‘Privacy van reisgegevens OV-chipkaart bij NS onvoldoende gewaarborgd’
Het zou goed zijn dat OV-chipkaartbeheerder TLS de reisgegevens die afkomstig zijn van de OV-chipkaart bekendmaakt aan vervoerders, zodat zij het vervoersaanbod beter af kunnen stemmen op de behoefte van de reizigers. Daarvoor dient TLS wel de privacy van deze gegevens beter te waarborgen dan nu gebeurt. Vorige week werd bekend dat NS een brief met persoonlijke gegevens van 5000 klanten mailde aan enkele personen voor wie deze informatie niet bestemd was. Dit zegt Rikus Spithorst van de Maatschappij voor Beter OV in zijn column.
COLUMN – Het zou zo mooi zijn. De reisgegevens die afkomstig zijn van het OV-chipkaartsysteem gebruiken om in het OV het aanbod nog beter af te stemmen op de behoefte van de reizigers. Dat was, een kleine 15 jaar geleden, ook een van de beloften die werden gedaan om politiek en reiziger te overtuigen van het nut van de OV-chipkaart. Maar, net als “allemaal eerlijker betalen” en “meer gemak voor de reiziger”, dreigt ook dit argument in het water te vallen.
Vervoerders en hun opdrachtgevers laten mij weten dat de Autoriteit Persoonsgegevens dwars ligt. Dat is wel erg makkelijk naar een ander wijzen. Het zou beter zijn, als de betrokkenen wat harder werkten om tot een oplossing te komen.
Privégegevens
De privacy van reizigers is bij de NS niet in goede handen. Zo mailde de NS door een blunder onlangs privégegevens van 5.000 reizigers naar mensen die daar niets mee te maken hadden. Dat is buitengewoon ernstig. En bijzonder kinderachtig vind ik de manier waarop de NS reizigers belet, kortingsrechten te gebruiken zonder hun persoonlijke reisgegevens met de NS te delen. Er zijn reizigers die een kortingkaart (zoals de Voordeelurenkaart, Dal Vrij of Weekend Vrij) hebben, maar met deze kaart niet inchecken, maar in plaats daarvan de meereiskorting op een anonieme kaart laden en daarmee inchecken. Daarmee reizen deze mensen dus anoniem, terwijl de NS op geen enkele wijze wordt benadeeld.
Ondanks dat de NS door deze aanpak dus geen schade ondervindt, worden meermaals passagiers hiervoor op de bon geslingerd. Volgens een woordvoerder van de NS is dat terecht, want “Strikt genomen reist een passagier dan zonder geldig vervoersbewijs. Die moet ingecheckt zijn met de kaart waar het abonnement op staat.” Echt bureaucratische onzin. Want nogmaals: de NS wordt op geen enkele wijze benadeeld. Niet in financieel opzicht, en ook niet als het gaat om het verkrijgen van informatie over het reisgedrag.
Reizigersstromen
Wat ik zie gebeuren, is dat de NS dus alles op alles zet om de koppeling van reizigersstromen en persoonlijke OV-chipkaarten in stand te houden, terwijl anderzijds de privacy bij de NS dus onvoldoende goed gewaarborgd is. Al met al niet zo vreemd dus, dat de Autoriteit Persoonsgegevens stevig de vinger aan de privacypols houdt.
Dat alles neemt niet weg dat het erg jammer zou zijn als landelijke en regionale spoor-, tram-, metro- en busvervoerders de schat aan informatie over reizigersstromen niet zouden kunnen gebruiken om het aanbod beter af te stemmen op de vraag. Bij de NS valt weinig af te stemmen op de reizigersvraag, gezien het alom bekende tekort aan treinen, maar met name in Amsterdam bestaat veel behoefte aan informatie over reizigersstromen, omdat het OV-net moet worden geherstructureerd als de Noord/Zuidlijn gaat rijden.
OV-chipkaartbeheerder TLS
De oplossing voor dit probleem kan eenvoudig zijn. Bij OV-chipkaartbeheerder TLS zijn alle in- en uitcheckgegevens tot op chipkaartniveau bekend. De reisgegevens zijn dus precies te achterhalen. TLS zou die gegevens aan alle betrokkenen bekend moeten maken, maar dient de privacy nog beter dan nu te waarborgen. Dat betekent dat zelfs de unieke nummers van de OV-chipkaarten niet mogen worden gedeeld met vervoerders of hun opdrachtgevers. Deze nummers moeten dus worden versleuteld. TLS kan dat doen, door de nummers van de OV-chipkaarten met een patsboemgenerator om te zetten in combinaties van letters en cijfers.
De komende tijd zal ik namens de Maatschappij Voor Beter OV graag in overleg treden met TLS, vervoerders, hun opdrachtgevers en de Autoriteit Persoonsgegevens over dit idee. Er zijn qua OV-chipkaart al beloftes zat gebroken en ik ben van harte bereid om tijd te steken in het voorkomen dat door het niet kunnen gebruiken van gegevens ter verbetering van het vervoersaanbod er nóg een belofte sneuvelt.
Rikus Spithorst is voorzitter van de Maatschappij voor Beter OV
Volgens mij haalt Rikus Spithorst nu 2 dingen door elkaar. Aan de ene kant het per ongeluk versturen van privé gegevens naar anderen. Ook NSers zijn mensen die fouten maken.
Aan de andere kant het niet willen of kunnen (privacy waakhond) koppelen van reisgegevens van verschillende vervoerders. Ik heb wat minder moeite met die starre houding omtrent privacy omdat ik en iedereen inmiddels al door tientallen instanties gevolgd wordt. Kijk naar de Bonuskaart van AH etc.
Dus als NS en TransLink mijn privacy voorlopigniet voldoende kunnen waarborgen, denk ik dat ik zoiets ook ga doen, (desnoods dat ik voor de ogen van de conducteur deze bon verscheur!). Dan laat ik de zaak maar bij de rechter voorkomen, grote kans dat deze mij van vrijspreekt, toch?