Eerste dreigingbeeld Cybersecurity uitgesteld tot oktober 2011

Ontwijkende reactie mobiel internetaanbieders

Interessante Kamerstukken – week 24

Op de aanwezige aandeelhouders na was iedereen geschokt toen KPN trots meldde dat zij in verkeer snuffelt voor het analyseren van internetgebruik. Om je te helpen achterhalen wat aanbieders precies van je weten, publiceerden wij een voorbeeld voor een verzoek om inzage in je eigen persoonsgegevens. Veel van jullie hebben daar gebruik van gemaakt. We hebben inmiddels de standaardreactie van KPN en Vodafone gezien: ontwijkend en onvolledig. Maar wat moet je daar nou mee?

We hebben helaas niet de tijd om iedereen afzonderlijk bij te staan. Maar nu we zoveel ontwijkende en onvolledige antwoorden van de aanbieders hebben gezien, willen we je toch graag helpen met een antwoord.

KPN

KPN zegt in haar brief (pdf) dat zij voor het leveren van mobiel internet persoonsgegevens van jou nodig heeft. Ze noemt als voorbeeld onder meer je adres, je geslacht, je rekeningnummer en de hoeveelheid verkeer die je hebt verbruikt. De opgeslagen gegevens zijn niet in de brief zelf opgenomen, maar KPN verwijst je naar ‘je online omgeving op onze website’. Het is raadzaam om dat overzicht op te zoeken om te zien wat KPN precies van je weet en of het wel allemaal klopt. Als dat overzicht incompleet is, moet je KPN daar zeker op wijzen.

Het overzicht van gegevens die KPN van je zegt te verwerken, lijkt incompleet. Van andere aanbieders, zoals Telfort en Deutsche Telekom, weten we dat vaak ook het tijdstip van het begin en einde van een internetverbinding wordt vastgelegd. Als een aanbieder gegevens daarover opslaat, dan moeten ze die gegevens in het kader van de bewaarplicht ook meteen een heel jaar bewaren. Dat geldt ook voor het toegewezen IP-adres. Het kan goed zijn dat ook andere gegevens bewaard worden, zoals de nummers van je legitimatiebewijs, van je telefoon (IMEI) en dat van de cell van de telefoonmast bij het begin van de verbinding. Het is zeer de moeite waard om daar expliciet naar te vragen.

De standaardbrief van KPN valt verder op door wat ze allemaal zegt niet te doen: ‘dat is niet het geval’, ‘daarvan is echter geen sprake’, ‘is ook niet in kaart gebracht’ en ‘wij houden niet bij’. KPN wil blijkbaar niet graag duidelijk maken wat ze wel met jouw gegevens doet. Vodafone is een stuk helderder. Zij legt uit: ‘Al het dataverkeer wordt door een software module in het netwerk geleid, hier wordt door alleen naar het soort protocol gekeken en niet naar de uitgewisselde inhoud in uw dataverbruik. […] Vodafone slaat geen informatie over u op in het kader van deep packet inspection.’ Vodafone snuffelt in de adressering van je berichten, niet in wat je er precies in zegt. Het loont om KPN te vragen hoe zij precies jouw verkeer geanalyseerd heeft.

Vodafone

Dat Vodafone helderder is over het beoordelen van jouw verkeer, wil niet zeggen dat ze je inzageverzoek erg serieus nemen. In haar standaardreactie (pdf) stuurt Vodafone alleen een kleine selectie aan gegevens mee. Andere gegevens delen ze niet met je omdat ‘onvoldoende duidelijk is op welke gegevens de aanvraag betrekking heeft’ en wat de reden van het inzageverzoek is. Vodafone stelt botweg dat je inzage geven in al jouw gegevens veel te veel werk is. De toelichting op de wet is echter zonneklaar: ‘De verantwoordelijke zal […] aannemelijk moeten maken dat door inwilliging […] de [..] lasten zodanig disproportioneel zijn dat hij in een van zijn rechten en vrijheden wordt aangetast […].’ Vodafone maakt het zich met haar botte weigering dus wel erg makkelijk. Behalve dat moet je in een reactie aan Vodafone dus nog eens duidelijk maken waarom je inzage wilt. Bijvoorbeeld: om te kunnen controleren of het gebruik van jouw gegevens wel juist, volledig, relevant en rechtmatig is.

En wat als het vaag blijft?

Mocht een bevredigende reactie van de aanbieders daarop uitblijven, rest niets anders dan het College Bescherming Persoonsgegevens om bemiddeling of de rechter om een oordeel te vragen.

Zo zie je maar weer, het is helemaal niet zo eenvoudig om te weten wat bedrijven allemaal van jou weten. Zodra het bedrijven niet zo goed uitkomt om transparant te zijn over wat ze met jouw gegevens doen, is de reactie vaag. Ook daarom is het nodig dat bedrijven zo min mogelijk gegevens over jou en je internetgedrag vastleggen.

Laat je ons hieronder weten hoe jouw aanbieder antwoord op je reactie?

  1. Paul de Weerd

    Bovenstaand is ook precies mijn ervaring met KPN. Ik heb sterk het gevoel alsof ik getraineerd word, eerst een compleet foutieve reactie, vervolgens een standaard reactie, daarna een zeer beperkt uitgebreide reactie maar volledige inzage heb ik nog altijd niet. A.s maandag (4 juli 2011) is de periode van 4 weken verstreken na mijn laatste inzageverzoek, ik vrees dat het tijd word voor het CBP.

  2. H.W. Roos

    Tis weer typisch het zoeken naar de mazen in de wet. Ofwel zorgen dat je geen gevens vertrekt omdat …… (vul maar een excuus in), ofwel onvolledig, ofwel onbehulpzaam. Het papierwerk, stapelt zich op, omdat niemand blijkbaar de verantwoordelijkheid neemt om transparant te zijn, en de klanten (wij dus) zijn/worden weer de dupe van het ,malafide gedrag van de providers.

  3. Anonymous

    Het lijkt alsof alles geprobeerd wordt om de burger op achterstand te zetten. Overheden en bedrijven liegen, verwijzen naar een andere procedure, nee dan had u die brief naar een andere afdeling moeten sturen. Als je belt dan is het verdacht dat je dat wilt weten, of gewoon botweg dat vertellen we je niet.

    Heb je als burger nog rechten tegenover de overheid of bedrijven?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.