Privacy

T-Mobile deelde locatiedata klanten met het CBS

11 maart 2021 om 09:52
Laatste update: 11 maart 2021 om 11:04

T-Mobile heeft het Centraal Bureau voor de Statistiek (CBS) jarenlang toegang gegeven tot de locatiegegevens van zijn klanten. Het Agentschap Telecom en de Autoriteit Persoonsgegevens onderzoeken nu of de wet is overtreden.

T-Mobile gaf het CBS jarenlang toegang tot herleidbare locatiedata van klanten, meldt het NRC. Ook was in de gegevens te zien met wie de klanten van T-Mobile contact hadden. De locatiedata werden sinds vanaf 2017 met het CBS gedeeld.

Medewerkers van het CBS werkten sinds januari 2018 op het hoofdkantoor van T-Mobile in Den Haag, waar zij toegang tot de data van klanten kregen. De samenwerking met het CBS duurde volgens de provider tot december 2019. 

Algoritme

Met de locatiegegevens van T-Mobile-klanten wilde het CBS een algoritme maken dat het mobiliteits- en verblijfsgedrag van Nederlanders in kaart zou kunnen brengen. Daarmee krijgen gemeenten en provincies meer inzicht voor het nemen van beslissingen over bijvoorbeeld investeringen in infrastructurele projecten, zo was de gedachte.

T-Mobile zegt te hebben meegewerkt vanwege het belang van het onderzoek naar het verbeteren van de leefbaarheid van Nederland. De CBS-medewerkers hadden volgens T-Mobile alleen toegang tot onherkenbaar gemaakte gegevens van groepen mensen die alleen toegankelijk waren op versleutelde laptops.

'Iemand de hele dag volgen'

Het Agentschap Telecom (AT) en de Autoriteit Persoonsgegevens (AP) zeggen niet op de hoogte te zijn gebracht. "Een feitenonderzoek moet duidelijk maken of er sprake is van een overtreding van de Telecommunicatiewet en de AVG. Als CBS-medewerkers inderdaad toegang hebben gehad tot verkeersgegevens van T-Mobileklanten, zou dat nieuwe informatie zijn voor AT en AP."

De toezichthouders nemen de zaak "zeer serieus". "Bij volledige toegang tot telecomdata kun je iemand de hele dag volgen. Je kunt zien waar iemand woont, waar hij werkt, waar hij winkelt, hoe vaak hij naar het ziekenhuis gaat, wat zijn stamkroeg is, hoe vaak hij zijn ouders, zus of vrienden bezoekt en waar die wonen", aldus de toezichthouders.

Wel of niet herleidbaar

Over de samenwerking met T-Mobile erkent het CBS dat vijf van zijn medewerkers data-onderzoek hebben gedaan bij T-Mobile. Het ging volgens het CBS om "gepseudonimiseerde persoonsgegevens", waaruit de IMSI-nummers van telefoons zijn verwijderd. Toch gelden ook zulke data nog steeds als persoonsgegevens, omdat ze met behulp van aanvullende data nog steeds persoonlijk herleidbaar zijn.

T-Mobile onderkent de samenwerking ook, maar stelt dat de gedeelde data geen persoonsgegevens zijn. "In dit onderzoek zijn de geanonimiseerde en geaggregeerde netwerkdata exclusief en zonder daar vergoeding voor te ontvangen met het CBS gedeeld."

Vodafone-data op Koningsdag

In de zomer van 2020 meldde NRC bovendien dat het CBS in 2018 had samengewerkt met provider Vodafone. In dat jaar werd er tijdens Koningsdag in Amsterdam met Vodafone-data in kaart gebracht hoeveel mensen de hoofdstad bezochten en waar zij vandaan kwamen. Ook toen ging de Autoriteit Persoonsgegevens in gesprek met het CBS.