Ov-bedrijven bewaren reisgegevens te lang
Openbaarvervoersbedrijven overtreden de wet door reisgegevens van studenten te lang te bewaren. Dat concludeert het College bescherming persoonsgegevens (CBP) in een donderdag verschenen rapport.
De privacywaakhond deed onderzoek naar de verwerking van persoonsgegevens van studenten bij het in- en uitchecken met de OV-chipkaart. Daaruit bleek dat de Amsterdamse en Rotterdamse vervoersbedrijven GVB en RET en kaartuitgever Trans Link Systems (TLS) de reisgegevens te lang bewaren.
De bedrijven hebben volgens het CBP geen verantwoord beleid voor bewaartermijnen van de gegevens. Het CBP heeft de bedrijven al eerder gemeld dat ze voorzieningen moeten treffen om persoonsgegevens niet onnodig lang te bewaren. "Nu blijkt dat ze hiervan geen werk hebben gemaakt en overtreden ze de Wet bescherming persoonsgegevens", concludeert het CBP.
Uit het onderzoek blijkt ook dat de Nederlandse Spoorwegen studenten niet goed informeren over het in- en uitchecken. De NS verwerkt volgens het CBP zonder noodzaak reisgegevens van studenten en dat is in strijd met de wet.
GVB en RET lieten donderdag in een reactie weten al langere tijd in gesprek te zijn met het Ministerie van Financiën en de Belastingdienst over bewaartermijnen van persoonsgegevens. Volgens de bedrijven voeren zij wel degelijk beleid op dit gebied, maar is dat nog niet ten uitvoer gebracht.
De bedrijven willen een gesprek met het CBP over de uitkomst van het rapport. Na overeenstemming over de bewaartermijnen kan wat GVB en RET betreft worden begonnen met implementatie van het beleid.
