Privacy: NS antwoordt (2)

Op het recente bericht ‘NS schaft privacy af’ kwamen veel reacties. Op #40 reageerde Sergej Katus, privacy compliance officer van de NS. Dat leverde weer vragen op. Ik heb hem gevraagd nader uit te leggen hoe reizigers die geen prijs stellen op ‘commerciële aanbiedingen’ kunnen zorgen dat hun gegevens niet worden bewaard of gebruikt. Ik

Op het recente bericht ‘NS schaft privacy af’ kwamen veel reacties. Op #40 reageerde Sergej Katus, privacy compliance officer van de NS. Dat leverde weer vragen op. Ik heb hem gevraagd nader uit te leggen hoe reizigers die geen prijs stellen op ‘commerciële aanbiedingen’ kunnen zorgen dat hun gegevens niet worden bewaard of gebruikt.

Ik waardeer het bijzonder dat Katus en met hem de NS opening van zaken proberen te geven. Ik denk wel dat er nog de nodige vragen overblijven. Hopelijk brengt de dialoog alle antwoorden.

Eén lezersvraag is nog onbeantwoord: als ik met een anonieme chipkaart wil reizen kan ik geen kortingskaart gebruiken. Anoniem reizen kost dus 55 euro per jaar extra. Het bezit van de juiste kaart is toch al bewijs dat ik er voor heb betaald? Waarom dan toch registratie en minder privacy verplicht stellen? Graag antwoord. Hier het antwoord van de NS (met #22 een NS-reactie op de reacties tot dusver):

,,De investeringen in de OV-chipkaart ging uiteraard gepaard met groeiend ‘privacybewustzijn’ bij NS. Ook gekoppeld aan de werking van de Corporate Governance Code voeren we tegenwoordig stevig privacybeleid (‘privacygovernance’). Om het ouderwets te zeggen; privacygovernance is goed huisvaderschap in de omgang met privacygevoelige informatie (klanten/personeel). Een beetje vergelijkbaar met milieuvriendelijke bedrijfsvoering.

Opt-out begint al met de keuze voor de anonieme kaart (A-kaart) - hoogste privacybescherming, basisdienstverlening. Een reiziger heeft ook de vrijheid om te kiezen voor een Persoonlijke kaart (P-kaart) - ook hoge privacybescherming op basis van het Privacy by Design-concept waarbij wordt gewerkt met aliassen. Een P-kaart is enerzijds nodig voor het ‘opladen’ van persoonsgebonden ‘reisproducten’ zoals een elektronische NS jaarkaart.

Anderzijds stelt de P-kaart in staat om de reiziger/klant meer op maat te bedienen, bijvoorbeeld een bericht via de mail dat er werkzaamheden zullen zijn aan het spoor op het traject waar de reiziger gewoonlijk reist. Zo’n mail behoort altijd te eindigen met een duidelijke opt-out mededeling (‘wilt u niet meer worden geïnformeerd, klik dan hier’ (o.i.d.).

Een structurelere oplossing is de persoonlijke internetpagina die toegankelijk is via www.ns.nl (waar vervolgens inderdaad de knop ‘mijn NS’ wordt getoond). Hier kunnen klanten de door NS geregistreerde gegevens inzien, zoals een overzicht van reistransacties. Dit is ook de plek waar klanten hun persoonlijke voorkeuren kunnen aangeven, zoals een opt-out voor het gebruik van persoonsgegevens voor marktbewerking.

We claimen geen perfectie maar zijn altijd bereid om privacybeleidsvoering verder te optimaliseren.

Altijd bereid tot nadere toelichting,

Met vriendelijke groet,

Sergej Katus (Privacy Compliance Officer NS)”

    • Marc Chavannes