Tot deze conclusie komt het College Bescherming Persoonsgegevens (CBP), meldt het op zijn eigen website.

Volgens het CBP vereist een rechtmatige toepassing veel veranderingen. Het probleem is dat er te veel persoonlijke gegevens worden vastgelegd en ook nog eens gebruikt. Daarbij worden die gegevens veel te lang bewaard en zijn er onvoldoende maatregelen genomen om de gegevens te beschermen. Ook heeft een reiziger totaal geen inzicht op het soort gegevens dat wordt vastgelegd en wat er met deze gegevens gebeurt.

Schending van privacy

Het vastleggen van reisgegevens lijkt in eerste instantie vrij onschuldig, maar volgens het CBP kan het behoorlijke privacyschadende praktijken tot gevolg hebben: 'Het kan ertoe leiden dat Amsterdammers onverhoeds geconfronteerd worden met hun reisgedrag van jaren.' Niet alleen worden reisgegevens globaal vastgelegd, maar iedere rit met bus, metro of taxi kan worden teruggeleid naar een individu, hetgeen een schending van privacy oplevert.

De huidige werking van het openbaar vervoer in Nederland stelt reizigers in staat om te reizen zonder dat wordt vastgelegd wanneer zij op welke plek aanwezig waren en welke reis zij hebben afgelegd. Volgens het CBP moet dit ook het uitgangspunt zijn van reizen met de ov-chipkaart en dient het systeem slechts om het reizen eenvoudiger en efficiënter te maken, niet om reizigers te kunnen traceren.

In het CBP rapport (pdf) staat een aantal belangrijke conclusies:

• De verwerking door GVB van persoonsgegevens voor de aanschaf van een persoonlijke OV-chipkaart zonder GVB-product gebeurt niet in overeenstemming met de eisen van de Wet bescherming persoonsgegevens. GVB mag alleen bepaalde persoonsgegevens vastleggen voor de éénmalige machtiging voor het afschrijven van de aanschafkosten van de kaart.

• De koppeling van kaarthoudergegevens en reisgegevens maakt inbreuk op de persoonlijke levenssfeer van de reiziger en mag alleen onder strikte voorwaarden plaatsvinden.

• GVB mag alleen met ondubbelzinnige toestemming van de reiziger reisgegevens gebruiken voor marketingactiviteiten. Het mag niet zo zijn dat iemand die regelmatig van C naar D reist bijvoorbeeld ongevraagd een aanbieding krijgt voor een kortingsabonnement voor dat traject.

• GVB heeft gelet op de gedetailleerde dataverzamelingen onvoldoende organisatorische en technische beveiligingsmaatregelen getroffen.

• GVB geeft onvoldoende heldere informatie aan de reiziger over wat er met zijn gegevens gebeurt. Reizigers moeten altijd kunnen volgen hoe hun gegevens worden gebruikt en moeten daar ook bezwaar tegen kunnen maken.