Dat blijkt uit onderzoek van het College Bescherming Persoonsgegevens. De NS maakte met deze gegevens een gedetailleerd bestand aan van het reisgedrag. Volgens Wilbert Tomesen, van het CBP is dat een overtreding van de wet, zelfs als het bedrijf er niets mee had gedaan.
"Wat de NS opsloeg, waren buitengewoon gedetailleerde reisgegevens van ov-chipkaarthouders. Het gaat ons om het feit dat deze gegevens zijn verzameld. Je mag op basis van de wet niet zulke gedetailleerde gegevens van mensen, zonder dat ze het weten, verzamelen", zegt Tomesen op BNR.
Afspraken uit 2008
In 2008 zijn afspraken gemaakt met de NS over welke gegevens wel of niet
opgeslagen mochten worden. Het CBP begonnen vorig jaar met het onderzoek naar
de NS nadat het signalen kreeg dat de vervoerder de gegevens bewaarde.
"Wij stellen nu vast dat gedetailleerde reisgegevens, wie stapt waar hoe
laat en reist hoe lang, worden opgeslagen zonder toestemming en zonder
dat mensen het wisten, ten behoeve van commerciële marketingactiviteiten door
de Nederlandse Spoorwegen.
Daarbij werden zelfs anonieme kaarten door de NS gekoppeld aan de e-mailadressen van gebruikers. "Als je de anonieme kaart via de website van nieuw saldo voorzag, werden die gegevens opgeslagen", legt Tomesen uit. Op die manier stelt een anonieme kaart ook weinig voor, stelt hij. "Mensen die een anonieme kaart hebben moeten erop kunnen vertrouwen dat er zo zorgvuldig met hun persoonlijke gegevens wordt omgegaan dat die anoniem blijven."
Volgens het CBP zijn de gewraakte gegevens inmiddels gewist door de NS.