Providers bewaarden surfgedrag

Nederlandse providers hebben de afgelopen jaren onterecht privégegevens bewaard van mobiele bellers. Dat blijkt uit een rapport het CBP (College Bescherming Persoonsgegeven) vanochtend publiceerde.

KPN, Vodafone, T-Mobile en Tele2 legden mobiel surfgedrag vast; ze bewaarden welke websites hun klanten bezochten en welke apps ze gebruikten. Ze informeerden hun klanten onvoldoende en dat is in strijd met de Wet bescherming persoonsgegevens en de Telecommunicatiewet, aldus het CBP.

De providers hebben in de loop van het onderzoek hun werkwijzen aangepast. Een aantal bedrijven, waaronder Tele2, bewaart de gegevens langer dan noodzakelijk en is nog in overtreding. Tele2 gebruikte ook zonder toestemming klantgegevens voor marktonderzoek. KPN deed zoiets ook, in 2011, toen de provider onderzocht hoeveel klanten WhatsApp gebruikten.

Aanleiding van het onderzoek was de ophef over uitspraken van een (inmiddels voormalige) KPN-directeur over het gebruik van deep packet inspection. DPI-apparatuur kan de inhoud van datapakketjes – niet alleen hun bestemming – bekijken. DPI is in een beperkte vorm nodig om een mobiel netwerk draaiende te houden. Maar apps blokkeren of filteren mag niet: Nederland nam in 2012 een wet voor netneutraliteit aan.

Volgens het CBP is er geen sprake van dat mobiele providers de inhoud van mails of chatberichten bekeken.