of 59054 LinkedIn

OV-data is van de reiziger

AfbeeldingAfgelopen week stond er in NRCQ een artikel over de OV-chipkaart met het kopje dat deze er niet is voor de reiziger maar voor de vervoerder. Een terechte observatie van de schrijver. En deze ontwerpfout zorgt ervoor dat er altijd gedonder zal blijven over deze chipkaart in relatie tot privacy en data-eigendomsrechten. De data is immers helemaal niet van de vervoerder, die heeft alleen maar inzagerecht om te beoordelen of een reiziger een geldig kaartje heeft om gebruik te maken van het betreffende transportmiddel. U heeft het juiste tarief betaald – zelfs vooraf – en daarmee is de kous af! 

Als de dienst nu gratis zou zijn, zoals bij Facebook en Google, dan zou het anders zijn: “In ruil voor jouw data mag je gratis van onze dienst gebruikmaken . . . ”. Maar er wordt voor een stevig tarief een OV-dienst geleverd waarbij de vervoerder zich alle gebruikersdata ook nog eens toe-eigent. En wat er verder mee gedaan wordt, blijft een vraagteken voor de reiziger. Zelfs in de buitenlandse pers, de Frankfurter Algemeine in dit geval, wordt er verwonderd gereageerd op dit big brother gedrag van ons openbaar vervoer.

 

Het probleem van digitale informatie is, dat als het eenmaal aan tenminste één persoon of instantie ter inzage is gegeven, niet meer te controleren is wat er verder met die data gebeurt. Echter data is vaak persoonlijk eigendom, dat niet zomaar door derden mag worden gekopieerd, afgepakt of in beslag worden genomen.

 

Inzage is geen eigenaarschap
Het vreemde is dat ten tijde van de specificatie van de OV-chipkaart, er in de commissie personen hebben geprobeerd de reiziger eigenaar van zijn eigen data te laten blijven. Zoals het ook hoort. En als je als vervoerder de reizigers vraagt die informatie te mogen gebruiken – eventueel geanonimiseerd – dan had waarschijnlijk meer dan de helft daar geen enkel probleem mee gehad. En als je er een beloning tegenover zou stellen, zou dat percentage nog veel hoger worden, denk aan de AH-bonuskaart. Maar dat is dan niet erg, in ruil voor jouw data krijg je immers iets terug.

 

Er staat zelfs in de gedragscode van de Belastingdienst dat zij wettelijk – slechts ! – inzagerecht hebben op je financiële administratie. Er staat nergens dat zij daardoor ook eigenaar worden van jouw informatie: “Een controlemedewerker kan om inzage in een controledossier verzoeken.” Inzage en controleren welke aanslag daar bij past; als je daarmee akkoord gaat en betaalt, is in feite de kous af en gaat het boek weer dicht. Inzage is immers geen eigenaarschap.

 

OV-chipkaart
De NS is gelukkig al afgestapt van het idee om de OV-chipkaart voor nog meer betalingsmogelijkheden te gebruiken dan alleen het noodzakelijk gebruik van het openbaar vervoer. Want dan zou je over die data ook niets meer te zeggen hebben. Voor betalingen hebben we immers banken. Maar daar speelt deze discussie ook. Banken denken eigenaar te zijn van de informatie over de betalingen die zij voor derden uitvoeren. Maar daar heb ik beslist een andere mening over. Want ook hier voert iemand (de bank) tegen betaling slechts een dienst uit en dat betekent dat bepaalde informatie wel moet worden uitgewisseld, maar dat de dienstverlener (dus de bank) daar beslist geen eigenaar van wordt. Gebruiksrecht en mogelijk een wettelijke bewaarplicht, maar beslist geen eigenaarschap.

 

De discussie over data-eigenaarschap wordt op steeds meer plaatsen gevoerd. Ik heb al eerder in mijn blogs gesproken over het initiatief van Qiy, mijn digitale ik. Een wettelijk beschermde Foundation die je persoonlijke informatie beheert en – met jouw toestemming – ter beschikking kan stellen aan derden. Dus niet ‘geven’ maar ter beschikking stellen om iets te doen, te controleren of uit te voeren. Bijvoorbeeld als je klant bent van een bedrijf, dan moet dat bedrijf weten wie je bent maar bijvoorbeeld ook waar je woont, wat je e-mailadres is of op welke wijze je betaalt. Maar die informatie is slechts nodig om relaties tussen elkaar te laten functioneren.

 

En het grappige is dat dat eigenlijk heel handig is, want je bent nu als persoon zelf verantwoordelijk voor de data. En die zal je prima onderhouden, net zoals je CV op LinkedIn. En je weet precies wie toegang heeft tot jouw data, en in welke vorm. Alleen je adres of ook je medische gegevens? Of je financiële informatie. In feite ook de basis van MijnOverheid om je eigen gegevens bij de overheid te kunnen inzien en te controleren.

 

Ontwerpfout
Komen we weer terug op de domme beslissing van de OV-bedrijven hun klanten geen eigenaar te laten zijn van hun vervoersinformatie. Een ontwerpfout die ze steeds meer zal gaan opbreken. En wellicht reizigers kost, omdat er al diverse uitingen op sociale media verschijnen dat mensen geen gebruik meer zullen maken van deze dienst. Een maatschappelijke nutsvoorziening die zich helaas als big brother is gaan gedragen. Jammer.

 

Ook op het gebied van smart-meters en het steeds slimmer wordende huis is deze discussie gaande. Er komt door het internet der dingen steeds meer digitale informatie beschikbaar waarvan het eigendom steeds vaker ter discussie staat. En onze analysetechnieken om data te vergelijken en te interpreteren, worden steeds beter en geavanceerder. Reden te meer om voorzichtig om te gaan met je data en je eigendomsrecht daarop actief te beschermen.

 

Dit jaar zijn er Kamervragen gesteld over het initiatief van Qiy, die intussen door Minister Plasterk zijn beantwoord. Zoals de website van Qiy stelt, is het interessante, dat minister Kamp van Economische Zaken deze vragen mede heeft beantwoord. De reden is dat het ministerie van Economische Zaken direct betrokken is bij het Qiy Scheme project. Qiy ontwikkelt met een aantal andere bedrijven een concept waarin de controle van de persoonsgegevens door de gebruiker centraal staat. Dit is een interessant initiatief dat kan bijdragen aan de vergroting van het vertrouwen in het gebruik van online-diensten en daarmee de economische groei.

 

Diverse bedrijven zoals ABNAMRO, ING, International Card Services, Vodafone en Ziggo participeren hier ook in. Laten we hopen dat de vervoersbedrijven zich snel aansluiten bij dit initiatief en hun fundamentele fout, eigenaar te willen zijn van persoonlijke reizigersinformatie, op die manier kunnen herstellen.

 

Dit artikel verscheen origineel op www.datacentered.nl

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

AfbeeldingDell EMC Computer Systems (Benelux)

Edisonbaan 14 B

3439 MN Nieuwegein

www.netherlands.emc.com

www.datacentered.nl / www.emcblog.nl

netherlands@emc.com 

Afbeelding Afbeelding Afbeelding 

Meer nieuws

Afbeelding

 

 

Equalit: Samenwerkingsverband meerdere gemeenten

Bloggers