Eurlings: Rijk niet verantwoordelijk voor privacy ov-sites
Gepubliceerd: Dinsdag 6 juli 2010
Auteur: Loek Essers
Minister Eurlings is niet van plan om in het kader van privacybescherming ov-websites onder de rijksoverheid te laten vallen. Hij is wel voorstander van een meldplicht.
Dat zegt demissionair minister Camille Eurlings in een antwoord op Kamervragen van GroenLinks en SP. De partijen stelden vragen na het lekken van gegevens van 168.000 reizigers via de site ervaarhetov.nl. Een website met promotiecampagnes van de provincies Gelderland, Flevoland en Overijssel om mensen in het openbaar vervoer te krijgen. Op Ervaar het OV kunnen mensen zich inschrijven om kortingsbonnen, een persoonlijke OV-chipkaart of een speciaal reisproduct voor hun OV-chipkaart te bestellen.
De site bleek zo lek als een mandje, zo onthulde Webwereld. Minister Eurlings schrijft nu aan de Tweede Kamer het geen goed idee te vinden om de ov-websites onder de verantwoordelijkheid van de rijksoverheid te laten vallen. GroenLinks en Sp vroegen hem dat te doen om de privacy van reizigers beter te kunnen garanderen. De partijen stelden ook dat ov-sites efficiënter kunnen worden als ze onder de rijksoverheid vallen.
Rijk niet verantwoordelijk
"De introductie en exploitatie van de OV-chipkaart is een verantwoordelijkheid van de decentrale overheden en hun vervoerders", schrijft Eurlings aan de Tweede Kamer. Hij wijst er verder op dat ook decentrale overheden zich moeten houden aan de Wet bescherming persoonsgegevens.
Bovendien wijst de minister erop dat er naast kortingen voor de ov-chipkaart meerdere kortingsproducten via ervaarhetov.nl worden aangeboden. "De gegevens die zijn ingezien betroffen voor het merendeel de gegevens van personen die van andere kortingsproducten gebruik hebben gemaakt. Ook de gegevens van deze personen moeten adequaat beschermd zijn", schrijft de minister.
Meldplicht
Naar aanleiding van het lek vroeg GroenLinks en SP een meldplicht in te stellen voor instanties die geconfronteerd worden met gelekte data naar Amerikaans model. Eurlings zegt nu voor een dergelijke meldplicht te zijn en wijst er op dat die al in de maak is.
De minister vindt niet dat kortingsacties voor reizigers met een persoonsgebonden ov-chipkaart leidt tot het gedwongen opgeven van de privacy. "Er is geen sprake van dwang in de zin dat de privacyrechten van reizigers worden geschonden", schrijft hij.
Privacy is gewaarborgd
"De vervoerbedrijven hebben in 2008 met het College bescherming persoonsgegevens afspraken gemaakt over de privacy en de OV-chipkaart. Dit onderwerp heeft hierbij geen bezwaar opgeleverd. De privacy van de reizigers met een persoonsgebonden kaart is gewaarborgd. De reisgegevens worden door vervoerbedrijven strikt gescheiden bewaard van de klantgegevens (naam, adres e.d.) en alleen gekoppeld op basis van vooraf bepaalde voorwaarden", aldus Eurlings.
Hij is dan ook niet bereid de kortingsacties verplicht voor alle reizigers te laten gelden. Daarbij zou worden ingegrepen in de tariefverantwoordelijkheid van de decentrale overheden.
