De NS heeft op verschillende manieren de wet bescherming persoonsgegevens overtreden met het gebruik van privacygevoelige OV-chipdata voor marketingdoeleinden. Dat constateert privacytoezichthouder CBP. Het onderzoek liep sinds vorig jaar.

De NS heeft jarenlang gedetailleerde data van OV-chipkaarthouders opgeslagen en zonder toestemming van de reizigers gebruikt voor marketingdoeleinden. Daarmee heeft het treinvervoerder de toch al omstreden overeenstemming met het CBP uit 2008 geschonden en de wet overtreden.

Anonieme reizigers gespamd

Zelfs gebruikers van de anonieme OV-chipkaart werden lastiggevallen. Wie via de site van NS reizen op saldo bestelde voor een anonieme OV-chipkaart, moest voor bevestiging zijn of haar e-mailadres geven. Vervolgens stuurde NS maar liefst vijf mails naar dit adres, onder andere met een opt-out mogelijkheid. Wie niet op deze mail reageerde door alle vinkjes uit te zetten, werd vervolgens gespamd met allerhande informatie en aanbiedingen van NS.

Inmiddels heeft het spoorbedrijf zijn beleid aangepast en is het niet meer in overtreding, concludeert het CBP. In juni moest de NS al een boete van 125.000 euro betalen wegens het te lang opslaan van reisgegevens van studenten OV-chipkaarten. Ook het Rotterdamse RET moest hiervoor boeten.