Alles wat er mis is met privacy en big data: de OV-chipkaart

Vanaf 9 juli 2014 is het verplicht voor iedere reiziger om in- en uit te checken. Ook voor mij, terwijl ik een peperduur Alles Vrij-abonnement heb. Er is letterlijk geen enkel moment waarop ik in de trein in Nederland zwart kan rijden. Toch moet ik inchecken. En uitchecken. Daardoor ziet TransLink Systems (waar de NS grootaandeelhouder van is) exact waar ik iedere dag naartoe ga. Niet alleen welke treinen, maar ook welke bussen en trams ik neem.

In 2010 belde ik als student journalistiek voor het eerst met de NS voor een artikel over de OV-chipkaart. Waarom alle studenten als abonnementhouder eigenlijk moesten in- en uitchecken? Op het uitleesapparaat kan de conducteur immers direct zien of het om een week- of weekendkaart gaat. Als hij weet welke dag het is, is één plus één toch twee? De NS gaf als antwoord "omdat het moet".

Incheckoorlog

Kort daarna startte Piet Bakker zijn #incheckoorlog. Hij vond het belachelijk dat iedere abonnementhouder net als de studenten moest inchecken, terwijl die gewoon een geldige kaart heeft voor een bepaald traject. Uiteindelijk hoefden abonnementhouders toch niet in te checken. Studenten wel. Die willekeur verbaasde me weinig, want de NS heeft nou niet bepaald de reputatie studenten tegemoet te komen. Toch bleef ik het raar vinden.

Sinds die eerste vraag en sinds de #incheckoorlog, heb ik regelmatig aan de NS gevraagd waarom ik verplicht mijn complete reisgedrag moet laten opslaan. Nooit heeft de NS antwoord kunnen geven. Zelfs op de website wordt om de vraag heen gedraaid. Zo geven ze daar zelfs drie antwoorden die geen antwoorden zijn. "U kunt er mee reizen met alle vervoerders", "het is makkelijk voor u" en "alle vervoerders stappen over op de kaart".

Dienstverlening

Gisteren kwam daar verandering in. Eric Trinthamer, hoofd persvoorlichting van de NS, gaf het voor het eerst toe. "We brengen hier reizigersgedrag mee in kaart." Uiteraard allemaal voor de dienstverlening, want dat is belangrijk.

Mijn hele reisgedrag gaat een database in en wordt daar maandenlang bewaard. Dat is niet echt veilig, ongeacht de geruststellende woorden van de beheerders. "Nee hoor, niemand mag zonder geldige reden in die gegevens snuffelen", staat netjes te lezen in de privacyvoorwaarden van TLS. Dat het OM ooit preventief alle reizigersdata opvroeg van alle reizigers in Rotterdam werd voor het gemak niet genoemd.

Ons reisgedrag in een big database. En dat zonder geldige reden, behalve "de dienstverlening". Dat laatste is geen deugdelijk argument, want vraag het iedere conducteur en hij kan exact vertellen waar de knelpunten in de dienstverlening zitten. Of vraag het de forenzen, die weten het ook. Of zet periodiek een onderzoeksbureau in als Syntus bijvoorbeeld.

Grofste privacyschending

De OV-chipkaart is daarmee de grofste privacyschending die er de afgelopen jaren is geweest. Niet omdat mijn reisgedrag zo gevoelig is (in tegenstelling tot mijn medische gegevens bij dat andere o zo geslaagde project, het EPD), maar omdat het precies weergeeft hoe het mis gaat met big data, privacy, consumentenrecht en het vertrouwen in grote organisaties.

Er wordt ons een OV-chipkaart opgedrongen die eigenlijk niemand makkelijk vindt. We moeten er de privacy van ons reisgedrag mee opgeven. Verzet daartegen heeft geen zin, want een alternatief voor de monopolist NS is er niet. Je moet je dus schikken naar de grillen van een bedrijf dat met het smoesje "dienstverlening" een enorme database met onze reisgedrag opzet.

Je kan daar tegenin brengen dat je nog steeds anoniem kan reizen. Maar dat wordt je lastig en duur gemaakt. Dus kies ik uiteindelijk toch maar voor de optie die de NS me opdringt.

Ach, ik heb immers toch niks te verbergen.

 

Tijs Hofmans is journalist en schrijft onder andere voor ComputerIdee en PCMweb.

reacties

Misschien moeten ze het Altijd Vrij-abonnement hernoemen naar Altijd Toezicht...

Bij controle op een traject waar ik MOET inchecken van de vervoerder (alle andere dan NS, NS moet ook niet bij abonnement) dient de controleur zich altijd te legitimieren. Gegevens vallen onder de privacywet, dus zonder legitimatie geen inzage in mijn gegevens. Veolia heeft al een aangifte overtreding WBP ontvangen. NS krijgt deze ook zodra inchecken verplicht wordt door bijv. sluiten toegangspoorten.

Naar t Hof stappen?

De OV-chipkaart is helemaal belachelijk als je weet wat de reden van bestaan is. Vroeger kon je op verschillende plekken een OV-stripkaart kopen. De inkomsten gingen in een grote pot en werd verdeeld over de OV-bedrijven. Hoe die verdeling precies moest zijn was niet duideljk, omdat men niet wist bij welk OV-bedrijf met een OV-strippenkaart gereden werd (super goed idee, dat privatiseren). Daarom werd de OV-chipkaart ingevoerd, om een beter beeld te krijgen van de verdeelsleutel. Echter, als je je bedenkt dat geen enkel OV-bedrijf rendabel draait en ze dus allemaal (ja, ook de NS) geld krijgen van de overheid, dan boeit die verdeelsleutel opeens niet meer. Uiteindelijk zijn er dus twee potten geld, waar alle OV-bedrijven mee betaald worden. Ja, het geld per OV-bedrijf komt van een gemeente en niet van de centrale overheid (behalve voor de NS), maar dat is een kwestie van anders organiseren. Het hele bestaansrecht van de OV-chipkaart is daarmee dus verdwenen. De invoer van de OV-chipkaart miljarden heeft gekost en het onderhoud kost jaarlijks vele tientallen miljoenen. Daar moet toch best een betere betalingsmethode van het OV mee te organiseren zijn?

Goed stuk, compliment. Blij dat er nog mensen zijn die zich verzetten tegen wat onafwendbaar is of lijkt te zijn. Met de oprukkende parkeerautomaten met kentekenregistratie erbij kan alleen fietsen en wandelen nog anoniem. (Totdat straks echt op iedere hoek camera's staan). En we blijven maar alles slikken. Het is echt om te janken deze Orwelliaanse toestanden.

Met de OV-chipkaart is de controle verschoven. Uiteindelijk gaat dit hele project niet om wat handig is, het gaat om zoveel mogelijk informatie over mensen te verzamelen.

Voorheen had je een strippenkaart, waarbij je zelf op elk moment wist hoeveel strippen je nog over had om te reizen. De vervoersbedrijven wisten niet hoeveel strippen jij op een bepaald moment in je bezit had, maar jij wel. Toen kwam de ov-chip kaart en dat draaide de situatie compleet om. Nu weten de vervoersbedrijven dankzij hun grote databank op elk moment hoeveel saldo jij op je kaart hebt, (en waar je bent, als je reist) maar jij kan zelf niet op elk moment je saldo uitlezen. Sterker nog: je persoonlijk gegevens op de website van ov-chipkaart lopen vaak een dag achter waardoor je nooit een exact beeld hebt van je huidige saldo. Het enige moment dat jij je exacte saldo ziet is op de paaltjes als je uitcheckt, waar je moet bukken en stil moet blijven staan op het even goed in je op te nemen; Dit tot ongemak van de horde mensen achter je die ook uit willen checken. En trouwens: als de zon op de paaltjes schijnt is de informatie onleesbaar. Gek dat zoiets simpels vooraf niet getest is, als dienstverlening zoals ze zeggen zó belangrijk is. Nou, dankzij Snowden weten we inmiddels wel waar het ze werkelijk om draait: Onze data.

Ik hoop dat mensen wakker worden en al die "handige" ontwikkelingen eens beter gaan onderzoeken. Neem ook het "pinnen mag" gebeuren maar eens goed onder de loep.

Tis wel handig voor de NS om alvast een database te hebben voor het geval een vreemde mogendheid ze vraagt om weer eens wat mensen af te voeren. Bij de vorige ervaring reden de treinen in ieder geval wel op tijd. Tja, je kunt maar beter voorbereid zijn toch? Maar wel een verzoek aan de NS, komen er dan wel wc's in de 'wagons'?

zolang de poortjes nog niet gesloten zijn, zou ik bij een dagkaart alleen inchecken. Controle onderweg ziet gewoon dat je bent ingecheckt en je 'vergeet per ongeluk' uit te cheken bij het einde van je reis.

Wat iedereen vergeten schijnt te zijn is, dat TLS geen bankvergunning heeft.

Als iedere OV-chipkaarthouder minimaal 20 euro saldo op zijn kaart moet hebben, is dat een niet onaanzienlijk bedrag.

Hoe groot is de kans dat cybercriminelen de harde schijven van TLS binnenstebuiten keren en er met de poen vandoor gaan..???

Meer via tinyurl.com/auj3wwt

Ik ben al heel lang benieuwd of ik de dag beleef dat alle Nederlanders zeggen:

en nou moet dat gelazer(met onze privégegevens) afgelopen zijn.

Ik ben blij te zien dat er meer mensen zijn die deze grove privacyschending door de 'invoering', dwz opdringing van de ov-chipkaart niet over hun kant laten gaan. Ik heb een voordeelurenabonnement maar gebruik het momenteel niet omdat ik het vertik in en uit te checken met die kaart. Ik koop losse kaartjes ookal zijn die duurder. Totdat een acceptabele oplossing voor het privacyprobleem is gevonden weiger ik aan dit systeem mee te werken (en uitchecken als mijn reis voorbij is en mijn kaartje toch niet meer geldig, ik dacht het niet)

Bekijk ook even de website van de consumentenbond met het meldpunt klachten afschaffen papieren treinkaartje, hoe meer reactiesdaar verzameld worden hoe sterker een vuist gemaakt kan worden tegen dit waardeloze systeem.

het totalitaire beleid van een monopolist als de ns geeft geen pas in een democratie.

voor de klant zie ik geen enkel voordeel er is enkel prijsverhoging, toegankelijkheidsverlies en afnemend comfort bovendien wordt de klant gemonitord.

ook ik heb besloten mijn voordeelurenabonnement niet te activeren en anders te reizen. het nieuwe beleid stuit me te zeer tegen de borst.

het ingevoerde systeem is onmaatschappelijk en zou m.i. niet mogen kunnen.

zijn er geen juridische stappen mogelijk?

een dialoog met de ns is mij onmogelijk gebleken.

het argument dat zo de criminaliteit op stations en perrons als ook de dreiging van terroristiche activiteiten door dit systeem kan worden beteugeld maakt het niet gerechtvaardigd en de massa der onaanzienlijken krijgt de rekening gepresenteerd.

men behoort geen hele stad af te branden om één iemand.

Zo reis je altijd een bepaald traject met de trein, heb je net je kaart flink opgewaardeerd en gaat er iets niet goed met uitchecken. Reclameren bij NS had geen zin, geld niet teruggekregen. Ik reis nu met de auto.....

Die incidentele keer dat ik daarna nog met de trein moest (en die keren sinds 2010 zijn op 1 hand te tellen) heb ik gebruik gemaakt van een e-ticket. het restbedrag op de ov-kaart heb ik gebruikt in de bus. Want ja, ook het terugstorten van een bedrag van je ov-kaart kost aanzienlijk!

We blijven volgens mij ' vee' in de ogen van vervoerders.

Voor een journalist kan het verplicht in- en uitchecken desastreus zijn. Zeker in combinatie met het registreren van kentekens van auto's en het parkeren op kenteken. Hoe zit het met de bronbescherming als overheden (misschien zelfs bedrijven) deze informatie kunnen opvragen? Hoe kan ik als journalist dan nog garanderen dat iemand die ik interview anoniem blijft? Per mail interviewen soms? Of alles lopende doen!!??

Goed artikel!

Het verplicht moeten inchecken is een privacyschending en daarmee ook een mensenrechtenschending. De (overheids-)instanties die deze ov-chipkaart hebben ingevoerd maken zich hier schuldig aan. Ik werd gisteren weer vermanend toegesproken door een conducteur omdat ik met volledig betaald los kaartje niet heb ingecheckt, dit is iets wat ik ook niet wil want het schendt mijn mensenrecht privacy. Ik reis zelf al 25 jaar met de NS, altijd was het leuk en zonder problemen, maar sinds die verschrikkelijke ov-mensenrechtenschendingenkaart is ingevoerd is het reisplezier gezakt naar min-300.000. Ik hoop echt dat de mensenrechten weer gerespecteerd zullen gaan worden in Nederland en in het openbaar vervoer, veel reizigers zijn namelijk afhankelijk van het ov en hebben dus geen andere keus.

Ik vind het eng worden, dat meen ik echt. Zo'n beetje iedere organisatie tegenwoordig slaat persoonsgegevens op. "We vinden het erg belangrijk dat deze goed worden beschermd" is vaak de standaard reactie op de vraag hoe het met de privacy zit.Dat is geen antwoord. Informatie beveiliging is een continue proces, wat je echt niet aan iedere organisatie kan over laten, zeker niet de semioverheid instanties. Zeg dan direct dat je de gegevens gaat gebruiken. Ik wil niet dat TLS mijn gegevens gebruikt voor 'het in kaart brengen van reizigers gedrag ". Waar regel ik dat? Het zijn mijn gegevens en ik beslis daarover, wil je ze gebruiken heb je mijn toestemming nodig en ik laat je er voor betalen. Tot die tijd, mag je niets opslaan. Dat zou verankerd moeten zijn in de privacy wet. Groot gelijk dat je met de auto gaat of weigert in te checken met een abo. Ik heb ook eigen (semi) oplossing: ik reis met een (verlopen) zakelijke kaart die ik telkens oplaad. Ik vind het eng, what's next?

Sinds het verplicht in- en uitpiepen is ingevoerd, reis ik waar mogelijk met de fiets of met de auto (hoewel dat -autorijden- ook niet bepaald privacyvriendelijk is). Een heel enkele keer heb ik de trein nog gebruikt met een los gekocht kaartje, wat overigens ook niet veilig is. Door met een pinpas te betalen, moet het voor kwaadwillenden ook mogelijk zijn te achterhalen wie ik ben. Dat is trouwens ook het bedrieglijke van de "anonieme" OV-shitkaart, die alleen met pinpas betaald kan worden...

@Dwarslezer, je kan een biljetje van 10, 20 of 50 euro bij de kassa (Onder kamera toezicht, maar dat is overal..) op je kaart laten zetten. Moet er wel een bemande kassa op een station zijn. Maar inderdaad persoons gegevens zouden op een stricte need to know basis gevraagd moeten mogen worden. Commercie is geen need to know. En er zouden gevolgen moeten zijn voor misbruik, lekken etc. van persoonsgegevens. Als de boetes hoog genoeg zijn wordt het onterecht verzamelen van gegevens vanzelf een risico ipv. een asset.

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
 

 

Facebook opzeggen

opzeggenLees hier hoe je je Facebook-account kan opzeggen. >>>

Download onze app

Privacy VandaagVolg het actuele nieuws van het Nederlandse privacyfront met onze Android app. Download hem hier!

Deel deze pagina via:

Heb jij wat te verbergen?

fotoMensen hebben niets te verbergen als je ze dat vraagt. Of toch wel? Bekijk de video op Youtube.

Laatste reacties:

Minister duwt door met inzage medische dossiers door zorgverzekeraars

Theo Maas: Het is interessant om deze wijzigingen tegen de GDPR en AVG aan te houden....

Wetsvoorstel aanpassing sleepwet ondermaats

doet er niet toe: velen zijn u voor gegaan en hebben voor dit alles gewaarschuwd jaren terug, maar nee we zijn gek en weten niet waar we over praten....
Caroline: Eigenlijk is het dus zo dat wij allemaal moeten voldoen aan de AVG, we zijn bijna paranoia geworden over privacy, maar de overheid staat daar volledig boven en verzamelt letterlijk alles van ons....

Wetsvoorstel geeft minister vrijbrief voor vergaand doorlichten burgers

De_Democraat: Tja,dit gaat gewoon te ver,zo kan niemand meer vrij bewegen en leven in dit,land,we gaan steeds meer naar Chinese praktijken....
Middenstander: Volg over het onderwerp SyRI risicoprofilering ook de lopende discussies op Security....
redactie: @12 Het is onze ervaring dat de reacties op een internetconsultatie in ieder geval worden gelezen....
Dhr. R.O. Verheid: Overigens een vraag (als iemand dit leest). Hoe zinvol is het eigenlijk om te reageren middels de consultatie (wordt er iets meegedaan)? Daarnaast, zonder in complot theorieën te verzanden, vraag ik mij af of we inmiddels geen rekening moeten houden dat evt....

Slimme meter weigeren

J Prins: En het laatste gedeelte van de brief. U hoort uw medewerking te verlenen aan het vervangen van de elektrameter U heeft twijfels of Liander wettelijk gezien wel in haar recht staat om haar elektrameter in uw woning te verwisselen....
J Prins: Volgende Uw vraag over onderbouwing controle en afkeur Niet alleen Liander maar alle netbeheerders, meetbedrijven en leveranciers van warmte houden deze steekproeven onder de meters, waarbij Agentschap Telecom uiteindelijk beslist welke populatie meters worden afgekeurd....
J Prins: Vandaag het volgende bericht gekregen van Liander....

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.051 seconden