Inloggen
Beantwoord

Onderzoek naar delen van klantendata door T-Mobile met CBS

J
Reputatie 4

Telecomprovider T-Mobile heeft het Centraal Bureau voor de Statistiek (CBS) jarenlang toegang gegeven tot privacygevoelige informatie van hun klanten, schrijft NRC op basis van eigen onderzoek. 

Het gaat om data die worden verwerkt bij elektronische communicatie of de facturering ervan. Ze zijn erg privacygevoelig, omdat precies achterhaald kan worden wie wanneer waar was, en met wie iemand contact had.

Uit documenten die de krant met een beroep op de Wet Openbaarheid van Bestuur heeft opgevraagd, blijkt dat de gevoelige data vanaf begin 2018 werden gedeeld met het CBS. Beide partijen zeiden eerder dat het om geanonimiseerde gegevens ging, maar dat blijkt niet waar.

Om geld mee te verdienen

T-Mobile-klanten werden niet geïnformeerd over het feit dat de provider samen met het CBS hun data onderzocht, om te kijken of er geld mee te verdienen viel. Het CBS wilde een algoritme ontwikkelen dat op basis van de data het mobiliteits- en verblijfsgedrag van Nederlanders kan meten.

Zulke informatie is gewild bij gemeenten en provincies. Ook T-Mobile zou het algoritme mogen gebruiken, was de deal. De samenwerking duurde tot april vorig jaar.

 

 

 

Het Agentschap Telecom en de Autoriteit Persoonsgegevens starten naar aanleiding van de berichtgeving van NRC een onderzoek naar de zaak. Of de wet is overtreden, wordt onderzocht.

 

 

Beste T-Mobile? Wij hebben hier toch niet om gevraagd? Is hier opzich toestemming voor gevraagd aan klanten?

https://nos.nl/artikel/2372148-onderzoek-naar-delen-van-klantendata-door-t-mobile-met-cbs.html

 

icon

Beste antwoord door David 11 maart 2021, 19:32

Goedenavond allemaal,

Op onze Social Media-kanalen vinden jullie een statement van onze CCO Consumer, Tisha van Lammeren. Zij geeft meer tekst en uitleg over de CBS pilot. Je kunt deze video bekijken op Twitter, Facebook en LinkedIn.

Meer informatie én de overeenkomst die we met CBS hebben gesloten over de pilot kun je op onze website vinden.

 

Q&A
 

Zijn mijn persoonsgegevens gedeeld met het CBS?
De gegevens die zijn gedeeld, zijn niet te herleiden tot personen. Ook niet door ons. Bij de pilot werden tellingen van gegroepeerde gegevens van alle apparaten uit ons 4G netwerk gebruikt. Het gaat over groepen van minimaal 15 apparaten die binnen het bereik van een zendmast waren. De exacte locaties en tijdstippen waren onbekend.

Welke data hebben jullie exact gebruikt?
We gebruikten zogenaamde zendmast logdata. Bij die data wordt het tijdstip geregistreerd, de locatie van de zendmast en het IMSI-nummer. Deze data is vanwege de privacy van onze klanten meteen onherkenbaar gemaakt.

Waarom hebben jullie niet eerst om toestemming gevraagd?
We konden in dit pilotonderzoek de klanten niet één-op-één herkennen, het ging om anonieme data. Het ging niet specifiek om jouw data. We gebruikten de data om bewegingen van grotere groepen in kaart te brengen waarbij specifieke locaties en tijdstippen onbekend waren. Wij weten niet wie het toestel gebruikte, en dat hoeven we ook niet te weten.

Moet ik mij zorgen maken?
Nee, onze klanten hebben geen schade ondervonden en hun privacy is nooit in het geding geweest. De onderzoeksgegevens zijn niet herleidbaar naar personen. De dienstverlening of privacy is niet in het geding geweest. T-Mobile gaat zorgvuldig om met jouw persoonsgegevens en houdt zich aan de wettelijke regels. Het ging om een pilotproject van het CBS, vanuit een maatschappelijk belang waaraan wij hebben meegewerkt

Beschikt het CBS nog over de geanonimiseerde data?
Nee, zij hebben alleen anonieme data ontvangen. Het ging om gegroepeerde netwerkdata, die niet te herleiden is naar personen. CBS heeft nooit locatiedata van T-Mobile klanten gehad. Het CBS heeft aangegeven dat de anonieme gegevens conform contract zijn vernietigd.

Wat houdt pseudonimiseren in?
We gebruikten zogenaamde zendmast logdata. Bij die data wordt het tijdstip geregistreerd, de locatie van de zendmast en het IMSI-nummer. Deze data is vanwege de privacy van onze klanten meteen onherkenbaar gemaakt door de serienummers te veranderen naar een code. Dit verstaan wij onder pseudonimiseren.

Heeft T-Mobile mijn data verkocht?
Nee, dit zou T-Mobile nooit doen en dat hebben we nooit gedaan.

 

Geldt dit ook voor Ben en Tele2?
Ja, dit geldt voor alle apparaten op ons 4G netwerk.


Is er volgens TMNL persoonlijke informatie te herleiden uit de geaggregeerde data?
Nee, deze gegevens zijn nooit te herleiden naar persoonlijke informatie van klanten. Geanonimiseerde, geaggregeerde mobiele telefonieantenne-data van T-Mobile zijn verwerkt tot representatieve tellingen. De gegevens werden enkel voor statistische doeleinden gebruikt.

Bekijk origineel

101 reacties

M

Zou dit ook wel willen weten. En of andere providers dit ook doen?

Vangar
Reputatie 1

Graag opheldering T-Mobile, maar eigenlijk zie ik de bui al hangen en zou graag kosteloos mijn contract willen opzeggen.

F
Reputatie 1

Christus Tmobile, ik schrik hier wel van. Verdomde klote bedrijven. Dus ook Tmobile is niet te vertrouwen met userdata.

E
Reputatie 3

Als dit waar is dan zsm overstappen kosteloos want bij een bedrijf dat mijn data verkoopt wil ik geen seconde de langer klant zijn.

TAVL
Reputatie 7
Badge +7

Kwalijke zaak. Zeker met het oog op de eerdere Google uitspraak in Duitsland aangaande IP adressen en persoonsgegevens.

Indien het echt om anoniem zou gaan is de AVG niet van toepassing. Overigens is het een misvatting dat voor alles toestemming gevraagd moet worden vanuit de AVG. In tegendeel. Dat is een soort last resort. Lijkt mij persoonlijk dat hier een foute inschatting is gemaakt. Een lastige, want anoniem is 1 van de meest lastige dingen om te bewerkstelligen. Zeker met de vage eisen en het ruime raamwerk dat in de AVG te vinden is. 

-klant helpt klant-
D
Reputatie 1

Ik heb geen interesse in opzeggen, wel in boete opleggen wat prima kan als benadeelde.

 

Maak maar 1000 euro over op mijn rekening en het is zand erover.. en dan kom je er nog goedkoop vanaf als je niet op een class action aanklacht zit te wachten, waar genoeg advocaten op zouden springen bij soort toestanden die verder gaan dan wat ik ooit ben tegen gekomen, zelfs Google gaat niet zo ver.

 

Jullie hebben mijn gegevens al dus appeltje-eitje.

David
Reputatie 7
Badge +20

Goedemorgen allemaal,

Wij hebben op verzoek van CBS tot eind 2019 meegewerkt aan een pilot om drukte in de stad inzichtelijk te maken.

We hebben altijd de privacy van onze klanten vooropgesteld en gegevens waren voor het CBS niet inzichtelijk. Deze pilot diende uitsluitend een maatschappelijk doel. T-Mobile heeft nooit een vergoeding ontvangen

Mochten er nog vragen zijn dan vernemen we het graag!

D
Reputatie 1

https://tweakers.net/nieuws/179090/t-mobile-deelde-herleidbare-locatiegegevens-met-cbs-voor-bouwen-van-algoritme.html

niet liegen aub.

 

Niet alleen het CBS heeft er geld mee zitten verdienen, jullie mochten de data ook zelf gebruiken.

 

Daarnaast was het niet anoniem, dit blijkt uit de documentatie zoals is opgevraagd en te lezen valt in de link die ik geplaatst heb.

 

Zoals de Amerikanen dat zo mooi zeggen : prepare your an..

E
Reputatie 3

@David dit is wel een erg summiere uitleg. Zoals DutchDude al aangeeft is er volgens diverse media wel meer aan de hand , hier op i-culture staat ook dat het om meer gaat https://www.iculture.nl/nieuws/t-mobile-locatie-klanten-delen-cbs/
Lijkt me niet meer dan netjes dat t-mobile meer duidelijkheid gaat verschaffen wat er precies gedeeld is en hoe ze dit met de klanten gaat oplossen, zelf vind ik het geen gerust gevoel dat een provider zo met mijn privacy omgaat.

 

E
Reputatie 2

Goedemorgen allemaal,

Wij hebben op verzoek van CBS tot eind 2019 meegewerkt aan een pilot om drukte in de stad inzichtelijk te maken.

We hebben altijd de privacy van onze klanten vooropgesteld en gegevens waren voor het CBS niet inzichtelijk. Deze pilot diende uitsluitend een maatschappelijk doel. T-Mobile heeft nooit een vergoeding ontvangen

Mochten er nog vragen zijn dan vernemen we het graag!

  1. Om welke data gaat het precies, welke data was precies zichtbaar, wat was direct herleidbaar en indirect herleidbaar tot klanten
  2. Wat is de frequentie van de data deling en hoe was dat beveiligd (als er überhaupt over beveiliging is nagedacht)
  3. Welke definities hanteert T-Mobile voor geanonimiseerd en gepseudonomiseerd
  4. Vanaf welk moment is deze "pilot” gestart, een pilot van 2017 tot in 2020 is geen pilot meer, maar business as usual
  5. Welke stad gaat het hier om, je wekt de indruk dat het om één stad gaat, wat natuurlijk onzin is
  6. Wanneer gaat T-Mobile de klanten officieel op de hoogte brengen van deze cashgrab, schending van contractvoorwaarden en AVG (ik geloof geen moment dat T-Mobile dit zonder vergoeding heeft gedaan en puur uit nobelheid)
1

Triest, triest triest. Dit kan echt niet. Ik wil graag inzicht in wat er is gedeeld en een compensatie voor dit gezeik.

Wie moeten we nog vertrouwen?

https://topiqq.com/t-mobile/
https://tweakers.net/nieuws/179090/t-mobile-deelde-herleidbare-locatiegegevens-met-cbs-voor-bouwen-van-algoritme.html?showReaction=15759594&highlightReactions=15759594#r_15759594

Hiero ook al meer info.

TheAnarchoX
Reputatie 2

Ik ben iemand die veel waarde hecht aan z'n privacy en dit is echt niet aanvaardbaar. Prima dat je zo'n pilot doet maar laat het aan je klanten weten en geef je klanten de kans om in of out te opten van zo'n onderzoek. 

Verder sluit ik mij aan bij de vragen van Elvandar over het hoe en wat van deze "pilot". En ik wil daar nog bij vragen wat jullie als "geanonimiseerd" en "gespseudonimiseerd" beschouwen, het klinkt namelijk als flauwekul

We leven in een wereld waar steeds minder bedrijven te vertrouwen zijn en met goede reden nog ook. Als consument wordt ons onrecht aangedaan, onze privacy wordt geschonden en onze gegevens verpatst zodat mensen in de C-suite een mooie nieuwe auto kunnen kopen. 

 

​​​​​

Q̷u̷i̷s̷ ̷c̷u̷s̷t̷o̷d̷i̷e̷t̷ ̷i̷p̷s̷o̷s̷ ̷c̷u̷s̷t̷o̷d̷e̷s̷?̷
David
Reputatie 7
Badge +20

Hi allemaal,

Naar aanleiding van de vragen hier nog een aangevulde reactie ten opzichte van de vorige om meer duidelijkheid te verschaffen over dit nieuws.

Vanaf september 2017 tot en met december 2019 heeft T-Mobile meegewerkt aan een CBS pilot project naar de problemen die grote steden ervaren door plots toenemende drukte in de stad. Deze toename heeft onder andere impact op mobiliteit, veiligheid, rampenbestrijding en toerisme in de betreffende stad. De overheid wilde daar beter inzicht in hebben.

Uit eerder onderzoek van het CBS, met andere marktpartijen, bleek dat geanonimiseerde mobiele telefoondata een veelbelovende bron waren. In het belang van de bescherming van privacy van klanten, ging het hier niet om individuele persoonsgegevens maar om geanonimiseerde en geaggregeerde bewegingspatronen die het mogelijk maakt te tellen hoeveel apparaten (altijd met een minimum aantal van 15) zich op een bepaald moment binnen het bereik van een bepaalde zendmast bevonden. 

Het is dus apert onjuist dat het CBS toegang had tot individuele persoonsgegevens en inzicht heeft verkregen in wie met wie in contact zou zijn geweest in welke vorm dan ook. 

In dit onderzoek zijn de geanonimiseerde en geaggregeerde netwerkdata exclusief en zonder daar vergoeding voor te ontvangen met het CBS gedeeld. T-Mobile onderstreept het belang van de CBS-onderzoeken, voor de bevordering van de leefbaarheid in Nederland en heeft daarom meegewerkt.

Er zijn destijds duidelijke afspraken gemaakt met het CBS over de door T-Mobile beschikbaar gestelde data. Zo hadden CBS-medewerkers, onder hele strikte voorwaarden en na het nemen van de nodige beveiligingsmaatregelen, alleen toegang gekregen tot een set gepseudonimiseerde gegevens onder toezicht en verantwoordelijkheid van T-Mobile. De medewerkers hadden alleen toegang via een T-Mobile versleutelde laptop tot de specifieke dataset voor deze pilot. De set geaggregeerde en gepseudonimiseerde gegevens hebben zodoende de digitale en beveiligde IT infrastructuur van T-Mobile nooit verlaten. De pilot is stopgezet eind 2019.

E
Reputatie 3

Vraag ik me toch af hoe diversen nieuws sites dan aan die andere informatie komen. We gaan het onderzoek goed volgen en dan kijken wie er gelijk heeft. Waar rook is is vuur zegt men toch en dit laat bij mij een vreemd gevoel achter en zal zeker van belang zijn als mijn abo’s  aflopen.

TheAnarchoX
Reputatie 2

 

Uit eerder onderzoek van het CBS, met andere marktpartijen, bleek dat geanonimiseerde mobiele telefoondata een veelbelovende bron waren. In het belang van de bescherming van privacy van klanten, ging het hier niet om individuele persoonsgegevens maar om geanonimiseerde en geaggregeerde bewegingspatronen die het mogelijk maakt te tellen hoeveel apparaten (altijd met een minimum aantal van 15) zich op een bepaald moment binnen het bereik van een bepaalde zendmast bevonden. 

Het is dus apert onjuist dat het CBS toegang had tot individuele persoonsgegevens en inzicht heeft verkregen in wie met wie in contact zou zijn geweest in welke vorm dan ook. 

In dit onderzoek zijn de geanonimiseerde en geaggregeerde netwerkdata exclusief en zonder daar vergoeding voor te ontvangen met het CBS gedeeld. T-Mobile onderstreept het belang van de CBS-onderzoeken, voor de bevordering van de leefbaarheid in Nederland en heeft daarom meegewerkt.

Er zijn destijds duidelijke afspraken gemaakt met het CBS over de door T-Mobile beschikbaar gestelde data. Zo hadden CBS-medewerkers, onder hele strikte voorwaarden en na het nemen van de nodige beveiligingsmaatregelen, alleen toegang gekregen tot een set gepseudonimiseerde gegevens onder toezicht en verantwoordelijkheid van T-Mobile. De medewerkers hadden alleen toegang via een T-Mobile versleutelde laptop tot de specifieke dataset voor deze pilot. De set geaggregeerde en gepseudonimiseerde gegevens hebben zodoende de digitale en beveiligde IT infrastructuur van T-Mobile nooit verlaten. De pilot is stopgezet eind 2019.

 

En jullie kunnen ook bewijzen dat dit op deze manier gebeurd is? Want ik denk dat jullie ook wel begrijpen dat klanten niet zo 1 2 3 meer iets aannemen van jullie. Ik niet in ieder geval, en ik ben zeker niet de enige. 

Maar goed, het AP gaat een onderzoek starten en het CBS heeft ook nog niet gereageerd. Dus dat zullen we maar afwachten. 

Q̷u̷i̷s̷ ̷c̷u̷s̷t̷o̷d̷i̷e̷t̷ ̷i̷p̷s̷o̷s̷ ̷c̷u̷s̷t̷o̷d̷e̷s̷?̷
D

Ik vind dit weer te bizar voor woorden dat niet alleen mijn data wordt gebruikt zonder mijn expliciete goedkeuring (wel eens gehoord van AVG/GDPR T-Mobile?)

Dit wordt bewezen en verspreid door vele media kanalen:
https://tweakers.net/nieuws/179090/t-mobile-deelde-herleidbare-locatiegegevens-met-cbs-voor-bouwen-van-algoritme.html

https://www.nu.nl/tech/6121166/toezichthouder-start-onderzoek-naar-delen-van-klantdata-van-t-mobile-met-cbs.html

https://nos.nl/artikel/2372148-t-mobile-deelde-jarenlang-klantendata-met-cbs.html

https://www.nrc.nl/nieuws/2021/03/10/hoe-het-cbs-de-privacy-schendt-a4035030

 

David (T-Mobile) schreef:

Het is dus apert onjuist dat het CBS toegang had tot individuele persoonsgegevens en inzicht heeft verkregen in wie met wie in contact zou zijn geweest in welke vorm dan ook. 


Maar dat T-Mobile (en David) het lef hebben om dat naast zich neer te leggen en te beweren dat dit pertinent niet waar is maakt dit uiterst schandalig.

Hier is het laatste woord dan ook niet over gezegd en hoop dat hier grote consequenties aan gaan hangen.

Compensatie is hierbij nog het minst belangrijk, al mijn data al weg gegeven of verkocht aan het CBS.
In het vervolg kan dit gewoon weer gedaan worden als hier geen zware straffen op wordt gegeven.
Ik wil vooral verantwoordelijkheid zijn bij T-Mobile!

M
Reputatie 1

Met de gegevens van 3 zendmasten kun je precies de locatie bepalen (driehoeksmeting)

https://nl.wikipedia.org/wiki/Driehoeksmeting#:~:text=Een%20driehoeksmeting%20of%20triangulatie%20is,Frisius%20(1508%2D1555).

 

Anoniem bestaat niet. T-mobile, jullie hadden het recht niet.

E
Reputatie 2

De pilot is stopgezet eind 2019.

Het artikel in de NRC spreekt van een stop van de samenwerking per 1 april

Omdat het T-Mobile-gebouw in maart vorig jaar werd gesloten vanwege corona, hoopte het CBS de gevoelige data dan maar via een beveiligde verbinding naar het statistiekbureau te leiden. De laptops van T-Mobile, die het gebouw eerst niet uit mochten, zouden dan per koerier worden verzonden. „Als de VPN beschikbaar is (en de laptops per koerier zijn gestuurd) kunnen we doorgaan met werk dat van belang kan zijn voor de huidige crisis … Never waste a good crisis”, schrijft een CBS-medewerker op 16 maart 2020.

Geschrokken van de plannen om de coronapandemie met locatiedata te bestrijden, trapt de AP op de rem. De privacywaakhond is dan zeer kritisch over het gebruik van geanonimiseerde gegevens, terwijl het CBS jarenlang toegang had tot alleen gepseudonimiseerde persoonsgegevens. Vanwege de kritische houding van de privacywaakhond stopt T-Mobile de samenwerking met het CBS per 1 april.

 

Het is dus apert onjuist dat het CBS toegang had tot individuele persoonsgegevens en inzicht heeft verkregen in wie met wie in contact zou zijn geweest in welke vorm dan ook. 

Beide partijen zeggen nu tegen NRC dat de CBS’ers ter plekke alleen bij gepseudonomiseerde data konden. Pseudonimisering betekent dat de unieke IMSI-nummers van mobiele toestellen zijn vervangen door andere nummers. Maar deze data gelden nog steeds als herleidbare gegevens. Als je van iemand weet waar die persoon is geweest, zou je in de data kunnen zoeken naar een telefoon die hetzelfde traject heeft afgelegd om zo de link tussen persoon en telefoon te leggen. Vanaf dat moment zou iemand gevolgd kunnen worden.

Het gaat niet alleen om contact tussen personen, maar ook om locatiegegevens en surfgedrag. Er wordt meer gedaan met telefoons dan alleen maar bellen, en dat weten jullie ook, dus om te komen met “inzicht … in wie met wie in contact zou zijn geweest...” is uiteraard veel te summier en geen weerlegging van de gepresenteerde schendingen.

 

@David Niets persoonlijks, maar als ik jou was zou ik stoppen met hier te reageren met onwaarheden. Hoe meer onzin, hoe meer voer voor de komende rechtszaken.
T-Mobile zou zsm met een persbericht naar buiten moeten komen om hun kansloze acties te verdedigen en excuses maken en belangrijker nog, hun verantwoordelijkheid nemen.

T-Mobile is geen Facebook of Google die persoonsgegevens mag verkopen omdat de gebruiker een product is. T-Mobile heeft betalende, gecontracteerde klanten en dient zich te houden aan de contractvoorwaarden en de wetgeving.
 

TheAnarchoX
Reputatie 2

Nu we het toch over schending van de privacy hebben, hoe zit het met dit artikel? Geld dit ook voor NL?

 

https://thehill.com/policy/technology/542303-t-mobile-to-share-customers-web-mobile-app-data-with-advertisers-unless?amp#click=https://t.co/TfkqaySleg

Q̷u̷i̷s̷ ̷c̷u̷s̷t̷o̷d̷i̷e̷t̷ ̷i̷p̷s̷o̷s̷ ̷c̷u̷s̷t̷o̷d̷e̷s̷?̷
A

@David wanneer heb ik toestemming gegeven voor het delen van MIJN data?

iRoy
Reputatie 3

Waar kan ik de officiële klacht en schadevergoeding indienen? 

M

Waar blijft het persoonlijke bericht aan klanten hierover? Hoe dienen we officieel een klacht in?

Lodan
Reputatie 3
Badge +10

Op dit verzoek meteen maar eens getracht mijn privacy-gegevens aan te passen, dat werkt zo:

  1. Ga naar My T-Mobile
  2. Klik op Mijn Gegevens
  3. Scroll omlaag naar Privacy Instellingen
  4. Vink ALLE vakjes uit
  5. Druk op wijzigingen opslaan
  6. Lees de E-mailbevestiging
  7. Druk F5 op de pagina te vernieuwen
  8. Voer stap 3 tot en met 7 opnieuw uit.
  9. Herhaal stap 8.

Zo ziet dit er dan uit: https://youtu.be/rq_n7xNyer8

Zelfs de opt-out is niet mogelijk.
@David kun jij voor mij alle opties aan de medewerkers kant op “Uit” zetten? Wij hebben namelijk geen inspraak hoe T-Mobile met onze data omgaat.

Hello IT... Have you tried turning it off and on again?
eric
Reputatie 6
Badge +12

Zou eerst het onderzoek van autoriteiten persoonsgegevens afwachten. Dan pas komt vast te staan of er iets ongeoorloofd is gedaan.

Klant bij de twee gefuseerde providers, dus ik heb best of both world en kan vergelijken!
M

Graag opheldering T-Mobile, maar eigenlijk zie ik de bui al hangen en zou graag kosteloos mijn contract willen opzeggen.

Hier sluit ik mij bij aan. dit is onacceptabel. 

Reageer