Boete RET wegens privacyschending reizigers
Het Rotterdamse vervoersbedrijf RET moet het College Bescherming Persoonsgegevens (CBP) een boete van 120 duizend euro betalen voor het te lang bewaren en niet anonimiseren van reisgegevens van studenten. Dat heeft het CBP donderdag bekendgemaakt.
Het CBP had het vervoersbedrijf in juni vorig jaar al een dwangsom opgelegd voor het te lang bewaren van de OV-chipkaartgegevens van studenten. RET kreeg toen tot het einde van het jaar om de maximale wettelijke bewaartermijn van twee jaar in te voeren en de gegevens na afloop van die termijn te vernietigen of anonimiseren.
Het CBP concludeerde in juni van dit jaar dat RET zich nu inderdaad houdt aan de maximale bewaartermijn, maar dat de reisgegevens niet zijn vernietigd of onvoldoende geanonimiseerd. Het vervoersbedrijf had wel geprobeerd de gegevens te anonimiseren, maar het bleek toch mogelijk reizigers te identificeren.
RET heeft de dwangsom betaald, maar heeft wel bezwaar gemaakt. Inmiddels heeft het bedrijf alle reisgegevens ouder dan de wettelijke termijn alsnog vernietigd. RET gaat in de toekomst zorgen voor tijdige verwijdering, laat het bedrijf weten.
Eind 2010 bleek uit onderzoek van privacywaakhond CBP al dat RET, maar ook openbaarvervoerbedrijven GVB en NS de wet overtraden door reisgegevens van studenten te lang te bewaren. De bedrijven zegden vervolgens toe nieuwe termijnen in te voeren. De NS kreeg om dezelfde reden eerder al een dwangsom opgelegd van 125 duizend euro. Het bedrijf heeft bezwaar aangetekend tegen de beslissing.
CBP beboet RET voor bewaren reisgegevens studenten (Foto: Novum)