Het College Bescherming Persoonsgevens vindt dat het Amsterdamse GVB, dat samen met Rotterdam een ov-chipkaartpilot houdt, onnodig veel reisinformatie opslaat. Als dit niet snel verandert wil het CBP boetes gaan uitdelen.
Volgens het college, in het leven geroepen om toezicht te houden op de naleving van de Wet Bescherming Persoonsgevevens, wordt er niet alleen te veel reisdata opgeslagen maar wordt deze ook nog eens te lang bewaard. Hoewel er gekozen kan worden voor een anonieme kaart, is het college toch van mening dat de keuze voor een persoonsgebonden kaart niet automatisch zou moeten betekenen dat de klanten ook akkoord gaat met het opslaan van hun reisgedrag voor een periode van zeven jaar, zonder dat ze inzicht hebben in wat er met die gegevens gebeurt.
Enkel na het geven van 'ondubbelzinnige toestemming' door de klant mogen vervoersbedrijven gedetailleerde reisinformatie opslaan, zo oordeelt het CBP. Bovendien moeten reizigers altijd inzicht kunnen krijgen in wat er met hun gegevens gebeurt, en moeten ze in staat worden gesteld om daar bezwaar tegen aan te tekenen. Vooral plannen van het GVB om klanten op hun reisgedrag toegespitste aanbiedingen toe te sturen vindt het college een slecht idee. Klanten zouden niet zomaar met hun over de jaren opgebouwde reisgedrag mogen worden geconfronteerd, meent de organisatie. Ook het opslaan van persoonsgegevens van mensen die geen abonnement bij het GVB hebben, is de organisatie een doorn in het oog.
Het uitgangspunt bij de ov-chipkaart moet volgens het CBP zijn dat er, net zoals bij de huidige strippenkaart, van het openbaar vervoer gebruikgemaakt kan worden zonder dat het reisgedrag wordt vastgelegd. Worden de gewenste veranderingen niet tijdig doorgevoerd, dan dreigt het college met boetes te komen. "En dan gaat het echt om boetes die uiteindelijk het faillissement van een onderneming tot gevolg kunnen hebben", dreigt CBP-voorzitter Jacob Kohnstamm in het Parool. Het GVB heeft laten weten maatregelen te nemen om binnen de grenzen van de wetgeving te blijven.
Het college heeft zich overigens ook kritisch uitgelaten over de beveiliging van klantgegevens. De organisatie is bang dat slechte beveiliging er toe zal leiden dat kwaadwillenden met de data aan de haal gaan.