Telecombedrijven slaan data illegaal op

KPN, Tele2, T-Mobile en Vodafone hebben de wet overtreden door gegevens van klanten te bewaren over de websites die ze via hun mobieltje hadden bezocht en applicaties die ze hadden gebruikt. Ook hebben de vier telecombedrijven hun klanten niet of op een verkeerde manier verteld dat ze gedetailleerde informatie van hen verzamelen en wat ze daarmee doen.

Beeld anp

Dat blijkt uit donderdag gepubliceerd onderzoek van het College bescherming persoonsgegevens (CBP). De bedrijven hebben hun leven gebeterd, maar nog niet alle privacyproblemen zijn verholpen. Het CBP houdt de boel in de gaten en zal beslissen of er maatregelen moeten volgen als bedrijven op sommige punten de wet blijven overtreden.

In het voorjaar van 2011 ontstond commotie over de technologie (Deep Packet Inspection) die de telecomaanbieders gebruiken om het dataverkeer van klanten over het mobiele netwerk te analyseren. Het CBP constateert dat alle vier de bedrijven de Wet bescherming persoonsgegevens en de Telecommunicatiewet hebben overtreden. De gegevens die ze bewaarden, hadden ze zo snel mogelijk na het verzamelen moeten verwijderen of anoniem moeten maken. Informatie over bezochte websites en gebruikte apps zeggen veel over iemands gedrag of voorkeur, maar volgens het CBP is het vaak niet noodzakelijk om deze gegevens op klantniveau te bewaren.

KPN heeft volgens het college maatregelen genomen waardoor het bedrijf niet meer in overtreding is. Tele2 gaat op diverse punten nog in de fout. Zo bewaart het bedrijf gegevens over websitebezoek en appgebruik een jaar. Dat gebeurt weliswaar in versleutelde vorm, maar de gegevens worden niet snel genoeg anoniem gemaakt, aldus het CBP. Volgens het college gebruikt Tele2 ook zonder toestemming van klanten de verzamelde gegevens voor marktonderzoeken, wat volgens de wet niet mag. De privacyverklaring die het bedrijf intussen heeft opgesteld, is nog onvolledig.

T-Mobile en Vodafone hebben een aantal overtredingen (deels) beëindigd. T-Mobile verwijdert e-mailadressen echter nog altijd niet zo snel mogelijk en ook de aangepaste privacyverklaring is nog niet helder over de bewaartermijnen, aldus het CBP. Vodafone bewaart persoonsgegevens langer dan noodzakelijk voor het achterhalen en oplossen van problemen in het netwerk.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.