De Rijksinspectie Digitale Infrastructuur (RDI), onderdeel van het ministerie van Economische Zaken, heeft Vodafone Nederland een boete opgelegd van 160.000 euro voor het onrechtmatig verwerken van telefoniegegevens van klanten. Tussen 2013 en 2019 verwerkte Vodafone deze data voor een samenwerkingsproject met een aanbieder van mobiliteitsinformatie. Dat is in strijd met de Telecommunicatiewet.
Vodafone pseudonimiseerde en combineerde de gegevens van abonnees om het aantal mensen binnen bepaalde gebieden op specifieke momenten in kaart te brengen. Deze data werden toegankelijk gemaakt via een softwaresysteem, waarmee zij zoekopdrachten konden uitvoeren. Vodafone leverde de verkeersgegevens aan die worden gegenereerd als abonnees of gebruikers telefoneren, sms’en of gebruikmaken van internet. Het gebruikte die gegevens vervolgens voor haar ‘mobile location analytics service’. Vodafone stelde in een daarvoor bestemd systeem de volgende data beschikbaar: time stamp (datum en tijd), event type, (spraak data of sms) en cell-id.
Hoewel Vodafone voorzorgsmaatregelen nam om te voorkomen dat ruwe data direct beschikbaar waren voor de externe partij, is de interne verwerking van verkeersgegevens voor dit project niet toegestaan. Volgens de wet mogen deze gegevens uitsluitend voor wettelijk goedgekeurde doeleinden, zoals facturering, worden gebruikt. Het is volgens de Telecomwet verboden om zonder voorafgaande toestemming van de gebruiker gegevens op te slaan of toegang te krijgen tot eerder opgeslagen gegevens op de randapparatuur.
Geen grote risico’s
De overtreding betrof volgens RDI ‘een groot aantal abonnees’, dat heeft ook invloed op de hoogte van het boetebedrag, meldt de toezichthouder. Toch hield de RDI ook rekening met verzachtende factoren, zoals Vodafone’s medewerking aan het onderzoek en het feit dat het telecombedrijf zelf het project in augustus 2019 beëindigde. Ook bleek uit het onderzoek dat de overtreding niet leidde tot ernstige gevolgen of risico’s voor de betrokkenen. Het onderzoek van de RDI heeft geen nieuwe overtredingen bij Vodafone aangetoond na het stopzetten van het project.
Ook branchegenoot Odido kreeg eerder dit jaar een soortgelijke ‘tik op de vingers‘ van de RDI.
