| Ingediend | 22 mei 2013 |
|---|---|
| Beantwoord | 28 juni 2013 (na 37 dagen) |
| Indiener | Stientje van Veldhoven (D66) |
| Beantwoord door | Wilma Mansveld (staatssecretaris infrastructuur en waterstaat) (PvdA) |
| Onderwerpen | openbare orde en veiligheid organisatie en beleid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2013Z09926.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20122013-2724.html |
In mijn beantwoording van 14 mei 2013 (Aanhangsel Handelingen, vergaderjaar 2012–2013, nummer 2229) heb ik aangegeven dat TLS geen persoonsgegevens heeft van de kaarthouder in de zin dat er door TLS een relatie gelegd kan worden tussen een persoon en het inzicht in waar een kaart is geweest. Bij het aanvragen van een account voor een anonieme OV-chipkaart registreert TLS geen gegevens van de houder, zoals naam, adres en woonplaats (NAW-gegevens). Zoals gesteld in de brief hoeft bovendien de houder van een anonieme kaart niet degene te zijn die gereisd heeft met de kaart.
In het artikel waarnaar u verwijst gaat het College bescherming persoonsgegevens (CBP) in op de vraag of transactiegegevens persoonsgegevens op kan leveren en op dit punt heeft TLS bevestigd dat ze het eens zijn met het standpunt van het CBP.
Ik deel de mening van het CBP dat transacties van een anonieme kaart persoonsgegevens kunnen zijn. Omdat verschillende personen met dezelfde anonieme OV-chipkaart kunnen reizen, zijn de transacties echter niet per se herleidbaar naar één persoon.
Op dit moment zijn 12,7 miljoen OV-chipkaarten actief in Nederland. Hiervan zijn 7,7 miljoen persoonlijke kaarten en 5 miljoen anonieme OV-chipkaarten. TLS weet hoe vaak een anonieme kaart wordt gebruikt, maar weet niet wie die anonieme kaarten aanschaffen. Daarmee is ook niet bekend of en hoe vaak anonieme kaarten door verschillende reizigers worden gebruikt. Wel is bekend dat het als een voordeel wordt gezien dat een anonieme kaart niet aan een bepaalde persoon is gebonden. Vooral voor reizigers die incidenteel reizen, voor gezinnen en voor het meenemen van bezoekers door reizigers is het handig.
De kaartgegevens die nodig zijn om een online transactieoverzicht voor een anonieme kaart aan te vragen, staan op de kaart vermeld. Dit zijn een 16-cijferig kaartnummer en een einddatum. Bij het ontwikkelen van deze dienstverlening, waarop door consumentenorganisaties is aangedrongen, heeft TLS het reizigersgemak voorop gesteld. Met het online transactieoverzicht zijn de reisgegevens van de kaart in te zien. Hiermee heeft de kaarthouder de mogelijkheid zijn transacties te controleren, kan de kaarthouder een overzicht maken voor declaratiedoeleinden of voor belastingaangifte.
Alleen het strikt noodzakelijke wordt gevraagd om een account aan te maken. Ik ben voorstander van een laagdrempelige manier van dienstverlening, zolang de privacyrichtlijnen maar niet worden overschreden.
TLS respecteert de anonimiteit van de kaarthouder, door niet de NAW-gegevens op te vragen. Het is bovendien de vraag of het wenselijk is om grote reizigersaantallen te belasten met extra handelingen of beperkingen om te voorkomen dat een enkeling ongeautoriseerd door de kaarthouder zich gegevens toe-eigent met het doel om de kaarthouder te bespioneren. Bovendien ontbreekt het deze derde, zoals eerder gesteld, aan de zekerheid dat de reizen door de houder zelf zijn gemaakt.
TLS heeft mij laten weten dat het alleen mogelijk is kaartnummers te achterhalen als bekend is hoe het kaartnummer opgebouwd is en op welke dag de kaart geproduceerd is. Dit is informatie die zeker niet algemeen beschikbaar en dus bekend is. Als deze gegevens bekend zijn, kan een online transactieoverzicht voor een anonieme kaart aangevraagd worden. De reistransacties van de kaart zijn dan zichtbaar, maar het is niet bekend wie met de betreffende kaart heeft gereisd.
Zoals in antwoord 3 staat zijn er 5 miljoen anonieme OV-chipkaarten in omloop. Ik heb geen inzicht hoeveel van deze kaarten toebehoren aan mensen voor wie de persoonlijke OV-chipkaart geen alternatief is vanwege de privacy.
Maar juist omdat er mensen zijn met een anonieme kaart die veel waarde hechten aan privacy heeft TLS voor de optie gekozen om geen NAW-gegevens te vragen bij het registreren van een account om het online transactieoverzicht aan te vragen. TLS stelt de privacy van houders van persoonlijke kaarten te respecteren en zorgvuldig om te gaan met deze persoonlijke gegevens.
Met het online transactieoverzicht zijn bij een anonieme kaart de reisgegevens van een kaart in te zien. Deze functionaliteit is gerealiseerd op verzoek van consumentenorganisaties. Voor het aanvragen van een account zijn met het oog op het borgen van anonimiteit en het klantgemak geen NAW-gegevens vereist. Uit het online transactieoverzicht blijkt niet wie met de kaart gereisd heeft. Zie verder ook het antwoord op vraag 4.
Sinds de introductie van het transactieoverzicht van anonieme kaarten in december 2012 hebben bijna 60.000 mensen zich geregistreerd om een online transactieoverzicht voor een anonieme OV-chipkaart aan te vragen. Ook na publicatie van het artikel in NRC Next en het artikel op nu.nl ziet TLS geen terugval in het aantal aanmeldingen en zijn er geen klachten binnengekomen. Ook is er geen sprake van mensen die hun account weer verwijderen. Hieruit kan worden geconcludeerd dat er een duidelijke behoefte is aan deze dienstverlening van TLS.
Toezicht op de naleving van de privacywetgeving is niet bij mij belegd maar bij het CBP als onafhankelijke toezichthouder. Wel hecht ik eraan dat privacyrichtlijnen niet overschreden worden. Het is echter aan het CBP om te bepalen of en zo ja waarnaar het onderzoek wil doen. In vraag 1 verwijst u naar mijn brief van 14 mei 2013. Ik heb daarin aangegeven geen noodzaak te zien stappen te nemen om de privacybestendigheid van de anonieme OV-chipkaart te vergroten. Ik heb op dit moment geen aanleiding van standpunt te veranderen.