Alles wat er mis is met privacy en big data: de OV-chipkaart

Vanaf 9 juli 2014 is het verplicht voor iedere reiziger om in- en uit te checken. Ook voor mij, terwijl ik een peperduur Alles Vrij-abonnement heb. Er is letterlijk geen enkel moment waarop ik in de trein in Nederland zwart kan rijden. Toch moet ik inchecken. En uitchecken. Daardoor ziet TransLink Systems (waar de NS grootaandeelhouder van is) exact waar ik iedere dag naartoe ga. Niet alleen welke treinen, maar ook welke bussen en trams ik neem.

In 2010 belde ik als student journalistiek voor het eerst met de NS voor een artikel over de OV-chipkaart. Waarom alle studenten als abonnementhouder eigenlijk moesten in- en uitchecken? Op het uitleesapparaat kan de conducteur immers direct zien of het om een week- of weekendkaart gaat. Als hij weet welke dag het is, is één plus één toch twee? De NS gaf als antwoord "omdat het moet".

Incheckoorlog

Kort daarna startte Piet Bakker zijn #incheckoorlog. Hij vond het belachelijk dat iedere abonnementhouder net als de studenten moest inchecken, terwijl die gewoon een geldige kaart heeft voor een bepaald traject. Uiteindelijk hoefden abonnementhouders toch niet in te checken. Studenten wel. Die willekeur verbaasde me weinig, want de NS heeft nou niet bepaald de reputatie studenten tegemoet te komen. Toch bleef ik het raar vinden.

Sinds die eerste vraag en sinds de #incheckoorlog, heb ik regelmatig aan de NS gevraagd waarom ik verplicht mijn complete reisgedrag moet laten opslaan. Nooit heeft de NS antwoord kunnen geven. Zelfs op de website wordt om de vraag heen gedraaid. Zo geven ze daar zelfs drie antwoorden die geen antwoorden zijn. "U kunt er mee reizen met alle vervoerders", "het is makkelijk voor u" en "alle vervoerders stappen over op de kaart".

Dienstverlening

Gisteren kwam daar verandering in. Eric Trinthamer, hoofd persvoorlichting van de NS, gaf het voor het eerst toe. "We brengen hier reizigersgedrag mee in kaart." Uiteraard allemaal voor de dienstverlening, want dat is belangrijk.

Mijn hele reisgedrag gaat een database in en wordt daar maandenlang bewaard. Dat is niet echt veilig, ongeacht de geruststellende woorden van de beheerders. "Nee hoor, niemand mag zonder geldige reden in die gegevens snuffelen", staat netjes te lezen in de privacyvoorwaarden van TLS. Dat het OM ooit preventief alle reizigersdata opvroeg van alle reizigers in Rotterdam werd voor het gemak niet genoemd.

Ons reisgedrag in een big database. En dat zonder geldige reden, behalve "de dienstverlening". Dat laatste is geen deugdelijk argument, want vraag het iedere conducteur en hij kan exact vertellen waar de knelpunten in de dienstverlening zitten. Of vraag het de forenzen, die weten het ook. Of zet periodiek een onderzoeksbureau in als Syntus bijvoorbeeld.

Grofste privacyschending

De OV-chipkaart is daarmee de grofste privacyschending die er de afgelopen jaren is geweest. Niet omdat mijn reisgedrag zo gevoelig is (in tegenstelling tot mijn medische gegevens bij dat andere o zo geslaagde project, het EPD), maar omdat het precies weergeeft hoe het mis gaat met big data, privacy, consumentenrecht en het vertrouwen in grote organisaties.

Er wordt ons een OV-chipkaart opgedrongen die eigenlijk niemand makkelijk vindt. We moeten er de privacy van ons reisgedrag mee opgeven. Verzet daartegen heeft geen zin, want een alternatief voor de monopolist NS is er niet. Je moet je dus schikken naar de grillen van een bedrijf dat met het smoesje "dienstverlening" een enorme database met onze reisgedrag opzet.

Je kan daar tegenin brengen dat je nog steeds anoniem kan reizen. Maar dat wordt je lastig en duur gemaakt. Dus kies ik uiteindelijk toch maar voor de optie die de NS me opdringt.

Ach, ik heb immers toch niks te verbergen.

 

Tijs Hofmans is journalist en schrijft onder andere voor ComputerIdee en PCMweb.

reacties

Misschien moeten ze het Altijd Vrij-abonnement hernoemen naar Altijd Toezicht...

Bij controle op een traject waar ik MOET inchecken van de vervoerder (alle andere dan NS, NS moet ook niet bij abonnement) dient de controleur zich altijd te legitimieren. Gegevens vallen onder de privacywet, dus zonder legitimatie geen inzage in mijn gegevens. Veolia heeft al een aangifte overtreding WBP ontvangen. NS krijgt deze ook zodra inchecken verplicht wordt door bijv. sluiten toegangspoorten.

Naar t Hof stappen?

De OV-chipkaart is helemaal belachelijk als je weet wat de reden van bestaan is. Vroeger kon je op verschillende plekken een OV-stripkaart kopen. De inkomsten gingen in een grote pot en werd verdeeld over de OV-bedrijven. Hoe die verdeling precies moest zijn was niet duideljk, omdat men niet wist bij welk OV-bedrijf met een OV-strippenkaart gereden werd (super goed idee, dat privatiseren). Daarom werd de OV-chipkaart ingevoerd, om een beter beeld te krijgen van de verdeelsleutel. Echter, als je je bedenkt dat geen enkel OV-bedrijf rendabel draait en ze dus allemaal (ja, ook de NS) geld krijgen van de overheid, dan boeit die verdeelsleutel opeens niet meer. Uiteindelijk zijn er dus twee potten geld, waar alle OV-bedrijven mee betaald worden. Ja, het geld per OV-bedrijf komt van een gemeente en niet van de centrale overheid (behalve voor de NS), maar dat is een kwestie van anders organiseren. Het hele bestaansrecht van de OV-chipkaart is daarmee dus verdwenen. De invoer van de OV-chipkaart miljarden heeft gekost en het onderhoud kost jaarlijks vele tientallen miljoenen. Daar moet toch best een betere betalingsmethode van het OV mee te organiseren zijn?

Goed stuk, compliment. Blij dat er nog mensen zijn die zich verzetten tegen wat onafwendbaar is of lijkt te zijn. Met de oprukkende parkeerautomaten met kentekenregistratie erbij kan alleen fietsen en wandelen nog anoniem. (Totdat straks echt op iedere hoek camera's staan). En we blijven maar alles slikken. Het is echt om te janken deze Orwelliaanse toestanden.

Met de OV-chipkaart is de controle verschoven. Uiteindelijk gaat dit hele project niet om wat handig is, het gaat om zoveel mogelijk informatie over mensen te verzamelen.

Voorheen had je een strippenkaart, waarbij je zelf op elk moment wist hoeveel strippen je nog over had om te reizen. De vervoersbedrijven wisten niet hoeveel strippen jij op een bepaald moment in je bezit had, maar jij wel. Toen kwam de ov-chip kaart en dat draaide de situatie compleet om. Nu weten de vervoersbedrijven dankzij hun grote databank op elk moment hoeveel saldo jij op je kaart hebt, (en waar je bent, als je reist) maar jij kan zelf niet op elk moment je saldo uitlezen. Sterker nog: je persoonlijk gegevens op de website van ov-chipkaart lopen vaak een dag achter waardoor je nooit een exact beeld hebt van je huidige saldo. Het enige moment dat jij je exacte saldo ziet is op de paaltjes als je uitcheckt, waar je moet bukken en stil moet blijven staan op het even goed in je op te nemen; Dit tot ongemak van de horde mensen achter je die ook uit willen checken. En trouwens: als de zon op de paaltjes schijnt is de informatie onleesbaar. Gek dat zoiets simpels vooraf niet getest is, als dienstverlening zoals ze zeggen zó belangrijk is. Nou, dankzij Snowden weten we inmiddels wel waar het ze werkelijk om draait: Onze data.

Ik hoop dat mensen wakker worden en al die "handige" ontwikkelingen eens beter gaan onderzoeken. Neem ook het "pinnen mag" gebeuren maar eens goed onder de loep.

Tis wel handig voor de NS om alvast een database te hebben voor het geval een vreemde mogendheid ze vraagt om weer eens wat mensen af te voeren. Bij de vorige ervaring reden de treinen in ieder geval wel op tijd. Tja, je kunt maar beter voorbereid zijn toch? Maar wel een verzoek aan de NS, komen er dan wel wc's in de 'wagons'?

zolang de poortjes nog niet gesloten zijn, zou ik bij een dagkaart alleen inchecken. Controle onderweg ziet gewoon dat je bent ingecheckt en je 'vergeet per ongeluk' uit te cheken bij het einde van je reis.

Wat iedereen vergeten schijnt te zijn is, dat TLS geen bankvergunning heeft.

Als iedere OV-chipkaarthouder minimaal 20 euro saldo op zijn kaart moet hebben, is dat een niet onaanzienlijk bedrag.

Hoe groot is de kans dat cybercriminelen de harde schijven van TLS binnenstebuiten keren en er met de poen vandoor gaan..???

Meer via tinyurl.com/auj3wwt

Ik ben al heel lang benieuwd of ik de dag beleef dat alle Nederlanders zeggen:

en nou moet dat gelazer(met onze privégegevens) afgelopen zijn.

Ik ben blij te zien dat er meer mensen zijn die deze grove privacyschending door de 'invoering', dwz opdringing van de ov-chipkaart niet over hun kant laten gaan. Ik heb een voordeelurenabonnement maar gebruik het momenteel niet omdat ik het vertik in en uit te checken met die kaart. Ik koop losse kaartjes ookal zijn die duurder. Totdat een acceptabele oplossing voor het privacyprobleem is gevonden weiger ik aan dit systeem mee te werken (en uitchecken als mijn reis voorbij is en mijn kaartje toch niet meer geldig, ik dacht het niet)

Bekijk ook even de website van de consumentenbond met het meldpunt klachten afschaffen papieren treinkaartje, hoe meer reactiesdaar verzameld worden hoe sterker een vuist gemaakt kan worden tegen dit waardeloze systeem.

het totalitaire beleid van een monopolist als de ns geeft geen pas in een democratie.

voor de klant zie ik geen enkel voordeel er is enkel prijsverhoging, toegankelijkheidsverlies en afnemend comfort bovendien wordt de klant gemonitord.

ook ik heb besloten mijn voordeelurenabonnement niet te activeren en anders te reizen. het nieuwe beleid stuit me te zeer tegen de borst.

het ingevoerde systeem is onmaatschappelijk en zou m.i. niet mogen kunnen.

zijn er geen juridische stappen mogelijk?

een dialoog met de ns is mij onmogelijk gebleken.

het argument dat zo de criminaliteit op stations en perrons als ook de dreiging van terroristiche activiteiten door dit systeem kan worden beteugeld maakt het niet gerechtvaardigd en de massa der onaanzienlijken krijgt de rekening gepresenteerd.

men behoort geen hele stad af te branden om één iemand.

Zo reis je altijd een bepaald traject met de trein, heb je net je kaart flink opgewaardeerd en gaat er iets niet goed met uitchecken. Reclameren bij NS had geen zin, geld niet teruggekregen. Ik reis nu met de auto.....

Die incidentele keer dat ik daarna nog met de trein moest (en die keren sinds 2010 zijn op 1 hand te tellen) heb ik gebruik gemaakt van een e-ticket. het restbedrag op de ov-kaart heb ik gebruikt in de bus. Want ja, ook het terugstorten van een bedrag van je ov-kaart kost aanzienlijk!

We blijven volgens mij ' vee' in de ogen van vervoerders.

Voor een journalist kan het verplicht in- en uitchecken desastreus zijn. Zeker in combinatie met het registreren van kentekens van auto's en het parkeren op kenteken. Hoe zit het met de bronbescherming als overheden (misschien zelfs bedrijven) deze informatie kunnen opvragen? Hoe kan ik als journalist dan nog garanderen dat iemand die ik interview anoniem blijft? Per mail interviewen soms? Of alles lopende doen!!??

Goed artikel!

Het verplicht moeten inchecken is een privacyschending en daarmee ook een mensenrechtenschending. De (overheids-)instanties die deze ov-chipkaart hebben ingevoerd maken zich hier schuldig aan. Ik werd gisteren weer vermanend toegesproken door een conducteur omdat ik met volledig betaald los kaartje niet heb ingecheckt, dit is iets wat ik ook niet wil want het schendt mijn mensenrecht privacy. Ik reis zelf al 25 jaar met de NS, altijd was het leuk en zonder problemen, maar sinds die verschrikkelijke ov-mensenrechtenschendingenkaart is ingevoerd is het reisplezier gezakt naar min-300.000. Ik hoop echt dat de mensenrechten weer gerespecteerd zullen gaan worden in Nederland en in het openbaar vervoer, veel reizigers zijn namelijk afhankelijk van het ov en hebben dus geen andere keus.

Ik vind het eng worden, dat meen ik echt. Zo'n beetje iedere organisatie tegenwoordig slaat persoonsgegevens op. "We vinden het erg belangrijk dat deze goed worden beschermd" is vaak de standaard reactie op de vraag hoe het met de privacy zit.Dat is geen antwoord. Informatie beveiliging is een continue proces, wat je echt niet aan iedere organisatie kan over laten, zeker niet de semioverheid instanties. Zeg dan direct dat je de gegevens gaat gebruiken. Ik wil niet dat TLS mijn gegevens gebruikt voor 'het in kaart brengen van reizigers gedrag ". Waar regel ik dat? Het zijn mijn gegevens en ik beslis daarover, wil je ze gebruiken heb je mijn toestemming nodig en ik laat je er voor betalen. Tot die tijd, mag je niets opslaan. Dat zou verankerd moeten zijn in de privacy wet. Groot gelijk dat je met de auto gaat of weigert in te checken met een abo. Ik heb ook eigen (semi) oplossing: ik reis met een (verlopen) zakelijke kaart die ik telkens oplaad. Ik vind het eng, what's next?

Sinds het verplicht in- en uitpiepen is ingevoerd, reis ik waar mogelijk met de fiets of met de auto (hoewel dat -autorijden- ook niet bepaald privacyvriendelijk is). Een heel enkele keer heb ik de trein nog gebruikt met een los gekocht kaartje, wat overigens ook niet veilig is. Door met een pinpas te betalen, moet het voor kwaadwillenden ook mogelijk zijn te achterhalen wie ik ben. Dat is trouwens ook het bedrieglijke van de "anonieme" OV-shitkaart, die alleen met pinpas betaald kan worden...

@Dwarslezer, je kan een biljetje van 10, 20 of 50 euro bij de kassa (Onder kamera toezicht, maar dat is overal..) op je kaart laten zetten. Moet er wel een bemande kassa op een station zijn. Maar inderdaad persoons gegevens zouden op een stricte need to know basis gevraagd moeten mogen worden. Commercie is geen need to know. En er zouden gevolgen moeten zijn voor misbruik, lekken etc. van persoonsgegevens. Als de boetes hoog genoeg zijn wordt het onterecht verzamelen van gegevens vanzelf een risico ipv. een asset.

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
 

 

Download onze app

Privacy VandaagVolg het actuele nieuws van het Nederlandse privacyfront met onze Android app. Download hem hier!

Deel deze pagina via:

Facebook opzeggen

opzeggenLees hier hoe je je Facebook-account kan opzeggen. >>>

Heb jij wat te verbergen?

fotoMensen hebben niets te verbergen als je ze dat vraagt. Of toch wel? Bekijk de video op Youtube.

Laatste reacties:

Slimme meter weigeren

Martee: Vattenval zit nu erg te pushen voor de installatie van een slimme meter (WarmteLink)....
tegenstander straling: Ik vind mijn privacy zeer belangrijk en op al die extra straling zit ik ook niet echt te wachten....
Anoniem: Installateurs en vastnetbeheerders liegen, misleiden en bedreigen er op los, maar laat je niet intimideren....

Privacy Stemwijzer Eerste Kamer gelanceerd

A. Noniem: De Privacy stemwijzer geeft op mijn Brave browser het volgende terug: Your connection is not private Attackers might be trying to steal your information from www....
Joop: Jaaaa, ik ging het ook meteen doen en vond het zeker geweldig!
kees: onmiddellijk doen!!! u zult verstelt staan, ik tenminste wel....

UWV geeft anderhalf miljoen werkgevers onnodig toegang tot register arbeidsbeperkten

anoniem: Ik zit in het doelgroepregister en baal daar ontzettend van! heb altijd goed gewerkt voor ik er in kwam tot ik ziek werd en een paar jaar in therapie moest....

Privacy-aanbevelingen voor verkiezingsprogrammas Tweede Kamerverkiezingen 2017

Guido: Leuke tekst, maar in praktijk werkt dit niet. Autoriteit persoonsgegevens moet vanwege geld, mankracht en middelen te kort kiezen welke zaak ze wel of niet nemen, dus die doen niets, en negeren ruim 15 jaar schendingen....

Vragen over kentenscannen door belastingdienst

annoniempje: Idd Caroline het gaat alle perken te buiten! Een stelletje bloedhonden zijn het! Nog meer mensen in de problemen en schuldenproblematiek in ons (A) Sociale Nederland!

Honderd gegevens per leerling voor de overheid

Anoniem: Ik mis praktische informatie over wat we kunnen doen....

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.105 seconden