De NS heeft niet op tijd een maximale bewaartermijn voor reisgegevens van studenten ingevoerd en betaalt daarom nu een boete van 125.000 euro. Het vervoersbedrijf bewaarde gegevens van studenten langer dan 24 maanden en dat is in strijd met de wet bescherming persoonsgegevens.

Dwangsom

In 2010 onderzocht het CBP hoe persoonsgegevens precies worden verwerkt door diverse partijen die met de OV-chipkaart werken. De NS verklaarde eerder de gegevens te anonimiseren. Het college onderzocht de zaak en ontdekte dat reizigers desondanks geïdentificeerd konden worden.

Nadat de privacywaakhond ontdekte dat de gegevens van studenten met een chipkaart te lang werden bewaard, beloofden de NS, kaartuitgever Trans Link en lokale vervoerders GVB en RET nieuwe bewaartermijnen in te voeren. Omdat het lang duurde voordat deze werden ingevoerd, legde de privacywaakhond vorig jaar een dwangsom op.

Nieuwe bewaartermijn

De bedrijven kregen tot november de tijd om de bewaartermijn aan te passen. In mei bleek uit een controle van het CBP dat de NS het invoeren van de nieuwe termijn heeft nagelaten. Daarom is de boete nu bij de NS ingevorderd.

Inmiddels heeft de NS aan het CBP laten weten dat het een bewaartermijn van 24 maanden heeft ingevoerd. Ook zijn volgens de NS de gegevens die ouder zijn vernietigd. Het onderzoek van het CPB naar naar Trans Link Systems, het GVB en de RET loopt nog.