KPN, Tele2, T-Mobile en Vodafone hebben niet-geanonimiseerde gegevens over het gebruik van websites en apps opgeslagen. Dat is in strijd met de Wet bescherming persoonsgegevens en de Telecommuinicatiewet.

Dat blijkt uit onderzoek van het College bescherming persoonsgegevens (CBP).

In het kader van netwerkbeheer mogen providers appgebruik volgen om te kijken of bepaalde applicatie voor een bijzonder zware last op het netwerk zorgen.

Deze gegevens moeten echter worden geanonimiseerd en mogen niet worden opgeslagen. Toch gebeurde dit bij KPN, Tele2, T-Mobile en Vodafone. Tele2 gebruikte de gegevens bovendien voor marktonderzoeken.

Het CBP eist dat gegevens sneller worden verwijderd en onomkeerbaar zijn geanonimiseerd. KPN heeft als enige alle overtredingen inmiddels opgelost door het gebruik van nieuwe apparatuur. "Dit toont aan dat het monitoren van het netwerk ook kan zonder overtreding", legt het CBP aan NUtech uit.

Tele2

Bij Tele2 duren diverse overtredingen nog voort. Gegevens worden wel versleuteld, maar zijn ook weer te ontsleutelen waardoor ze herleiden zijn tot specifieke gebruikers. Ook worden de gegevens nog te lang bewaard en wordt data gebruikt voor marktonderzoek.

De provider heeft wel een nieuwe privacyverklaring opgesteld om gebruikers te informeren, deze verklaring is echt onvolledig. Tele2 belooft beterschap.

Ten dele

Bij T-Mobile en Vodafone zijn de overtredingen ten dele beëindigd, aldus het CBP. T-Mobile verwijdert e-mailadressen echter nog niet zo snel mogelijk en Vodafone persoonsgegevens ook nog langer dan noodzakelijk is voor het detecteren en oplossen van problemen in het netwerk.

Het CBP zal de situatie nu scherp in de gaten houden en de beloofde verbeteringen volgen. Mochten de providers de wet blijven overtreden kan er een last onder dwangsom volgen.