CBP: 'Telecomproviders overtraden de privacywet'

Op die manier kan een provider zien of iemand aan het bellen is of bijvoorbeeld gebruik maakt van Skype of Whatsapp. Het eerste gebruik levert de provider geld op, de laatste twee zijn gratis.

Vier onder de loep genomen

Het CBP rapporteert over de telecomaanbieders KPN, Tele2, T-Mobile en Vodafone. Deze vier zijn de grootste mobiele netwerkaanbieders in Nederland. Tijdens het onderzoek constateerde het CBP bij alle bedrijven overtredingen van de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet (Tw). De bedrijven bleken onder meer in strijd met de wet op detailniveau gegevens te bewaren over de bezochte websites en gebruikte apps. Dergelijke gegevens moeten zo snel mogelijk na het verzamelen worden verwijderd of anoniem worden gemaakt.

Providers trekken het boetekleed aan

Een deel van de geconstateerde overtredingen is inmiddels naar aanleiding van het onderzoek beëindigd. Het CBP zal nu controleren in hoeverre geconstateerde overtredingen nog voortduren en beslissen of het handhavende maatregelen zal nemen. Elk van de vier genoemde providers heeft maatregelen genomen om te voldoen aan de wetten:

• KPN gaat verzamelde gegevens zo snel mogelijk anonimiseren of verwijderen. Het bedrijf heeft de betreffende apparatuur voor data-analyse nog tijdens het onderzoek stopgezet en de hiermee verzamelde gegevens verwijderd. Er is nieuwe apparatuur in gebruik, die de gegevens vanzelf goed behandelt.
• Tele2 overtreedt onder meer de wet door de gegevens over websitebezoek en appgebruik van klanten weliswaar te versleutelen, maar niet zo snel mogelijk na het verzamelen onomkeerbaar te anonimiseren. Het bedrijf blijkt deze gegevens gedurende een jaar te bewaren. Inmiddels is een algemene privacyverklaring opgesteld waarmee het bedrijf zijn abonnees informeert. Het CBP noemt de verklaring onvolledig.
• T-Mobile heeft een aantal overtredingen van de wet inmiddels (ten dele) beëindigd naar aanleiding van het onderzoek. Het bedrijf is nog altijd in overtreding omdat het e-mailadressen niet zo snel mogelijk verwijdert.
• Vodafone heeft een aantal overtredingen van de wet inmiddels (ten dele) beëindigd naar aanleiding van het onderzoek. Vodafone bewaart ondanks aanpassingen een persoonsgegeven nog langer dan noodzakelijk is voor het detecteren en oplossen van problemen in het netwerk (netwerkmonitoring).