Providers bewaren gegevens over gebruik websites en apps

Source: Nu.nl

KPN, Tele2, T-Mobile en Vodafone hebben niet-geanonimiseerde gegevens over het gebruik van websites en apps opgeslagen. Dat is in strijd met de Wet bescherming persoonsgegevens en de Telecommuinicatiewet.

Dat blijkt uit onderzoek van het College bescherming persoonsgegevens (CBP). In het kader van netwerkbeheer mogen providers appgebruik volgen om te kijken of bepaalde applicatie voor een bijzonder zware last op het netwerk zorgen. Deze gegevens moeten echter worden geanonimiseerd en mogen niet worden opgeslagen. Toch gebeurde dit bij KPN, Tele2, T-Mobile en Vodafone. Het onderzoek werd gestart aan de hand van ophef over het gebruik van Deep Packet Inspection (DPI) om het verkeer op netwerken te monitoren.

KPN en Tele2

Het CBP eist dat gegevens sneller worden verwijderd en onomkeerbaar zijn geanonimiseerd. KPN heeft als enige alle overtredingen inmiddels opgelost door het gebruik van nieuwe apparatuur. "Dit toont aan dat het monitoren van het netwerk ook kan zonder overtreding", legt het CBP aan NUtech uit. Bij Tele2 duren diverse overtredingen nog voort. Gegevens worden wel versleuteld, maar zijn ook weer te ontsleutelen waardoor ze herleiden zijn tot specifieke gebruikers. Ook worden de gegevens nog te lang bewaard en wordt data gebruikt voor marktonderzoek. De provider heeft wel een nieuwe privacyverklaring opgesteld om gebruikers te informeren, deze verklaring is echt onvolledig. Tele2 belooft beterschap. De provider laat in een reactie weten het niet eens te zijn met de conclusies van het CBP, maar het rapport zeer serieus te nemen. Volgens Tele2 worden gegevens wel voldoende versleuteld en wordt de informatie niet gebruikt voor marktonderzoek. Het is daarover in gesprek met het CBP.

T-Mobile en Vodafone

Bij T-Mobile en Vodafone zijn de overtredingen ten dele beëindigd, aldus het CBP. T-Mobile verwijdert e-mailadressen echter nog niet zo snel mogelijk en Vodafone persoonsgegevens ook nog langer dan noodzakelijk is voor het detecteren en oplossen van problemen in het netwerk. Het CBP zal de situatie nu scherp in de gaten houden en de beloofde verbeteringen volgen. Mochten de providers de wet blijven overtreden kan er een last onder dwangsom volgen.

Terug