‘Kwart providers misbruikt gegevens klanten’

Foto ANP / Cor Mulder

Een kwart van de telecombedrijven maakt misbruik van de bel- en mailgegevens van klanten, die ze verplicht een jaar moeten opslaan. Dat blijkt uit een rapport van het Agentschap Telecom, onderdeel van het ministerie van Economische Zaken, over het naleven van die bewaarplicht.

Volgens de Wet bewaarplicht telecommunicatiegegevens moeten de telecombedrijven verplicht de gegevens een jaar bewaren. Na dat jaar zijn ze verplicht de gegevens te vernietigen, maar ook dat doen ze volgens het rapport lang niet altijd na het verplichte jaar.

Het rapport is uit april 2012, maar werd nooit eerder gepubliceerd. De digitale burgerrechtenbeweging Bits of Freedom kreeg het rapport in handen door een beroep te doen op de Wet openbaarheid bestuur (Wob). De wet die bepaalt dat bedrijven de gegevens een jaar moeten bewaren, ging in 2009 in. E-mailgegevens moet een half jaar worden bewaard en telefoniegegevens een jaar, om door justitie te worden gebruikt bij de bestrijding van bijvoorbeeld terrorisme. De inhoud van gesprekken en mails wordt niet bewaard, providers moeten wel onder meer begin- en eindtijden van gesprekken, locaties van mobiele telefoons, e-mailadressen en data en de tijdstippen van in- en uitloggen opslaan.

Gegevens niet alleen voor wettelijke doelen gebruikt

Het onderzoek constateert onder meer dat 24 procent van de providers erkent de gegevens van hun klanten “louter voor andere dan wettelijke doelen te verwerken”, terwijl het juist de bedoeling is dat de gegevens enkel voor wettelijke doelen worden verwerkt. De opgeslagen data worden bijvoorbeeld ook gebruikt voor marketingdoeleinden.

Ook moet de provider als die de gegevens wil gebruiken voor iets anders dan facturering de klant toestemming vragen. Ruim een derde doet dat niet. Tien procent bewaart de gegevens na een jaar nog steeds, terwijl ze dan vernietigd moeten worden.

De grote telecomaanbieders, waaronder KPN en T-Mobile, stellen in een reactie aan persbureau Novum dat ze zich aan de regels houden. Zij leggen de schuld bij de middelgrote en kleinere partijen, maar noemen geen namen.

Het is niet de eerste keer dat telecombedrijven op de vingers worden getikt. Het College bescherming persoonsgegevens (CPB) constateerde in juli op basis van eigen onderzoek dat telecomaanbieders het mobiele dataverkeer in de gaten hielden en onder meer vastlegden welke apps werden gebruikt en welke worden websites bezocht. Naar aanleiding van dit onderzoek hebben aanbieders hun beleid aangepast. Het CBP wilde vandaag niet reageren op het rapport van Agentschap Telecom.

Update 14.30 uur: D66 heeft Kamervragen gesteld over het commerciële gebruik van persoonsgegevens, laat Kamerlid Kees Verhoeven weten.

    • Anouk van Kampen