Het Agentschap Telecom legt uit dat het marketinggebruik van metadata opgeslagen voor de bewaarplicht wel is toegestaan, maar dat daar voorwaarden aan zijn verbonden. Telecom- en internetproviders blijken in de praktijk bewaarplichtgegevens te benutten voor eigen doeleinden, waaronder klantenservice en marketing.

Expliciet om toestemming vragen

Dit kan bijvoorbeeld zijn voor opheldering van facturen, geeft een woordvoerster van het Agentschap als voorbeeld aan. Dus wanneer een klant vragen heeft over de (juistheid van de) hoogte van een nota. De telecomaanbieder kan de factuur dan onderbouwen met de metadata: hoe lang heeft de klant gebeld met een ander op een vast of juist een mobiel nummer?

Terwijl het doel van facturering wel is toegestaan, moet er voor andere doelen expliciet toestemming worden gevraagd. Dat schrijft het Agentschap Telecom in een rapport van 2012 dat nu is geopenbaard dankzij een WOB-verzoek (Wet Openbaarheid Bestuur) van de digitale burgerrechtenbeweging Bits of Freedom (BOF).

"Voor de doelen, anders dan de facturering, moet de aanbieder aan de klant expliciet toestemmlng vragen voor de verwerking van de verkeers- en locatiegegevens", aldus het rapport waarin misbruik van de bewaarplicht is geconstateerd. Die schending van de eind 2009 ingevoerde wet is tot op heden niet bestraft, krijgt Webwereld te horen van het Agentschap.

Nieuwe ronde

Dat gaat wel gebeuren indien er nu nog altijd sprake is van misbruik. De telecomtoezichthouder is namelijk net vorige maand een nieuw onderzoek gestart. Volgens planning moeten de aangeschreven bedrijven deze maand hun antwoorden aanleveren, waarna eventuele niet-reagerende telco's en isp's nog een aanmaning krijgen voor de verplichte enquete.

Daarbij gaat het Agentschap ook apart "letten op de marketing", vertelt woordvoerster Mariël van Dam. Dit betreft het gebruik voor marketingdoeleinden van de metadata die is opgeslagen in het kader van de bewaarplicht. Toestemming daarvoor wordt "door de grote partijen allemaal" gevraagd, maar door veel kleinere telco's en internetaanbieders niet.

Stiekem verwerkt in de algemene voorwaarden

Bovendien wordt die permissievraag vaak verwerkt in de algemene voorwaarden, terwijl dat eigenlijk niet zo mag. Bedrijven moeten daar expliciet om vragen. "Dat schrijft de wet voor", antwoordt Van Dam. Ook moet er een opt-out zijn, zodat klanten die eerst akkoord zijn gegaan hun besluit ongedaan kunnen maken.

Die optie was in 2011 ook niet door alle daartoe verplichte bedrijven doorgevoerd. In het rapport van april vorig jaar merkt het Agentschap op: "147 (64 procent) aanbieders geven aan toestemming te vragen, vermoedelijk grotendeels via de algemene voorwaarden. 82 aanbieders ofwel 36 procent erkent nog niet om toestemming te verzoeken."

Informeren over de duur van datagebruik

Verder geeft de toezichthouder in die publicatie aan: "Naast het vragen om toestemming moet de aanbieder de klant informeren over de duur van de verwerking van de verkeers- en locatiegegevens voor het toegestane doel". Ook daar bleek het over 2011 aan te schorten: "144 aanbieders (63 procent) geeft aan niet te informeren over de duur van de verwerking."