nee, hij moet de allereerste keer de kaart activeren, van een minimaal bedrag voorzien, om vervolgens elke keer in te checken, en vooral niet vergeten ook weer uit te checken. Vervolgens moet hij later diezelfde dag nog een keer controleren dat alles goed gegaan is, en hij niet per ongeluk 10-20 euro kwijt is omdat er iets fout gegaan is (ik de klant zal het wel weer verkeerd gedaan hebben of alle regels kennen), om daar vervolgens weer de nodige handelingen voor te moeten verrichten om dit geld terug te krijgen.
En dan hebben we het nog niet over gecombineerde reizen, waarbij trein, bus, en/of tram gebruikt worden, van verschillende maatschappijen. Dan is de tarieven wirwar, en de wirwar van incheck/uitcheck punten niet te overzien.
Dit nieuwe systeem werd verkocht aan de burger/overheid met de argumentatie dat het het reizen goedkoper, simpeler en veiliger zou maken. Dit is tot op heden niet gebeurd.
Bij wie kunnen we terecht om dit systeem op de vuilnishoop te laten gooien, en weer terug te gaan naar de simpele, goedkopere, anonieme en heldere reisvorm van het papieren kaartje?
Bij voorbaat dank.
P.S.
Als u een kort lijstje nodig heeft om er achter te komen wat er allemaal niet werkt aan de ov-chip kaart verwijs ik u naar deze link door:
http://webwereld.nl/de-vijf/64510/5–nee-25-problemen-met-ov-chipsysteem.html
vrijdag 11 december 2009, 23:40 uur
En waar gaat het hier nu allemaal om? P&P: Prinzipienreiterei & Paranoia. Zo’n Voordeelurenkaart is nou eenmaal persoonlijk en het zal mij een worst wezen wat die vervoerbedrijven allemaal bewaren of weggooien. Maar het lijkt me wel handig als ik een keer wat te reclameren heb dat ze kunnen zien waar het om gaat en dat ik betaald heb.
@ Peter de Vries: met uw redenering zaten we nu nog met z’n allen in de trekschuit. Maar blijkbaar heeft dat uw voorkeur? Waarschijnlijk ook geen mobiele telefoon? En nog cashgeld in de sok onder de matras?
zaterdag 12 december 2009, 02:33 uur
waarom niet gewoon verschillende kleuren voor de korting kaarten groen, voor jongeren blauw, voor ouderen, en geel voor de gewonen reiziger,.paars voor de kinders onder de 12 jaar probleem opgelost en alle info via de ID kaart. .kijk in de Aziatische landen daar werkt het al meer dan 10 jaar zonder geneuzel over privacy of ander tracking gedrag
zaterdag 12 december 2009, 08:18 uur
Waarom de NS gegevens wil, kan je zo in je economieboek vinden onder consumptiesurplus. Op zich niks mis mee.
Behalve dan dat er een neveneffect wordt vergeten. Elk computersysteem wordt wel eens gehackt/gekraakt. En waar ergens gebruik van wordt gemaakt, wordt ook misbruik gemaakt. Twee argumenten tegen opslag van persoonsgegevens zonder uitdrukkelijke toestemming van de consument, en daarmee ook tegen systemen die de consument dwingen gegevens te laten opslaan.
Helaas kijken de meeste mensen niet verder dan hun neus lang is. Met het CBP als papieren tijger zal de massale opslag van persoonsgegevens nog wel jaren in omvang toenemen. Tenzij er iets goed mis gaat natuurlijk. Misschien heeft Nederland een nieuwe bezetting nodig, om weer tot zinnen te komen.
zaterdag 12 december 2009, 09:58 uur
# 29 J.Waszink: Kunt u geen open sollicitatie naar het CBP sturen, want daar slapen ze nog.
Ik denk overigens dat er nog een aspect over het hoofd is gezien en dat is het financiële voordeel wat de OV-bedrijven halen uit het feit dat tijdens de reis een bedrag van €20,- feitelijk op de rekening van het OV-bedrijf wordt gestort (en na aftrek van kosten een uurtje of zo later weer terug gestort).
Een slimme jongen of meisje kan uitrekenen hoe groot het gemiddelde bedrag is wat het OV-bedrijf op zijn rekening heeft staan en hoeveel rente dat oplevert, dan wel hoe veel meer kredietwaardig het bedrijf is omdat zij permanent een substantieel bedrag op haar rekening heeft staan waar zij wettelijk gezien ook nog eens de eigenaar van is al is het tijdelijk.
Voor een dergelijke truuk heb je inderdaad persoonsgegevens nodig anders werkt het niet.
Het leverde de banken ook altijd kapitalen op door onze overschrijvingen een dag later te verwerken en zo voor één dag de rente op te strijken.
Hoeveel het oplevert weet ik niet, dat het wat oplevert weet ik zeker maar dat er geen woord aan vuil is gemaakt is mij zojuist opgevallen.
zaterdag 12 december 2009, 11:22 uur
@cas lindemans:
Wat een flauwe reactie.
Ik heb een mobiletje (prepaid), en een bankrekening.
De vooruitgang is echter niet altijd zaligmakend.
Dat iets kan, betekent nog niet dat het ook altijd moet gebeuren.
Het gebruik van zo’n systeem als de ov-chipkaart had ook op vrijwillige basis kunnen plaatsvinden. Noem het een OPT-IN systeem.
Een oplossing waarbij de klant ervoor kan opteren om met de OV-chip kaart te reizen (en hun gegevens op te laten slaan en gebruiken voor marketingdoeleinden). Zo niet, dan zijn er de papieren alternatieven nog.
Als dit systeem dan zo goed zou werken en alle reizigers er zo graag mee zouden WILLEN reizen, dan was het papieren kaartje vanzelf wel uit uitgestorven.
Pijnloos en laat de keus aan de reiziger. Niet aan de ov-bedrijven.
Dit systeem is/was bedoeld simpelere en goedkoper te zijn (voor de reiziger). Dit is het systeem echter niet.
Het is zo gebouwd dat het alles makkelijker maakt voor de ov-bedrijven, niet voor de reiziger.
Had men een (landelijke) enkelvoudige kilometerprijs van deur tot deur aangehouden, met een enkele in- en uitcheck dan had dit systeem kunnen werken. Laat het systeem vervolgens dan zelf maar berekenen wat de goedkoopste route is, en dat in rekening brengen.
Nu heb je een wirwar van verschillende (ondoorzichtige) tarieven. Je moet keer op keer in- en uitchecken. Ook meerdere keren tijdens 1 reis. Vergeet je bij de NS 1 keer uit te checken, kost je dan 20 euro. Heb je niet genoeg op je kaart staan, ook al moet je naar een volgend station, dan moet er minimaal 20 euro op je anonieme kaart staan (per pin).
Dan is een papieren kaartje simpeler en goedkoper. Je betaalt, je krijgt een kaartje. Klaar. Geen aparte controle door jezelf achteraf of je reis wel goed verwerkt is door een oncontroleerbaar systeem.
Ik heb al enkele slechte ervaringen gehad. Dus ik weet waar ik over spreek.
Verder is de ongevraagde opslag van gegevens mij ook een doorn in het oog. Als de openbaarvervoerbedrijven, translink en de overheid zich om de wensen, behoeften, en privacy van de reiziger zouden bekommeren, dan zouden ze van het begin af aan met een OPT-IN systeem gewerkt hebben.
Nu heb je geen keus.
Of anders gezegd, binnenkort hebben we alleen nog de keus: de ov-chip kaart (met alle gevolgen) gebruiken of niet meer met het ov reizen.
En dat terwijl de overheid mensen juist de trein en bus in wil hebben.
Als een simpel systeem werkt, probeer dit dan niet te vervangen door iets dat complexer is.
“Keep it simple.”
@j.waszink:
Ik kan me nog herinneren dat translink en de ov-bedrijven zich indertijd verscholen achter de belastingdienst, als het ging om de opslag van persoonsgegevens voor 7 jaar. Iets dat de belastingedienst toen ontkende. Toch is translink ongestoord doorgegaan.
zaterdag 12 december 2009, 13:11 uur
Slechts drie relevante bemerking aan het staatsbedrijf NS:
- de NL staat is de monopolie-bezittende aandeelhouder van de NS;
- dat een PO [public officer] van NS zich begeeft in een “discussie” met NL burgers is begrijpelijk vermits de NS [en dus de NL staat]van haar inkomsten zeer afhankelijk is van de goodwill van de NL burgers;
- dat de PO van de NS er over zwijgt dat de NL wetgevers te veel inbreuken maken op de door de NL staat geratificeerde internationale verdragen over de mensen-, burger- en kinderrechten [met de VN en met Europa] inzake de privacy en dat een beroep op de nationale wetgeving alleen slechts een nationalistische legaliteit bezit en daardoor met enig recht het predicaat “desinformatief” kan dragen.
Zie ook mijn reactie op deel 1.
a.zecha
zaterdag 12 december 2009, 13:14 uur
Geachte heer Katus,
Mijn waardering voor uw participatie in deze dialoog. Een vraagje: via ‘mijn NS’ kan ik dus al mijn gegevens inzien? Dat klinkt mooi, maar het betekent dat die gegevens niet alleen beschikbaar zijn voor overheden die u kunnen dwingen om die gegevens beschikbaar te stellen, maar ook voor iedereen die slim genoeg is om ‘mijn NS’ te hacken, mijn wachtwoord te raden, etc.
Want gegevens die je verzamelt kunnen (en zullen!) misbruikt worden.
U doet alsof marketing een soort mensenrecht is, alsof de tegenstanders van uw dataverzamelaarskoorts u in uw vrijheid aantasten. Een grappige omkering. Is onze individuele privacy niet belangrijker dan uw ‘recht op marketing’?
En dan inhoudelijk. Meent u het echt, dat die gegevens nodig zijn voor uw bedrijfsvoering? Als u wilt weten welke trajecten druk bezocht zijn, kunt u dat op allerlei andere manieren registreren of onderzoeken. Of was het in het verleden onmogelijk voor de NS om te bepalen welke trajecten druk waren? (Dat verklaart veel ergernissen uit het verleden, zou ik bijna zeggen, maar dat is flauw natuurlijk).
Uw argumenten zijn in mijn ogen niet zwaarwegend genoeg om de zoveelste inbreuk op onze privacy te rechtvaardigen. De zoveelste, na de legitimatieplicht en de vingerafdruk en met de dreiging van het Elektronisch Patienten Dossier, het rekeningrijden enzovoorts in de nabije toekomst. De NS is geen overheidsinstelling meer – laat het dan ook alsjeblieft geen verlengstuk worden van een steeds bemoeizuchtiger overheid. En een willekeurige groep mensen die zich toegang weten te verschaffen tot deze gegevens.
Want gegevens die je verzamelt kunnen (en zullen!) misbruikt worden.
Dan maar liever meer betalen. Ik kreeg net de aanbieding van NS om ‘ontdekkingsreiziger’ te worden met mijn kortingkaart. Laten we hopen dat zo min mogelijk mensen erin trappen.
zaterdag 12 december 2009, 18:36 uur
J. Waszink geef ik graag mee dat wat noodzakelijk is, in de publieke sector anders kan uitpakken
dan in de private sector. Dit hangt samen met de verschillende rollen die de overheid en een private partij hebben in de maatschappij. Wie meer wil weten over ‘noodzakelijk’ zou bijvoorbeeld de Handleiding WBP van het ministerie van Justitie erbij kunnen pakken (p. 21).
NS mag dan grotendeels een monopolie hebben met de Staat als enige aandeelhouder, maar spoorvervoer is geliberaliseerd. NS móet ondernemen voor de bekostiging van materieel en personeel. Marktbewerking, innovatie en ondernemerschap zijn onlosmakelijk met elkaar verbonden. Je ziet NS veranderen van een staatsspoorwegmaatschappij in een bedrijf die de treinreiziger van dienst wil zijn.
Iets over bewaartermijnen: ik gaf aan dat de 11e reistransactie niet meer op de kaart staat. ‘Dieper’ in het OV-chipkaartnetwerk worden van P-kaarten (zie elders in deze blog) gegevens wél bewaard, om ze na de gebruiksperiode te vernietigen. NS heeft – net als andere OV-bedrijven – hard nagedacht over de duur van die termijnen.
De redeneerregel is dat bedrijfsprocessen niet spaak mogen lopen omdat ‘uiterste houdbaarheidsdata’ te kórt worden ingesteld. Zo moeten we check-in/check-out data natuurlijk niet zodanig snel vernietigen dat reizigers niet goed te tijd hebben om hun inzage en correctierechten uit te oefenen via http://www.ns.nl. En gegevens van iemand die voor opt-out kiest, moeten we net zo lang bewaren als de opt-out duurt, zij het in summiere vorm (‘beperkte dataset’). Dat klinkt misschien gek, maar anders zouden we geen flauw benul hebben dàt voor opt-out is gekozen.
Ten slotte iets over opsoring: NS verwerkt gegevens alleen voor eigen bedrijfsdoeleinden en bewaart gegevens niet extra lang voor de opsporingsinstanties (‘weg is weg’). Mócht het echter zo zijn dat binnen een gebruiksperiode gegevens worden gevorderd door opsporingsinstanties, rust op NS – zoals op ieder bedrijf(!) – een medewerkingsplicht: we *moeten* de gegevens verstrekken, anders zijn we strafbaar. Privacyrechtelijk is dat artikel 8c WBP.
Klantgegevens geven we in zo’n geval niet graag prijs. Het klantvertrouwen is in het geding. Aan de andere kant willen we criminaliteit helpen bestrijden. Veilige stationsgebieden en het tegengaan van geweld in de trein, kan een rol spelen. NS zal daarom zorgvuldig nagaan of opsporingsinstanties op de *juiste* manier van hun bevoegdheden gebruik maken.
Trans Link Systems (TLS) – de uitvoeringsorganisatie voor de OV-chipkaart van de gezamenlijke vervoerders – kreeg laatst zo’n vorderingsverzoek. TLS wees het Openbaar Ministerie op een vormfout. De Hoge Raad, ons hoogste rechtscollege, buigt zich nu over de vraag wat de juiste opvragingsprocedure was.
Daarachter overigens de vraag hoe privacygevoelig een pasfoto is.
zaterdag 12 december 2009, 18:40 uur
Waarom zouden we voor een groepje overgevoeligen naast de OV-chipkaart ook nog de strippenkaart en de treinkaartjes in stand houden? Ik vind die chipkaart ideaal. Wilde laatst in Dordt met de bus mee en daar bleek weer dat ik een strippenkaart moest hebben, omdat Arriva Drechtsteden nog niet is overgeschakeld. Balen!
Ik moet er ook niet meer aan denken dat ik bij het postkantoor in de rij zou moeten staan om geld op te nemen met een girobetaalkaart. Flappentap is handig, in heel Europa. Net als de euro. Nooit meer naar het GWK en zes portemonnees bij je als je op vakantie gaat. Legitimatieplicht en vingerafdrukken: trauma’s uit de oorlog die misbruikt worden door mensen die meestal toen nog niet geboren waren. Allemaal zaken waar onheilsprofeten ons voor gewaarschuwd hebben. Ik hoop van harte dat de OVchipkaartzwartkijkers snel overvleugeld worden door de massa die niet achter iedere bushaltepaal de Stasi vermoedt.
zaterdag 12 december 2009, 20:47 uur
@cas lindemans:
Dat jij graag gebruik maakt van de ov-chipkaart is leuk voor je. Maar dat is iets dat iedereen voor zichzelf moet kunnen uitmaken.
M.b.t. de betaalkaart. ook nu zijn er nog banken die je geld laten overmaken via een ingevuld papiertje. Ook al bestaat intertnetbankieren.
Net zoals je nog steeds bij het GWK of een bank vreemd geld kunt opnemen voor als je buiten de EU op vakantie gaat. Ook al kun je er pinnen of betalen per creditcard. Zelfs Amerikanen gebruiken nog travelers-checks. Duh.
Dit zijn keuzes. Iedereen kan dan zelf bepalen wat hij wel of niet vertrouwt, cq wil gebruiken.
Het leuke van onheisprofeten is, dat als er niets gebeurt, ze voor gekken versleten worden.
Tot er echter wel iets gebeurt.
Zoals de filosoof George Santayana zei: “Those who cannot remember the past are condemned to repeat it.”
Vrij vertaald: Als je niets van het verleden wilt leren, ben je gedoemd dezelfde fouten nog een keer te maken.
Naar mijn mening zijn we daar een goede bodem voor aan het leggen in dit land. Nu maar hopen dat er niets verkeerd gaat, en er vervolgens sorry gezegd wordt. :->
zondag 13 december 2009, 13:04 uur
#37; Cas Lindemans; Door hier te reageren en vooral de gevaren te ontkennen, loopt u het risico dat de een of andere computerwizzard, u ‘google’t, vervolgens hackt en de gevonden gegevens hier ‘post’.
Ik hoop het niet voor u en van mij mag u blij zijn met de ov-chip, maar de discussie hier gaat over de gevaren die niet genoeg door de overheid onderkend worden en de kosten opdrijvende gecompliceerde systemen waar u en ik uiteindelijk de rekening voor betalen.
Het is niet te hopen maar zoals wel vaker dempt men de put pas als het kalf verdronken is, dat gaat hoogst waarschijnlijk ook voor u op.
maandag 14 december 2009, 22:16 uur
In deze blog is een aantal vragen gesteld over privacy en tariefstelling. In mijn vorige reactie heb ik aangegeven dat NS weliswaar een openbaar vervoertaak heeft, maar dat tegenwoordig ondernemenderwijs heeft uit te voeren. De privacywetgeving zwijgt over tarieven. Waarom zou NS dus géén goedkopere p-kaart mogen voeren? Een voordeelurenkaart is inderdaad persoonsgebonden.
De oude Wet Persoonsregistraties geldt al niet meer sinds 1 september 2001. De Bonuskaartaffaire deed zich voor onder dat oude regime. NS houdt zich aan het thans geldend recht, dus de WBP. Die WBP is weer een uitvoeringswet van harmonisatierichtlijn 95/46/EG, die óók bedoeld is om gebruik van persoonsgegevens voor economische doeleinden te faciliteren. Het lijkt mij dat dit het CBP voldoende bekend is.
Hoewel geen privacy-onderwerp, toch nog een opmerking over Oyster: groot verschil tussen de Oyster-kaart en de OV-chipkaart is dat de OV-chipkaart een kaart is waarmee je in principe terecht kunt bij alle vervoerders in Nederland, en waar je bijvoorbeeld ook je OV-studentenkaart op kunt laden. Dat maakt het OV-chipkaartsysteem exponentieel complexer dan het Oystersysteem, waarmee je alleen kunt reizen in Londen.
Ik wil tot een afronding komen wat deze blog betreft, tenzij er nog indringende privacyvragen zijn. Doel was niet zozeer om een technisch-juridische discussie te voeren, maar om de zienswijze van NS op privacy nader toe te lichten.
Met vriendelijke groet,
Sergej Katus
dinsdag 15 december 2009, 15:20 uur
Misschien toch nog een laatste bijdrage, om ‘t een en ander in een wat breder kader te plaatsen. Het is een directe reactie op Katus omdat buiten beschouwing blijft wat de NS – en velen met hem – precies aan ‘t doen is. In dit blog maak ik een vergelijking met een ervaring die ik in Isfahan had.
dinsdag 15 december 2009, 16:17 uur
Tot besluit nog de link naar de Gedragscode OV-chipkaart, die ook door NS wordt onderschreven.
http://www.ov-chipkaart.nl/pdf/21860/gedragscodeovbedrijven
Wie op basis hiervan een klacht heeft, kan terecht bij NS Klantenservice (zie http://www.ns.nl), om vervolgens eventueel in beroep te kunnen gaan bij de Geschillencommissie Openbaar Vervoer:
https://loket.degeschillencommissie.nl/Web/Site/default.aspx?m=commissie&code=opv
woensdag 16 december 2009, 13:03 uur
en als eiskalt toetje deze:
http://webwereld.nl/nieuws/64609/overheid-beschermt-zich-slecht-tegen-cybercrime.html#source=news_list
vrijdag 18 december 2009, 13:24 uur
Dat eiskalde toetje is een indringende vraag, die een antwoord verdient. Daarom nog deze kop koffie na.
De beveiligers die in webwereld worden geciteerd, hebben in principe gelijk. Deze blog begon met de opmerking dat bij NS groter privacybewustzijn is ontstaan. Waar ik op doelde is dat zowel op het gebied van managementverantwoordelijkheid als op het gebied van professioneel privacy- en informatiebeveiligingsbeleid, NS tegenwoordig zijn (wettelijke) verantwoordelijkheid néémt.
Vertaald naar het webwereld-bericht, zijn professionals op het gebied van privacybescherming en informatiebeveiliging, nu wel degelijk vanaf de tekentafel betrokken. Zo denken we momenteel hard na over de privacyproof inrichting van de data analyse-omgeving (NS analyseert nù nog geen reisgedrag!). Ook in bredere zin wordt alle OV-chipkaart ICT op privacyproofheid tegen het licht gehouden. Belangrijk hierbij zijn Privacy Impact Analyses.
NS Privacygovernance kent als referentiebronnen niet alleen de Wet Bescherming Persoonsgegevens, de Gedragscode OV-chipkaart en – in deze blog nog niet genoemd – de Telecomwet (anti-spamwetgeving), maar vooral ook de Code voor Informatiebeveiliging; de internationale standaard voor ICT-veiligheid (NEN ISO 27001/27002). Onafhankelijke compliancebewaking ligt evenzeer in deze lijn. Vgl. http://nl.wikipedia.org/wiki/Compliance
Veranderingen zijn niet altijd even snel door te voeren. Zo zal de OV-chipkaart worden voorzien van een veiligere chip *zodra dat mogelijk is*. Het feit dat de beveiliging van de chip is gekraakt (chapeau voor de wetenschap!), is vanuit privacyoptiek overigens niet zozeer een probleem. Zoals ik al eerder aangaf, zijn gegevens in het chipgeheugen zowel minimaal als anoniem (Privacy by Design): wat is, in alle redelijkheid, nou het werkelijke *privacy*probleem? Degene die last heeft van een gekloonde kaart, is het vervoerbedrijf (vergrote kans op zwartrijden/fraude).
De opstellers van het webwereld-bericht geef ik nog mee dat het landelijk OV-chipkaartnetwerk géén overheidssysteem is (geen onderdeel van de e-overheid). Dat maakt een verschil: NS wil voor de OV-Studentenkaart bijvoorbeeld een ‘chinese wall’ inbouwen die garandeert dat het Burger Service Nummer *niet* vanuit het Basisregister Onderwijs (IN-Groep/DUO) in het OV-chipkaartdomein terecht kan komen. Ook dit is Privacy by Design.
vrijdag 18 december 2009, 15:21 uur
#46;
Beste NS, mooi verhaal hoor, maar als de NS nu eens begint met schone treinen voorzien van een toiletgelegenheid en een conducteur waarvan ik verwacht dat hij/zij minstens één maal langs komt op een ritje van 45 minuten (Amsterdam-Den Haag, vaker mag overigens ook),
Dan doet u wat de meeste KLANTEN van de NS van u verwachten.
Als dat nou een paar jaar goed gaat, mag u wat mij betreft eens voorzichtig gaan denken aan al die andere speeltjes, mits goed geregeld en veilig.
Maar eigenlijk worden al die ideetjes worden over het algemeen niet erg gewaardeerd, ook niet door de zwijgende meerderheid die er in de loop van de jaren achter gaat komen dat het ‘vroeger inderdaad beter was’.
Van A naar B dat is waar ik de trein voor gebruik.
Al die ‘mijn NS’en, mijn Veolia’s, mijn Connexions, mijn Arriva’s en weet ik wat voor persoonlijke internetpagina’s die je allemaal proberen te binden aan het product NS, Veolia, Connexion, Arriva, etc. etc., daar zit ik helemaal niet op te wachten.
woensdag 30 december 2009, 22:15 uur
hmm, mijn vorige posting is verwijderd. Ik neem aan omdat ik niet een volledige naam heb vermeld. Ik zal dat dit keer wel doen. Ik maak me enorm kwaad over de schofterigheid waarmee de NS haar klanten behandeld. Waar is deze controlezucht in vredesnaam goed voor ? Ik weiger al het hele jaar mijn kortingskaart te laten scannen omdat ik nooit toestemming heb gegeven voor het verwerken van mijn reisgegevens door de NS. Op mijn vraag wat de NS met deze reisgegevens doet heb ik nog geen steeds geen antwoord gekregen. Ondertussen liggen er twee boetes op het punt om aan de OvJ te worden overgedragen. Ik weet dat ik in onze prachtige rechtstaat geen schijn van kans maak, maar toch weiger ik me als een mak schap te laten mangelen door de NS en onze overheid. Zijn er nog meer mensen bezig met een rechtzaak tegen de NS ? Kunnen we samenwerken ? Laat ajb wat van je horen. Groet, rik AT the quickest DOT com. Suggesties voor de onderbouwing van mijn zaak zijn van harte welkom ! Niet in de laatste plaats van mensen als de heren of dames Waszink en Salier, die bij mij over als zeer ter zake kundig overkomen.
zondag 11 juli 2010, 15:26 uur
Jeetje. Fijn dat er zoveel reagerende mensen zijn die ook doorhebben wat er aan het gebeuren is.
En goed om door R. de Waard geattendeerd te worden dat het scannen van de kortingskaart het bewaren van persoonlijke reisgegevens tot gevolg heeft. Dat is mij nooit verteld door de NS, conducteurs halen die kaart gewoon door de scanner zonder iets te vragen of uit te leggen. Bedankt, R. de Waard!
Ja, zo’n “pricacy compliance officer” van NS… Bedoeld wordt natuurlijk de compliance (gehoorzaamheid) van de klanten, niet van NS zelf. De hoeveelheid Doublethink die meneer S. Katus uitstort, maakt wel duidelijk dat hij alleen de schijn van redelijkheid probeert op te houden, maar in feite gewoon doorstoomt als een locomotief over zijn eigen spoor.
Toch frappant als hij ergens schrijft: “Klantgegevens geven we in zo’n geval niet graag prijs. Het klantvertrouwen is in het geding.” Wat mij betreft is het klantvertrouwen helemaal niet in het geding. Het is gewoon weg.
Als de NS of andere vervoerders ooit iets van mij nodig hebben wat ze niet kunnen afdwingen, dan zal ik eens flink achter mijn oren krabben. Zal ik de dieven van mijn privacy zomaar iets cadeau geven?
Op nieuw een stap verder naar de “low trust” samenleving.