Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

T-Mobile deelde herleidbare locatiegegevens met CBS voor bouwen van algoritme

T-Mobile heeft jarenlang gebruikersgegevens gedeeld met het Centraal Bureau voor de Statistiek. Het gaat om niet-anonieme, herleidbare gegevens. Onder andere de locatiegegevens werden gebruikt om een algoritme te bouwen waarmee mensenstromen in kaart werden gebracht.

Het CBS sloot al in 2017 een contract af met T-Mobile voor het delen van de gegevens, schrijft NRC op basis van documenten die het opvroeg via de Wet openbaarheid van bestuur. In dat contract staat dat T-Mobile geanonimiseerde locatiegegevens van gebruikers zou mogen doorgeven aan het CBS. Dat wilde daarmee een algoritme maken om te kijken hoe Nederlanders zich verplaatsen in grote groepen. Later werd het plan uitgebreid om ook andere gegevens te verzamelen, waaronder betaaldata, maar het is niet duidelijk of die gegevens ook daadwerkelijk zijn gebruikt. Het CBS wilde met het algoritme ook geld verdienen. Dat is nodig, omdat het instituut weliswaar aan de overheid is gelieerd maar tegelijkertijd ook zelfstandig deels voor zijn eigen budget moet zorgen.

Volgens het contract zou ook T-Mobile gebruik mogen maken van het algoritme. De provider zou daarmee onder andere bezoekersstromen in zijn eigen winkels in kaart willen brengen.

Aanvankelijk zou het alleen gaan om geanonimiseerde data. Maar op een later moment binnen het pilotproject zou de samenwerking zijn overgegaan naar data die wél herleidbaar was tot de persoon. Vanaf januari 2018 mochten CBS-medewerkers met laptops fysiek in het gebouw van T-Mobile werken met de data. Daarbij zou 'volledige toegang' mogelijk zijn, blijkt uit de documenten die NRC las. Er zou zelfs zoveel data beschikbaar zijn dat de werknemers klaagden dat het moeilijk was die allemaal te kunnen verwerken.

Tegen NRC zeggen het CBS en T-Mobile dat het gaat om gepseudonimiseerde gegevens. Daarbij werden imei-nummers vervangen door een andere identifier. Wel zouden er een tijd lang imsi-gegevens te zien zijn die niet gepseudonimiseerd of geanonimiseerd waren.

Het werk met de locatiegegevens gingen door tot zeker het begin van de coronacrisis. Toen kwamen verschillende overheden met het plan om locatiegegevens van telecomproviders te gebruiken om mensenmassa's te volgen. De Autoriteit Persoonsgegevens zei toen dat dat niet zomaar mocht. Daarop besloten het CBS en T-Mobile de samenwerking op 1 april 2020 stop te zetten.

Gebruikers werden niet op de hoogte gehouden van de plannen. Wel werd de samenwerking besproken met de toezichthouders, maar daarbij werd niet verteld dat er toegang was tot niet-anonieme gegevens. Het Agentschap Telecom gaat volgens NRC nu onderzoek doen naar het datadelen. De Autoriteit Persoonsgegevens helpt daarbij.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

11-03-2021 • 07:57

191 Linkedin

Reacties (191)

Wijzig sortering
Ben benieuwd of nu bij alle NL providers formeel gevraagd gaat worden welke data er gedeeld is met wie, onder welke voorwaarden, en hoe die eventuele data behandeld (anonimisering, pseudo~ ) is.
Byebye T-Mobile. Kon nu verlengen of opzeggen. Na dit ga ik zeker niet verlengen. Jammer. Maar dit accepteer ik niet.
Je zou denken dat CBS eerst contact opneemt met AP. Zelf vermoed ik dat het dan eeuwig duurt voordat je een antwoord krijgt. CBS krijgt geen geld en AP kampt ook met personeels tekort wegens geldgebrek.

[Reactie gewijzigd door lighting_ op 11 maart 2021 08:59]

Waar kan ik een klacht indienen? Waar slaat dit op?
Bij de FBI of bij T-mobile, ben er nog niet uit ...
Waar kan ik een klacht indienen? Waar slaat dit op?
En waar is de boete voor T-Mobile en het CBS ?
Eigenlijk zou de Autoriteit Persoonsgegevens een boete moeten krijgen voor het niet handhaven!
Ahh een privacy topic en iedereen is weer spontaan verontwaardigd terwijl ze normaal op een terrasje zouden zitten of naar een andere locatie zouden gaan en een foto het web op zouden slingeren om het aan iedereen te melden...
Nouja... Er zal vast een overlap zijn tussen de mensen die zich bewust zijn van privacyschendingen door gecentraliseerde socialemediaplatforms en daar toch gebruik van maken, en posters in deze thread.

Aan de andere kant lijkt het me niet onwaarschijnlijk dat een groot deel van de terrasbezoekende facebookposters geen Tweakers-bezoeker is, en dat zich onder de Tweakers-bezoekers een onevenredig groot aandeel van "asociale"mediagebruikers bevindt.

Daarbij komt dat het hier niet gaat om (te verwachten) privacyschending waar je zelf voor gekozen zou hebben, maar om (onverwachte) privicyschending op een fundamenteler en moeilijk te omzeilen niveau.
https://community.t-mobil...ostid=1603406#post1603406
Antwoord van T-Mobile voor nu:
Hi allemaal,

Naar aanleiding van de vragen hier nog een aangevulde reactie ten opzichte van de vorige om meer duidelijkheid te verschaffen over dit nieuws.

Vanaf september 2017 tot en met december 2019 heeft T-Mobile meegewerkt aan een CBS pilot project naar de problemen die grote steden ervaren door plots toenemende drukte in de stad. Deze toename heeft onder andere impact op mobiliteit, veiligheid, rampenbestrijding en toerisme in de betreffende stad. De overheid wilde daar beter inzicht in hebben.

Uit eerder onderzoek van het CBS, met andere marktpartijen, bleek dat geanonimiseerde mobiele telefoondata een veelbelovende bron waren. In het belang van de bescherming van privacy van klanten, ging het hier niet om individuele persoonsgegevens maar om geanonimiseerde en geaggregeerde bewegingspatronen die het mogelijk maakt te tellen hoeveel apparaten (altijd met een minimum aantal van 15) zich op een bepaald moment binnen het bereik van een bepaalde zendmast bevonden.

Het is dus apert onjuist dat het CBS toegang had tot individuele persoonsgegevens en inzicht heeft verkregen in wie met wie in contact zou zijn geweest in welke vorm dan ook.

In dit onderzoek zijn de geanonimiseerde en geaggregeerde netwerkdata exclusief en zonder daar vergoeding voor te ontvangen met het CBS gedeeld. T-Mobile onderstreept het belang van de CBS-onderzoeken, voor de bevordering van de leefbaarheid in Nederland en heeft daarom meegewerkt.

Er zijn destijds duidelijke afspraken gemaakt met het CBS over de door T-Mobile beschikbaar gestelde data. Zo hadden CBS-medewerkers, onder hele strikte voorwaarden en na het nemen van de nodige beveiligingsmaatregelen, alleen toegang gekregen tot een set gepseudonimiseerde gegevens onder toezicht en verantwoordelijkheid van T-Mobile. De medewerkers hadden alleen toegang via een T-Mobile versleutelde laptop tot de specifieke dataset voor deze pilot. De set geaggregeerde en gepseudonimiseerde gegevens hebben zodoende de digitale en beveiligde IT infrastructuur van T-Mobile nooit verlaten. De pilot is stopgezet eind 2019.
Te belachelijk voor woorden! Ik ben dus 2x het product bij T-Mobile. Weet iemand of er al een initiatief is opgestart voor een gezamenlijke rechtszaak van T-Mobile klanten?
Voor alle T-Mobile klanten, waaronder ikzelf helaas via mn werkgever:

https://autoriteitpersoon...eldingsformulier-klachten

Allemaal even de AP achter de broek aan zitten
Inmiddels is er een statement beschikbaar over de situatie van het CBS zelf.

https://www.cbs.nl/nl-nl/...ent-pilot-t-mobile-en-cbs

Een kleine greep:

"Het CBS heeft geen toegang gehad tot individuele gegevens van personen en heeft nooit de intentie mensen te kunnen of willen volgen. De gegevens waar het om gaat geven bovendien geen exacte plaatsbepaling aan. Het CBS rekent door het optellen van kansen of een telefoon in een gebied aanwezig zou kunnen zijn. Dit staat ook in de methodebeschrijving. Het resultaat is goed genoeg voor de statistische doeleinden en volledig anoniem: een globale schatting van het aantal aanwezige personen in een bepaald gebied."

Best kwalijk hoe het NRC hier het CBS heeft geprobeerd door het slijk te halen met wat dus helemaal niet klopt.
Nou, door het slijk halen 8-)
Heb net de podcast op NRC geluisterd, best bijzonder dat T-mobile deze data heeft gedeeld (kennelijk hebben die geen privacy officer). Nog bijzonderder is dat CBS pas wist dat ze fout zaten toen KPN hetzelfde verzoek om data weigerde.
Waar zitten ze precies fout dan volgens jou?

Er is namelijk enkel met geanonimiseerde data gewerkt.
nee, gepseudomineerde data. Dit ging niet om data over "wie" je bent maar over data "wat" je doet.
Die data over bijv. de locatie van Rixos met wanneer hij/zij wanneer en met wie contact had is gepseudomineerd door simpel gezegd "Rixos" te vervangen door "xyz".
Het gaat erom dat klanten van T-Mobile (volgens NRC) niet geïnformeerd zijn over het delen verkeersgegevens met het CBS.

Als er echt niets aan de hand komt dat uit het onderzoek van de toezichthouder.
Het klopt niet wat je zegt, uit de statement van het CBS zelf.

"Het CBS heeft geen toegang gehad tot individuele gegevens van personen en heeft nooit de intentie mensen te kunnen of willen volgen. De gegevens waar het om gaat geven bovendien geen exacte plaatsbepaling aan. Het CBS rekent door het optellen van kansen of een telefoon in een gebied aanwezig zou kunnen zijn. Dit staat ook in de methodebeschrijving. Het resultaat is goed genoeg voor de statistische doeleinden en volledig anoniem: een globale schatting van het aantal aanwezige personen in een bepaald gebied.

Dit in tegenstelling tot andere methoden waarbij de bepaling van de exacte locatie van een toestel mogelijk is. Deze laatste methode is van belang voor opsporing, maar niet voor statistiek en wordt daarom door het CBS dus ook niet gebruikt. De data waarop zijn gewerkt zijn twee keer versleuteld. Namelijk door het vervangen van IMSI-nummers (identificatienummer van een toestel) en vervolgens een extra versleuteling die elke 30 dagen werd vervangen. Het resultaat was data waaruit het voor onderzoekers niet mogelijk was individuen te halen."

Dat is dus wat anders dan precies zien waar Rixos precies geweest is en met wie hij of zij in contact is geweest.

Het gaat hier dus ook helemaal niet om herleidbare locatiedata zoals de kop van dit artikel suggereert.

[Reactie gewijzigd door Rixos op 11 maart 2021 15:41]

Op de methodebeschrijving zoals vindbaar op de site van het CBS (https://www.cbs.nl/nl-nl/...telefoniedata/1-inleiding) over dit onderzoek staat duidelijk dat gebruik gemaakt wordt zogenaamde signallling data. Er staat zelfs bij "De signalling data worden gegenereerd doordat telefoons contact maken met het mobiele telefonienetwerk, bijvoorbeeld vanwege een telefoongesprek, een dataverbinding die wordt gestart, of een sms die wordt ontvangen"

Met mobiele mastdata in combinatie met de data van de mobiel zoals bijv. IMEI kun je exact zien welk mobieltje zich waar bevind.

Of deze data herleidbaar is hang uiteraard af van het feit of de sleutel van de pseudominering wel goed is opgeborgen.
"Of deze data herleidbaar is hang uiteraard af van het feit of de sleutel van de pseudominering wel goed is opgeborgen."

Er staat duidelijk dat het niet herleidbaar is.

"Namelijk door het vervangen van IMSI-nummers (identificatienummer van een toestel) en vervolgens een extra versleuteling die elke 30 dagen werd vervangen. Het resultaat was data waaruit het voor onderzoekers niet mogelijk was individuen te halen."

Dan kan je wel blijven roepen dat het 'mogelijk' wel herleidbaar was, maar dat is gewoon nergens op gebaseerd. Er ligt ook nog eens een uitspraak van de raad van State die de anonimiteit onderschrijft.

Het is allemaal puur stemmingmakerij.
"Namelijk door het vervangen van IMSI-nummers (identificatienummer van een toestel) en vervolgens een extra versleuteling die elke 30 dagen werd vervangen. Het resultaat was data waaruit het voor onderzoekers niet mogelijk was individuen te halen."
Als persoon X tussen 9:00u en 17:00u (werk) in de omgeving van mast A uithangt en om 03:00u (thuis in bed) in de omgeving van mast B, dan kun je mbv datasets van derden al vrij snel het aantal mogelijk matchende personen terugbengen tot een heel kleine set.
Pak daar nog even een ander stukje statistiek bij zoals leeftijdgroep of geslacht wat uit bijv. surfgedrag of betalingsverkeer te herleiden valt (wat vziw volgens NRC ook gegevens zijn waar het CBS graag de hand op had willen leggen) en je hebt nagenoeg zekerheid.

Zoek maar eens die ene leuke anecdote over die amerikaanse gouverneur op, in zake gepseudonimiseerd beschikbaar stellen van medische gegevens. Het kostte een journalist geloof ik maar 3 dagen om hem terug te vinden in de grote hoop, als ik me goed herinner.

[Reactie gewijzigd door R4gnax op 11 maart 2021 17:08]

"Als persoon X tussen 9:00u en 17:00u (werk) in de omgeving van mast A uithangt en om 03:00u (thuis in bed) in de omgeving van mast B, dan kun je mbv datasets van derden al vrij snel het aantal mogelijk matchende personen terugbengen tot een heel kleine set."

Het feit dat het mogelijk is (volgens jou) betekent nog niet dat, dat ook gebeurd is met de data. Als je de statement leest van het CBS dan ging het om het komen tot een aggregaat schatting van hoeveel mensen ongeveer in een bepaalde buurt zijn geweest.

Het verhaal zo draaien dat het CBS interesse heeft in de individuele data is slechts speculatie, en niet meer dan dat.
Het verhaal zo draaien dat het CBS interesse heeft in de individuele data is slechts speculatie, en niet meer dan dat.
Interesse van het CBS of niet is hier niet het probleem. Als de data onvoldoende gepseudonimiseerd is geweest, dan is deze alsnog herleidbaar tot een persoon geweest op het moment dat T-Mobile deze aan een derde verstrekt heeft. En dat is gewoon laakbaar.

Als dit is wat T-Mobile standaard als pseudonimisering gebruikt, dan is het namelijk niet alleen hoe data naar het CBS gaat (waarbij je nog enigzins verwacht dat de wederpartij oplettend zal zijn en wetgeving en morele plichten in acht zal nemen), maar ook hoe data naar ik weet niet hoeveel andere toko's voor marktanalyse etc. zal gaan die het daar niet zo nauw mee zullen nemen.

[Reactie gewijzigd door R4gnax op 11 maart 2021 18:06]

Dat het niet gebeurd is betekent niet dat er geen toestemming nodig was voor het delen data waarmee het wel mogelijk is

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True