Beantwoord

Onderzoek naar delen van klantendata door T-Mobile met CBS


Reputatie 4

Telecomprovider T-Mobile heeft het Centraal Bureau voor de Statistiek (CBS) jarenlang toegang gegeven tot privacygevoelige informatie van hun klanten, schrijft NRC op basis van eigen onderzoek. 

Het gaat om data die worden verwerkt bij elektronische communicatie of de facturering ervan. Ze zijn erg privacygevoelig, omdat precies achterhaald kan worden wie wanneer waar was, en met wie iemand contact had.

Uit documenten die de krant met een beroep op de Wet Openbaarheid van Bestuur heeft opgevraagd, blijkt dat de gevoelige data vanaf begin 2018 werden gedeeld met het CBS. Beide partijen zeiden eerder dat het om geanonimiseerde gegevens ging, maar dat blijkt niet waar.

Om geld mee te verdienen

T-Mobile-klanten werden niet geïnformeerd over het feit dat de provider samen met het CBS hun data onderzocht, om te kijken of er geld mee te verdienen viel. Het CBS wilde een algoritme ontwikkelen dat op basis van de data het mobiliteits- en verblijfsgedrag van Nederlanders kan meten.

Zulke informatie is gewild bij gemeenten en provincies. Ook T-Mobile zou het algoritme mogen gebruiken, was de deal. De samenwerking duurde tot april vorig jaar.

 

 

 

Het Agentschap Telecom en de Autoriteit Persoonsgegevens starten naar aanleiding van de berichtgeving van NRC een onderzoek naar de zaak. Of de wet is overtreden, wordt onderzocht.

 

 

Beste T-Mobile? Wij hebben hier toch niet om gevraagd? Is hier opzich toestemming voor gevraagd aan klanten?

https://nos.nl/artikel/2372148-onderzoek-naar-delen-van-klantendata-door-t-mobile-met-cbs.html

 

icon

Beste antwoord door David 11 maart 2021, 19:32

Goedenavond allemaal,

Op onze Social Media-kanalen vinden jullie een statement van onze CCO Consumer, Tisha van Lammeren. Zij geeft meer tekst en uitleg over de CBS pilot. Je kunt deze video bekijken op Twitter, Facebook en LinkedIn.

Meer informatie én de overeenkomst die we met CBS hebben gesloten over de pilot kun je op onze website vinden.

 

Q&A
 

Zijn mijn persoonsgegevens gedeeld met het CBS?
De gegevens die zijn gedeeld, zijn niet te herleiden tot personen. Ook niet door ons. Bij de pilot werden tellingen van gegroepeerde gegevens van alle apparaten uit ons 4G netwerk gebruikt. Het gaat over groepen van minimaal 15 apparaten die binnen het bereik van een zendmast waren. De exacte locaties en tijdstippen waren onbekend.

Welke data hebben jullie exact gebruikt?
We gebruikten zogenaamde zendmast logdata. Bij die data wordt het tijdstip geregistreerd, de locatie van de zendmast en het IMSI-nummer. Deze data is vanwege de privacy van onze klanten meteen onherkenbaar gemaakt.

Waarom hebben jullie niet eerst om toestemming gevraagd?
We konden in dit pilotonderzoek de klanten niet één-op-één herkennen, het ging om anonieme data. Het ging niet specifiek om jouw data. We gebruikten de data om bewegingen van grotere groepen in kaart te brengen waarbij specifieke locaties en tijdstippen onbekend waren. Wij weten niet wie het toestel gebruikte, en dat hoeven we ook niet te weten.

Moet ik mij zorgen maken?
Nee, onze klanten hebben geen schade ondervonden en hun privacy is nooit in het geding geweest. De onderzoeksgegevens zijn niet herleidbaar naar personen. De dienstverlening of privacy is niet in het geding geweest. T-Mobile gaat zorgvuldig om met jouw persoonsgegevens en houdt zich aan de wettelijke regels. Het ging om een pilotproject van het CBS, vanuit een maatschappelijk belang waaraan wij hebben meegewerkt

Beschikt het CBS nog over de geanonimiseerde data?
Nee, zij hebben alleen anonieme data ontvangen. Het ging om gegroepeerde netwerkdata, die niet te herleiden is naar personen. CBS heeft nooit locatiedata van T-Mobile klanten gehad. Het CBS heeft aangegeven dat de anonieme gegevens conform contract zijn vernietigd.

Wat houdt pseudonimiseren in?
We gebruikten zogenaamde zendmast logdata. Bij die data wordt het tijdstip geregistreerd, de locatie van de zendmast en het IMSI-nummer. Deze data is vanwege de privacy van onze klanten meteen onherkenbaar gemaakt door de serienummers te veranderen naar een code. Dit verstaan wij onder pseudonimiseren.

Heeft T-Mobile mijn data verkocht?
Nee, dit zou T-Mobile nooit doen en dat hebben we nooit gedaan.

 

Geldt dit ook voor Ben en Tele2?
Ja, dit geldt voor alle apparaten op ons 4G netwerk.


Is er volgens TMNL persoonlijke informatie te herleiden uit de geaggregeerde data?
Nee, deze gegevens zijn nooit te herleiden naar persoonlijke informatie van klanten. Geanonimiseerde, geaggregeerde mobiele telefonieantenne-data van T-Mobile zijn verwerkt tot representatieve tellingen. De gegevens werden enkel voor statistische doeleinden gebruikt.

Bekijk origineel

101 reacties

Reputatie 1

Ik eis kosteloze ontbinding van onze mobiele abonnementen.

Wat jullie ook zeggen, het is MIJN persoonlijke data!

Reputatie 3

@David

In dit onderzoek zijn de geanonimiseerde en geaggregeerde netwerkdata exclusief en zonder daar vergoeding voor te ontvangen met het CBS gedeeld. T-Mobile onderstreept het belang van de CBS-onderzoeken, voor de bevordering van de leefbaarheid in Nederland en heeft daarom meegewerkt.

En belang van de klant? waarom worden klanten hier niet van op de hoogte gesteld?

Als je dit al doet (waar ik het persoonlijk niet helemaal mee eens ben wegens privacy) dan moeten klanten dit tenminste weten en niet ergens zoeken. 

Ik heb de laatste algemene voorwaarden er eens bij gepakt.

algemene-voorwaarden-juni-2017.pdf (t-mobile.nl)

Daar staat dit in:

8. T-Mobile heeft het recht jouw Abonnement of onderdelen daarvan eenzijdig te wijzigen als we dit nodig vinden voor onze bedrijfsvoering. Wij kunnen bijvoorbeeld van mening zijn dat bepaalde abonnementsvormen niet meer passen bij de ontwikkelingen in de markt en techniek en/of onevenredig veel capaciteit van onze systemen vergen. Als de wijziging voor jou niet voordelig is zullen we je tijdig informeren en de mogelijkheid bieden om je Abonnement op te zeggen. De mogelijkheid om op te zeggen geldt niet als de wijziging een gevolg is van een door de overheid vastgestelde regeling

Dat is letterlijk het enige wat te vinden is in jullie algemene voorwaarden voor mobiele abonnees. Staat helemaal niks in over dat jullie de data geven aan het CBS, deze zin kan je dus zo breed interpreteren dat je er van alles van kunt maken.

Uiteindelijk na lang zoeken heb ik dit kunnen vinden:

privacy-statement.pdf (t-mobile.nl) 

Een document van 25 pagina's en nog is het niet duidelijk wat jullie met die gegevens zouden doen..

Dan heb je uiteindelijk dit hoofdstuk gevonden:

HOOFDSTUK 4. MET WIE DELEN WE JOUW PERSOONSGEGEVENS?

Soms is het nodig dat we jouw persoonsgegevens delen met ‘derde partijen’: andere partijen dan T-Mobile en jijzelf. Je plaatst bijvoorbeeld een bestelling bij T-Mobile die wij laten bezorgen door een koeriersbedrijf. Deze koerier heeft jouw adresgegevens nodig om je bestelling te kunnen bezorgen. Wij maken met zulke partijen duidelijke afspraken over een veilig gebruik van jouw persoonsgegevens. Als derde partijen jouw gegevens willen gebruiken voor hun eigen marketing- of verkoopdoeleinden, dan geven wij die gegevens alleen als jij daarvoor heel duidelijk toestemming hebt gegeven. Wij kunnen jouw persoonsgegevens delen met organisaties in Europa, maar soms ook met partijen buiten de zogeheten Europese Economische Ruimte (EER). Het kan daarbij gaan om bedrijven die net als T-Mobile onderdeel zijn van de Deutsche Telekom Group. Die informatiedeling gebeurt altijd op basis van de Binding Corporate Rules Privacy, die waarborgen stelt aan de doorgifte van privacygevoelige informatie binnen één multinational. Gaat het om bedrijven buiten de EER en ook buiten de Deutsche Telekom Group, dan deelt T-Mobile alleen persoonsgegevens als de bescherming van jouw persoonsgegevens voldoende gewaarborgd is.

Soorten ontvangers

Organisaties die jouw persoonsgegevens kunnen ontvangen, zijn bijvoorbeeld businesspartners en derde partijen die door ons worden ingeschakeld. Denk aan:

  • Koeriersdiensten 
  • Incassobureaus en banken
  • Klantcontactcenters 
  • E-tailers en retailers 
  • Creditratingbureaus, zoals Experian, Focum en Preventel n
  • Leveranciers van netwerken, apparatuur, systemen of software n
  • Monteurs die de netwerken onderhouden, installatiewerkzaamheden verrichten of storingen verhelpen 
  • Marketingpartners zoals Facebook en Google, tenzij je in de bestelflow of bij je privacy-instellingen op T-Mobile hebt aangegeven dat je niet wilt dat we je relevante aanbiedingen op internet tonen om je op de hoogte te houden van interessante deals.

Ook zijn er bevoegde autoriteiten aan wie wij persoonsgegevens ter beschikking kunnen stellen:

  • Belastingdienst 
  • Opsporingsdiensten 
  • Toezichthouders op de telecommarkt (Autoriteit Persoonsgegevens, Agentschap Telecom) en financiële markt (Autoriteit Financiële Markten)

 

Zoals je ziet wordt er 0,0 gerept over het CBS. 

De reden dat ik dit heb uitgezocht is dat ik privacy in het vandaal heb zitten, dat T-Mobile data verkoopt aan het CBS vind ik zeer kwalijk maar ook dat ze de klanten niet op de hoogte stellen voor een in of opt out..

 

In dit onderzoek zijn de geanonimiseerde en geaggregeerde netwerkdata exclusief en zonder daar vergoeding voor te ontvangen met het CBS gedeeld. T-Mobile onderstreept het belang van de CBS-onderzoeken, voor de bevordering van de leefbaarheid in Nederland en heeft daarom meegewerkt.

 

Sorry maar wie is T-Mobile om dat te bepalen? Als klant neem je een dienst af bij T-Mobile om daar gebruik van te maken, daar betaal je dan voor. Niet dat T-Mobile data weg geeft.. Ik vind het dan ook raar klinken dat jullie dit als liefdadigheid doen richting het CBS. @David Dit is niks persoonlijk naar jou toe, jij bent natuurlijk ook maar een medewerker.

Reputatie 4

Op dit verzoek meteen maar eens getracht mijn privacy-gegevens aan te passen, dat werkt zo:

  1. Ga naar My T-Mobile
  2. Klik op Mijn Gegevens
  3. Scroll omlaag naar Privacy Instellingen
  4. Vink ALLE vakjes uit
  5. Druk op wijzigingen opslaan
  6. Lees de E-mailbevestiging
  7. Druk F5 op de pagina te vernieuwen
  8. Voer stap 3 tot en met 7 opnieuw uit.
  9. Herhaal stap 8.

Zo ziet dit er dan uit: https://youtu.be/rq_n7xNyer8

Zelfs de opt-out is niet mogelijk.
@David kun jij voor mij alle opties aan de medewerkers kant op “Uit” zetten? Wij hebben namelijk geen inspraak hoe T-Mobile met onze data omgaat.

Dit heeft niks te maken met de telecom data die T-Mobile vergaart aan cbs, dit zijn achter de schermen foefjes waar jij niks bij kan aanpassen

Ik ben ook heel benieuwd waar ik toestemming heb gegeven om mijn gegevens te delen. Al dan niet pseudo-anoniem. T-mobile heeft hier gewoon toestemming voor nodig, zo simpel is het.

Overigens is het een misvatting dat voor alles toestemming gevraagd moet worden vanuit de AVG. In tegendeel. 

Bron? Naar mijn weten is voor het delen van data die tot een persoon herleidt kan worden (wat in dit geval van toepassing is) altijd een opt-in van de klant nodig en niet een opt-out. Ook als deze data halfbakken geanonimiseerd is.

Uit het artikel van NRC/Tweakers:

Aanvankelijk zou het alleen gaan om geanonimiseerde data. Maar op een later moment binnen het pilotproject zou de samenwerking zijn overgegaan naar data die wél herleidbaar was tot de persoon. Vanaf januari 2018 mochten CBS-medewerkers met laptops fysiek in het gebouw van T-Mobile werken met de data. Daarbij zou 'volledige toegang' mogelijk zijn, blijkt uit de documenten die NRC las. Er zou zelfs zoveel data beschikbaar zijn dat de werknemers klaagden dat het moeilijk was die allemaal te kunnen verwerken.

Tegen NRC zeggen het CBS en T-Mobile dat het gaat om gepseudonimiseerde gegevens. Daarbij werden imei-nummers vervangen door een andere identifier. Wel zouden er een tijd lang imsi-gegevens te zien zijn die niet gepseudonimiseerd of geanonimiseerd waren.

Reputatie 3
Badge +10

Op dit verzoek meteen maar eens getracht mijn privacy-gegevens aan te passen, dat werkt zo:

  1. Ga naar My T-Mobile
  2. Klik op Mijn Gegevens
  3. Scroll omlaag naar Privacy Instellingen
  4. Vink ALLE vakjes uit
  5. Druk op wijzigingen opslaan
  6. Lees de E-mailbevestiging
  7. Druk F5 op de pagina te vernieuwen
  8. Voer stap 3 tot en met 7 opnieuw uit.
  9. Herhaal stap 8.

Zo ziet dit er dan uit: https://youtu.be/rq_n7xNyer8

Zelfs de opt-out is niet mogelijk.
@David kun jij voor mij alle opties aan de medewerkers kant op “Uit” zetten? Wij hebben namelijk geen inspraak hoe T-Mobile met onze data omgaat.

Dit heeft niks te maken met de telecom data die T-Mobile vergaart aan cbs, dit zijn achter de schermen foefjes waar jij niks bij kan aanpassen

Klopt, maar als ik zelfs dat niet eens kan uitschakelen, dan is er wel meer mis.
Ik wil opt-outen voor dataverzameling voor alle pilots, advertenties enz. en uitsluitend het hoognodige binnen TMO houden.

Maar ik wil dus ook geen dingen als nieuwsbrieven ontvangen, niet gecontacteerd worden voor verlenging van contracten/abonnementen/deals.
Dat zoek ik zelf wel uit.

Ik wil graag kosteloos mijn contract opzeggen. Mijn vertrouwen in dit bedrijf is weg.

Reputatie 3
Badge

Ik wil graag kosteloos mijn contract opzeggen. Mijn vertrouwen in dit bedrijf is weg.

Mocht het inderdaad waar zijn dat men zonder mijn toestemming data heeft lopen verkopen dan sluit ik me hier bij aan. 

Hi allemaal,

Naar aanleiding van de vragen hier nog een aangevulde reactie ten opzichte van de vorige om meer duidelijkheid te verschaffen over dit nieuws.

Vanaf september 2017 tot en met december 2019 heeft T-Mobile meegewerkt aan een CBS pilot project naar de problemen die grote steden ervaren door plots toenemende drukte in de stad. Deze toename heeft onder andere impact op mobiliteit, veiligheid, rampenbestrijding en toerisme in de betreffende stad. De overheid wilde daar beter inzicht in hebben.

Uit eerder onderzoek van het CBS, met andere marktpartijen, bleek dat geanonimiseerde mobiele telefoondata een veelbelovende bron waren. In het belang van de bescherming van privacy van klanten, ging het hier niet om individuele persoonsgegevens maar om geanonimiseerde en geaggregeerde bewegingspatronen die het mogelijk maakt te tellen hoeveel apparaten (altijd met een minimum aantal van 15) zich op een bepaald moment binnen het bereik van een bepaalde zendmast bevonden. 

Het is dus apert onjuist dat het CBS toegang had tot individuele persoonsgegevens en inzicht heeft verkregen in wie met wie in contact zou zijn geweest in welke vorm dan ook. 

(….)

 

Gaat dit niet tegen de voorwaarden in? Hoor ik hier geen toestemming toe te geven als klant? Hoe kan je dit juridisch onderbouwen? En waarom zou ik niet gewoon aangifte kunnen doen voor het misbruiken van mijn gegevens?

Reputatie 3

Zodra ik kan ben ik ook weg bij dit bedrijf, vertrouwen is totaal weg. Vanuit tmobile komt er ook niet echt een geruststellende uitleg, dus tmobile kom met een duidelijke uitleg lijkt me sterk dat al die sites het mis hebben.

@David

In dit onderzoek zijn de geanonimiseerde en geaggregeerde netwerkdata exclusief en zonder daar vergoeding voor te ontvangen met het CBS gedeeld. T-Mobile onderstreept het belang van de CBS-onderzoeken, voor de bevordering van de leefbaarheid in Nederland en heeft daarom meegewerkt.

En belang van de klant? waarom worden klanten hier niet van op de hoogte gesteld?

Als je dit al doet (waar ik het persoonlijk niet helemaal mee eens ben wegens privacy) dan moeten klanten dit tenminste weten en niet ergens zoeken. 

Ik heb de laatste algemene voorwaarden er eens bij gepakt.

algemene-voorwaarden-juni-2017.pdf (t-mobile.nl)

Daar staat dit in:

8. T-Mobile heeft het recht jouw Abonnement of onderdelen daarvan eenzijdig te wijzigen als we dit nodig vinden voor onze bedrijfsvoering. Wij kunnen bijvoorbeeld van mening zijn dat bepaalde abonnementsvormen niet meer passen bij de ontwikkelingen in de markt en techniek en/of onevenredig veel capaciteit van onze systemen vergen. Als de wijziging voor jou niet voordelig is zullen we je tijdig informeren en de mogelijkheid bieden om je Abonnement op te zeggen. De mogelijkheid om op te zeggen geldt niet als de wijziging een gevolg is van een door de overheid vastgestelde regeling

Dat is letterlijk het enige wat te vinden is in jullie algemene voorwaarden voor mobiele abonnees. Staat helemaal niks in over dat jullie de data geven aan het CBS, deze zin kan je dus zo breed interpreteren dat je er van alles van kunt maken.

Uiteindelijk na lang zoeken heb ik dit kunnen vinden:

privacy-statement.pdf (t-mobile.nl) 

Een document van 25 pagina's en nog is het niet duidelijk wat jullie met die gegevens zouden doen..

Dan heb je uiteindelijk dit hoofdstuk gevonden:

HOOFDSTUK 4. MET WIE DELEN WE JOUW PERSOONSGEGEVENS?

Soms is het nodig dat we jouw persoonsgegevens delen met ‘derde partijen’: andere partijen dan T-Mobile en jijzelf. Je plaatst bijvoorbeeld een bestelling bij T-Mobile die wij laten bezorgen door een koeriersbedrijf. Deze koerier heeft jouw adresgegevens nodig om je bestelling te kunnen bezorgen. Wij maken met zulke partijen duidelijke afspraken over een veilig gebruik van jouw persoonsgegevens. Als derde partijen jouw gegevens willen gebruiken voor hun eigen marketing- of verkoopdoeleinden, dan geven wij die gegevens alleen als jij daarvoor heel duidelijk toestemming hebt gegeven. Wij kunnen jouw persoonsgegevens delen met organisaties in Europa, maar soms ook met partijen buiten de zogeheten Europese Economische Ruimte (EER). Het kan daarbij gaan om bedrijven die net als T-Mobile onderdeel zijn van de Deutsche Telekom Group. Die informatiedeling gebeurt altijd op basis van de Binding Corporate Rules Privacy, die waarborgen stelt aan de doorgifte van privacygevoelige informatie binnen één multinational. Gaat het om bedrijven buiten de EER en ook buiten de Deutsche Telekom Group, dan deelt T-Mobile alleen persoonsgegevens als de bescherming van jouw persoonsgegevens voldoende gewaarborgd is.

Soorten ontvangers

Organisaties die jouw persoonsgegevens kunnen ontvangen, zijn bijvoorbeeld businesspartners en derde partijen die door ons worden ingeschakeld. Denk aan:

  • Koeriersdiensten 
  • Incassobureaus en banken
  • Klantcontactcenters 
  • E-tailers en retailers 
  • Creditratingbureaus, zoals Experian, Focum en Preventel n
  • Leveranciers van netwerken, apparatuur, systemen of software n
  • Monteurs die de netwerken onderhouden, installatiewerkzaamheden verrichten of storingen verhelpen 
  • Marketingpartners zoals Facebook en Google, tenzij je in de bestelflow of bij je privacy-instellingen op T-Mobile hebt aangegeven dat je niet wilt dat we je relevante aanbiedingen op internet tonen om je op de hoogte te houden van interessante deals.

Ook zijn er bevoegde autoriteiten aan wie wij persoonsgegevens ter beschikking kunnen stellen:

  • Belastingdienst 
  • Opsporingsdiensten 
  • Toezichthouders op de telecommarkt (Autoriteit Persoonsgegevens, Agentschap Telecom) en financiële markt (Autoriteit Financiële Markten)

 

Zoals je ziet wordt er 0,0 gerept over het CBS. 

De reden dat ik dit heb uitgezocht is dat ik privacy in het vandaal heb zitten, dat T-Mobile data verkoopt aan het CBS vind ik zeer kwalijk maar ook dat ze de klanten niet op de hoogte stellen voor een in of opt out..

 

In dit onderzoek zijn de geanonimiseerde en geaggregeerde netwerkdata exclusief en zonder daar vergoeding voor te ontvangen met het CBS gedeeld. T-Mobile onderstreept het belang van de CBS-onderzoeken, voor de bevordering van de leefbaarheid in Nederland en heeft daarom meegewerkt.

 

Sorry maar wie is T-Mobile om dat te bepalen? Als klant neem je een dienst af bij T-Mobile om daar gebruik van te maken, daar betaal je dan voor. Niet dat T-Mobile data weg geeft.. Ik vind het dan ook raar klinken dat jullie dit als liefdadigheid doen richting het CBS. @David Dit is niks persoonlijk naar jou toe, jij bent natuurlijk ook maar een medewerker.

Vooral deze tekst vind ik ook interessant: "Wij maken met zulke partijen duidelijke afspraken over een veilig gebruik van jouw persoonsgegevens. Als derde partijen jouw gegevens willen gebruiken voor hun eigen marketing- of verkoopdoeleinden, dan geven wij die gegevens alleen als jij daarvoor heel duidelijk toestemming hebt gegeven."

 

Want wat ik teruglees in de oorspronkelijke publicatie van NRC: het CBS zou het algoritme in kwestie wel degelijk in hebben willen zetten om er geld aan te verdienen. Wat dus lijnrecht tegen T-Mobile's eigen privacy statement ingaat. Kan dit even uitgelegd worden?

 

"Het CBS aasde daarom niet alleen op telecomgegevens, maar ook op „data over betalingen” van banken. Er waren plannen voor de ‘verrijking’ van allerlei databestanden, wat privacywaakhond AP zo vreest. „Door gegevens te combineren, wordt het volledige potentieel van deze data benut”, schrijft het CBS. Door bijvoorbeeld te kijken „wie aan wie betaalt” kunnen ook financiële relaties „binnen huishoudens” in kaart worden gebracht in de strijd tegen „schuldenproblematiek”.

In het businessplan koppelt het statistiekbureau de motieven van privacybescherming, als ‘veilige haven’, aan de mogelijkheid geld te verdienen. „De directe waarde van deze cijfers … kan worden geschat in de orde van tientallen miljoenen per jaar.” In e-mailverkeer over de locatiedata van T-Mobile gaat het regelmatig over projecten die „betaald werk” en „opdrachten” voor het CBS kunnen opleveren." (LINK: https://www.nrc.nl/nieuws/2021/03/10/hoe-het-cbs-de-privacy-schendt-a4035030) 

Reputatie 2

Voor iedereen die een klacht wil invullen bij AP

https://autoriteitpersoonsgegevens.nl/nl/meldingsformulier-klachten

 

Ik weet niet hoeveel nut dit zal hebben op korte termijn, aangezien we nog altijd geen persoonlijke communicatie hebben ontvangen van T-Mobile. Maar zoals zij met onze gegevens omgaan…

Reputatie 7
Badge +7

AP gaat toch al onderzoek doen? Tenminste volgens mij stond dat in de media. 

“Er zijn destijds duidelijke afspraken gemaakt met het CBS over de door T-Mobile beschikbaar gestelde data. Zo hadden CBS-medewerkers, onder hele strikte voorwaarden en na het nemen van de nodige beveiligingsmaatregelen, alleen toegang gekregen tot een set gepseudonimiseerde gegevens onder toezicht en verantwoordelijkheid van T-Mobile”

 

Gepseudonimiseerde gegevens zijn persoonsgegevens in de zin van de AVG, waarover betrokkenen vooraf dienen te worden geïnformeerd en waar een rechtsgeldige grondslag voor aanwezig moet zijn. Ik zou graag willen weten waar/hoe de betrokkenen, waaronder ikzelf, zijn geïnformeerd over deze verwerking conform artikel 13 AVG.

Ik schrik hier enorm van. Elk bedrijf verkoopt zonder medeweten van haar klanten data door aan marketing bedrijven, dus kennelijk ook T Mobile. Dit is verontrustend, strafbaar, laakbaar. Het vertrouwen welke ik had in T Mobile heeft een flinke deuk opgelopen. Jarenlang klant van dit bedrijf. Nu via een backdoor aan het CBS data verstrekken (waarvan ik sterk betwijfel of deze idd is geanonimiseerd) doet mij kotsen. Is het CBS een “incident “ op zich? Of zijn er nog meer bedrijven waar men zaken mee heeft gedaan. Ik wil hier graag een reactie op. Ik wil ook via deze weten weten welke gegevens van mijn mobiel nummer met wie en wanneer is gedeeld, zo snel als mogelijk. Daar heb ik recht op. Tegelijkertijd eis ik dat per direct mijn data, dus ook mijn bewegingen, peilbaar via telefoon (masten) geanonimiseerd worden.

op alle bovenstaande vragen graag een reactie.

u kunt mij via mail bereiken, cloudmail = iets veiliger 

evident1961@protonmail.com

Reputatie 4

Ik schrik hier enorm van. Elk bedrijf verkoopt zonder medeweten van haar klanten data door aan marketing bedrijven, dus kennelijk ook T Mobile. Dit is verontrustend, strafbaar, laakbaar. Het vertrouwen welke ik had in T Mobile heeft een flinke deuk opgelopen. Jarenlang klant van dit bedrijf. Nu via een backdoor aan het CBS data verstrekken (waarvan ik sterk betwijfel of deze idd is geanonimiseerd) doet mij kotsen. Is het CBS een “incident “ op zich? Of zijn er nog meer bedrijven waar men zaken mee heeft gedaan. Ik wil hier graag een reactie op. Ik wil ook via deze weten weten welke gegevens van mijn mobiel nummer met wie en wanneer is gedeeld, zo snel als mogelijk. Daar heb ik recht op. Tegelijkertijd eis ik dat per direct mijn data, dus ook mijn bewegingen, peilbaar via telefoon (masten) geanonimiseerd worden.

op alle bovenstaande vragen graag een reactie.

u kunt mij via mail bereiken, cloudmail = iets veiliger 

evident1961@protonmail.com

Kpn en Vodafone doen het niet las ik net

Inmiddels een klacht ingediend bij AP.
T Mobile verzuimd immers zelfs  nu in deze zaak pro actief haar klanten te informeren over deze ernstige zaak. Ik ben nog steeds NIET overtuigd van het verhaal dat ze hierin naar eer en geweten “zuiver” hebben gehandeld.

inmiddels een bevestiging ontvangen van AP.

Het CBS  is natuurlijk even fout bezig als T Mobile…

voor alle  duidelijkheid 

Reputatie 7
Badge +7

Overigens is het een misvatting dat voor alles toestemming gevraagd moet worden vanuit de AVG. In tegendeel. 

Bron? Naar mijn weten is voor het delen van data die tot een persoon herleidt kan worden (wat in dit geval van toepassing is) altijd een opt-in van de klant nodig en niet een opt-out. Ook als deze data halfbakken geanonimiseerd is.

Uit het artikel van NRC/Tweakers:

Aanvankelijk zou het alleen gaan om geanonimiseerde data. Maar op een later moment binnen het pilotproject zou de samenwerking zijn overgegaan naar data die wél herleidbaar was tot de persoon. Vanaf januari 2018 mochten CBS-medewerkers met laptops fysiek in het gebouw van T-Mobile werken met de data. Daarbij zou 'volledige toegang' mogelijk zijn, blijkt uit de documenten die NRC las. Er zou zelfs zoveel data beschikbaar zijn dat de werknemers klaagden dat het moeilijk was die allemaal te kunnen verwerken.

Tegen NRC zeggen het CBS en T-Mobile dat het gaat om gepseudonimiseerde gegevens. Daarbij werden imei-nummers vervangen door een andere identifier. Wel zouden er een tijd lang imsi-gegevens te zien zijn die niet gepseudonimiseerd of geanonimiseerd waren.

 

Niet altijd hoor. Het is 1 van de grondslagen die toegepast kan worden. Je zal bij een inventarisatie altijd een analyse moeten maken en daarbij onder andere de volgende vragen beantwoorden (losstaand van deze casus):

  1. Zijn het wel persoonsgegevens? Zo niet, dan is AVG niet van toepassing
  2. Zo wel, welke grondslag is er voor de verwerking? 
  3. Valt doorgifte onder deze grondslag of is hier een andere grondslag voor nodig?
  4. Bij doorgifte wat de rol van beide partijen in deze is?
  5. Welke overeenkomst hoort daarbij?
  6. Welke beveiligingsmaatregelen zijn er genomen?
  7. etc. 

Daarbij moet je uiteindelijk ook zorgen dat dit transparant en logisch gedeeld wordt met het data subject. 

Al met al is er veel nuance. Uitgangspunt hier is dat er vanuit gegaan was dat de data anoniem was. Dat lijkt onvoldoende getoetst te zijn of gedurende het contract gewijzigd zijn. In dat geval is het noodzakelijk om de privacy analyses na te lopen of de impact gewijzigd is.

Zou het bij voorbaat niet anoniem beoordeeld zijn, dan hangt het af in hoeverre dit in het verlengde ligt van dienst. Dit is een rekkelijk begrip. Dan kun je in bepaalde gevallen ook denken aan gerechtvaardigd belang. In dat geval is er een opt out. Per definitie uit gaan van toestemming is dus niet altijd nodig en zeker niet altijd gewenst. Te meer omdat toestemming 1 van de meest lastige grondslagen is om goed uit te voeren.

Overigens ging mijn stelling niet direct over de case, want dat zou koffiedik kijken. Meer in algemeenheid. Er zijn meer wegen die naar Rome leiden. 

Reputatie 7
Badge +20

Goedemiddag allemaal,

Er zijn een flink aantal vragen gesteld, deze hebben we gebundeld en hieronder vind je de antwoorden op deze vragen. Mochten er nog aanvullende vragen zijn dan vernemen we het graag!

Q&A
 

Zijn mijn persoonsgegevens gedeeld met het CBS?
De gegevens die zijn gedeeld, zijn niet te herleiden tot personen. Ook niet door ons. Bij de pilot werden tellingen van gegroepeerde gegevens van alle apparaten uit ons 4G netwerk gebruikt. Het gaat over groepen van minimaal 15 apparaten die binnen het bereik van een zendmast waren. De exacte locaties en tijdstippen waren onbekend.

Welke data hebben jullie exact gebruikt?
We gebruikten zogenaamde zendmast logdata. Bij die data wordt het tijdstip geregistreerd, de locatie van de zendmast en het IMSI-nummer. Deze data is vanwege de privacy van onze klanten meteen onherkenbaar gemaakt.

Waarom hebben jullie niet eerst om toestemming gevraagd?
We konden in dit pilotonderzoek de klanten niet één-op-één herkennen, het ging om anonieme data. Het ging niet specifiek om jouw data. We gebruikten de data om bewegingen van grotere groepen in kaart te brengen waarbij specifieke locaties en tijdstippen onbekend waren. Wij weten niet wie het toestel gebruikte, en dat hoeven we ook niet te weten.

Moet ik mij zorgen maken?
Nee, onze klanten hebben geen schade ondervonden en hun privacy is nooit in het geding geweest. De onderzoeksgegevens zijn niet herleidbaar naar personen. De dienstverlening of privacy is niet in het geding geweest. T-Mobile gaat zorgvuldig om met jouw persoonsgegevens en houdt zich aan de wettelijke regels. Het ging om een pilotproject van het CBS, vanuit een maatschappelijk belang waaraan wij hebben meegewerkt

Beschikt het CBS nog over de geanonimiseerde data?
Nee, zij hebben alleen anonieme data ontvangen. Het ging om gegroepeerde netwerkdata, die niet te herleiden is naar personen. CBS heeft nooit locatiedata van T-Mobile klanten gehad. Het CBS heeft aangegeven dat de anonieme gegevens conform contract zijn vernietigd.

Wat houdt pseudonimiseren in?
We gebruikten zogenaamde zendmast logdata. Bij die data wordt het tijdstip geregistreerd, de locatie van de zendmast en het IMSI-nummer. Deze data is vanwege de privacy van onze klanten meteen onherkenbaar gemaakt door de serienummers te veranderen naar een code. Dit verstaan wij onder pseudonimiseren.

Heeft T-Mobile mijn data verkocht?
Nee, dit zou T-Mobile nooit doen en dat hebben we nooit gedaan.

 

Geldt dit ook voor Ben en Tele2?
Ja, dit geldt voor alle apparaten op ons 4G netwerk.


Is er volgens TMNL persoonlijke informatie te herleiden uit de geaggregeerde data?
Nee, deze gegevens zijn nooit te herleiden naar persoonlijke informatie van klanten. Geanonimiseerde, geaggregeerde mobiele telefonieantenne-data van T-Mobile zijn verwerkt tot representatieve tellingen. De gegevens werden enkel voor statistische doeleinden gebruikt.

Niet altijd hoor. Het is 1 van de grondslagen die toegepast kan worden. Je zal bij een inventarisatie altijd een analyse moeten maken en daarbij onder andere de volgende vragen beantwoorden (losstaand van deze casus):

  1. Zijn het wel persoonsgegevens? Zo niet, dan is AVG niet van toepassing
  2. Zo wel, welke grondslag is er voor de verwerking? 
  3. Valt doorgifte onder deze grondslag of is hier een andere grondslag voor nodig?
  4. Bij doorgifte wat de rol van beide partijen in deze is?
  5. Welke overeenkomst hoort daarbij?
  6. Welke beveiligingsmaatregelen zijn er genomen?
  7. etc. 

Daarbij moet je uiteindelijk ook zorgen dat dit transparant en logisch gedeeld wordt met het data subject. 

Al met al is er veel nuance. Uitgangspunt hier is dat er vanuit gegaan was dat de data anoniem was. Dat lijkt onvoldoende getoetst te zijn of gedurende het contract gewijzigd zijn. In dat geval is het noodzakelijk om de privacy analyses na te lopen of de impact gewijzigd is.

Zou het bij voorbaat niet anoniem beoordeeld zijn, dan hangt het af in hoeverre dit in het verlengde ligt van dienst. Dit is een rekkelijk begrip. Dan kun je in bepaalde gevallen ook denken aan gerechtvaardigd belang. In dat geval is er een opt out. Per definitie uit gaan van toestemming is dus niet altijd nodig en zeker niet altijd gewenst. Te meer omdat toestemming 1 van de meest lastige grondslagen is om goed uit te voeren.

Overigens ging mijn stelling niet direct over de case, want dat zou koffiedik kijken. Meer in algemeenheid. Er zijn meer wegen die naar Rome leiden. 

 

Heel verhaal met weinig inhoud en zonder bron van jouw bewering dat t-mobile geen toestemming nodig heeft. Feit is dat t-mobile zonder toestemming klantgegevens heeft lopen delen. Zoals t-mobile zelf al toegaf waren gegevens pseudo-anoniem, dat is dus niet anoniem. Zelfs in de eigen voorwaarden zegt t-mobile dat ze niets doen onder uitdrukkelijk toestemming van de klant.

Die toestemming heb ik nooit gegeven en ben er ook nooit om gevraagd. Tevens zijn er gegevens gedeeld die helemaal niet anoniem of zelfs pseudo-anoniem waren. Geen idee waarom jij zo opneemt voor t-mobile maar daar zal je wel een reden voor hebben. Feit blijft dat t-mobile zich niet aan de eigen voorwaarden heeft gehouden, evenals de AVG/GDPR. 

Er is helemaal geen nuance. Onze gegevens zijn zonder toestemming gedeeld, zowel “anoniem” (wat ik pas geloof na complete openheid vanuit t-mobile), pseudo-anoniem en helemaal niet anoniem. Daarbij komt ook nog dat t-mobile achteraf ook niemand heeft geïnformeerd. Als NRC/etc hier niet mee naar buiten waren gekomen waren wij dit nooit te weten gekomen.

Vind het wel veelzeggend dat jij het prima vind dat al dit soort zaken maar opt-out mogen zijn. Een bedrijf mag dus alles met jouw gegevens doen zolang je het maar eens diep in de instellingen ergens uit kan zetten. Omgekeerde wereld. Uit jouw reactie blijkt wel dat je geen van de artikelen (goed) hebt gelezen en jij het prima vind als bedrijven onze gegevens gebruiken voor wat ze willen. Maar goed, dat is het leuke van het internet onder elke steen een mening.

PS: Pseudo-anonieme gegevens zijn nog steeds persoons gegevens en valen dus gewoon onder AVG/GDPR, t-mobile zit hier fout. 

Goedemiddag allemaal,

 

Het simpele feit dat t-mobile het blijkbaar heel normaal vind om alles per opt-out te regelen, een opt-out vaak ook nog verstopt en om klant gegevens te delen met het CBS zegt genoeg.

Over de details kunnen we debatteren. Wel zegt t-mobile hier duidelijk dat alle artikelen onwaar zijn, want die artikelen geven aan dat er wel persoonsgegevens zijn gedeeld, en herleidbaar naar de klant. Tmobile ontkent dat nu. Maar wie heeft er gelijk?

Welk belang hebben NRC/Tweakers/etc om te liegen? Welk belang heeft t-mobile om te liegen?

Zolang er geen compleet openheid van zaken komt geloof ik toch echt de 3e partijen en niet t-mobile. Gelukkig zit ik een rollend-contact en zal deze zsm opzeggen en overstappen naar een andere aanbieder.

Ook vind het stuitend dat ik nu via de media dit te weten kom en t-mobile niet actief klanten heeft ingelicht, en nu nog steeds niet. Of komt er nog een mailtje voor alle klanten met tekst en uitleg?

Reputatie 4

https://tweakers.net/nieuws/179110/t-mobile-gaf-cbs-inzage-in-data-van-klanten-hoe-zit-dat.html nieuw topic over hoe het nu verder gaat op tweakers

Reputatie 3

Dus tmobile heeft het allemaal volgens de wet gedaan, alle andere nieuws sites zitten er dus naast ? Waarom wordt er dan een onderzoek gestart , AP heeft niets anders te doen ? Waar rook is is vuur , ik ga deze statements even bewaren totdat het onderzoek klaar is voordat ze straks opeens weg zijn. Mijn vertrouwen in tmobile is er niet meer en zal zeker mijn abo’s niet meer verlengen als de tijd daar is.

zoals juliank al aangeeft staat er nu weer een heel nieuw artikel op tweakers maar dit zal tmobile ook wel weer als onwaar bestempelen. 

Reputatie 3

Goedemiddag allemaal,

Er zijn een flink aantal vragen gesteld, deze hebben we gebundeld en hieronder vind je de antwoorden op deze vragen. Mochten er nog aanvullende vragen zijn dan vernemen we het graag!

Q&A
 

Zijn mijn persoonsgegevens gedeeld met het CBS?
De gegevens die zijn gedeeld, zijn niet te herleiden tot personen. Ook niet door ons. Bij de pilot werden tellingen van gegroepeerde gegevens van alle apparaten uit ons 4G netwerk gebruikt. Het gaat over groepen van minimaal 15 apparaten die binnen het bereik van een zendmast waren. De exacte locaties en tijdstippen waren onbekend.

Welke data hebben jullie exact gebruikt?
We gebruikten zogenaamde zendmast logdata. Bij die data wordt het tijdstip geregistreerd, de locatie van de zendmast en het IMSI-nummer. Deze data is vanwege de privacy van onze klanten meteen onherkenbaar gemaakt.

Waarom hebben jullie niet eerst om toestemming gevraagd?
We konden in dit pilotonderzoek de klanten niet één-op-één herkennen, het ging om anonieme data. Het ging niet specifiek om jouw data. We gebruikten de data om bewegingen van grotere groepen in kaart te brengen waarbij specifieke locaties en tijdstippen onbekend waren. Wij weten niet wie het toestel gebruikte, en dat hoeven we ook niet te weten.

Moet ik mij zorgen maken?
Nee, onze klanten hebben geen schade ondervonden en hun privacy is nooit in het geding geweest. De onderzoeksgegevens zijn niet herleidbaar naar personen. De dienstverlening of privacy is niet in het geding geweest. T-Mobile gaat zorgvuldig om met jouw persoonsgegevens en houdt zich aan de wettelijke regels. Het ging om een pilotproject van het CBS, vanuit een maatschappelijk belang waaraan wij hebben meegewerkt

Krijg ik nu compensatie?
Wij zijn van mening dat we juist hebben gehandeld bij dit pilot project. Er zijn geen rechten geschonden en klanten zijn niet benadeeld en kunnen ook geen schade hebben geleden. De dienstverlening of privacy is niet in het geding geweest. Het ging om een pilotproject van het CBS, vanuit een maatschappelijk belang waaraan wij hebben meegewerkt.

Kan ik mijn abonnement per direct opzeggen?
Nee, onze klanten hebben geen schade ondervonden en hun privacy is nooit in het geding geweest. De onderzoeksgegevens zijn niet herleidbaar naar personen. De dienstverlening of privacy is niet in het geding geweest. T-Mobile gaat zorgvuldig om met jouw persoonsgegevens en houdt zich aan de wettelijke regels. Het ging om een pilotproject van het CBS, vanuit een maatschappelijk belang waaraan wij hebben meegewerkt.

Is er sprake van een datalek?
Dit is geen datalek, er zijn geen gegevens verstrekt aan een derde partij. Alleen anonieme gegevens gedeeld.

Beschikt het CBS nog over de geanonimiseerde data?
Nee, zij hebben alleen anonieme data ontvangen. Het ging om gegroepeerde netwerkdata, die niet te herleiden is naar personen. CBS heeft nooit locatiedata van T-Mobile klanten gehad. De vijf CBS-medewerkers hebben, onder hele strikte voorwaarden en beveiligingsmaatregelen, alleen toegang gekregen tot een beperkte set gepseudonimiseerde gegevens. Zij kregen niet meer gegevens dan noodzakelijk, werkten op een door T-Mobile versleutelde laptop en stonden altijd onder toezicht van T-Mobile. De set gepseudonimiseerde gegevens hebben zodoende de digitale en beveiligde IT infrastructuur van T-Mobile nooit verlaten. Het CBS heeft aangegeven dat de anonieme gegevens conform contract zijn vernietigd.

Wat houdt pseudonimiseren in?
We gebruikten zogenaamde zendmast logdata. Bij die data wordt het tijdstip geregistreerd, de locatie van de zendmast en het IMSI-nummer. Deze data is vanwege de privacy van onze klanten meteen onherkenbaar gemaakt door de serienummers te veranderen naar een code. Dit verstaan wij onder pseudonimiseren.

Heeft T-Mobile mijn data verkocht?
Nee, dit zou T-Mobile nooit doen en dat hebben we nooit gedaan.

Geldt dit ook voor Ben en Tele2?
Ja, dit geldt voor alle apparaten op ons 4G netwerk.

Is er volgens TMNL persoonlijke informatie te herleiden uit de geaggregeerde data?
Nee, deze gegevens zijn nooit te herleiden naar persoonlijke informatie van klanten. Geanonimiseerde, geaggregeerde mobiele telefonieantenne-data van T-Mobile zijn verwerkt tot representatieve tellingen. De gegevens werden enkel voor statistische doeleinden gebruikt.

Vraag van @Freekopolis 

Vooral deze tekst vind ik ook interessant: "Wij maken met zulke partijen duidelijke afspraken over een veilig gebruik van jouw persoonsgegevens. Als derde partijen jouw gegevens willen gebruiken voor hun eigen marketing- of verkoopdoeleinden, dan geven wij die gegevens alleen als jij daarvoor heel duidelijk toestemming hebt gegeven."

 

Want wat ik teruglees in de oorspronkelijke publicatie van NRC: het CBS zou het algoritme in kwestie wel degelijk in hebben willen zetten om er geld aan te verdienen. Wat dus lijnrecht tegen T-Mobile's eigen privacy statement ingaat. Kan dit even uitgelegd worden?

 

Dit is nog steeds niet erg duidelijk, als klant zou je überhaupt akkoord moeten gaan wil je dat jullie dit doen.  

Dit: 

Zijn mijn persoonsgegevens gedeeld met het CBS?
De gegevens die zijn gedeeld, zijn niet te herleiden tot personen. Ook niet door ons. Bij de pilot werden tellingen van gegroepeerde gegevens van alle apparaten uit ons 4G netwerk gebruikt. Het gaat over groepen van minimaal 15 apparaten die binnen het bereik van een zendmast waren. De exacte locaties en tijdstippen waren onbekend.

Had in eerste instantie volgens jullie voorwaarden niet eens gemogen (pakken het stukje terug):

"Wij maken met zulke partijen duidelijke afspraken over een veilig gebruik van jouw persoonsgegevens. Als derde partijen jouw gegevens willen gebruiken voor hun eigen marketing- of verkoopdoeleinden, dan geven wij die gegevens alleen als jij daarvoor heel duidelijk toestemming hebt gegeven."

Ben wel benieuwd wat T-Mobile over deze duidelijke toestemming dan ziet.

 

Volgende:

Krijg ik nu compensatie?
Wij zijn van mening dat we juist hebben gehandeld bij dit pilot project. Er zijn geen rechten geschonden en klanten zijn niet benadeeld en kunnen ook geen schade hebben geleden. De dienstverlening of privacy is niet in het geding geweest. Het ging om een pilotproject van het CBS, vanuit een maatschappelijk belang waaraan wij hebben meegewerkt.

 

Uhm jawel hoofdstuk 4 van jullie privacy beleid..

HOOFDSTUK 4. MET WIE DELEN WE JOUW PERSOONSGEGEVENS?

Soms is het nodig dat we jouw persoonsgegevens delen met ‘derde partijen’: andere partijen dan T-Mobile en jijzelf. Je plaatst bijvoorbeeld een bestelling bij T-Mobile die wij laten bezorgen door een koeriersbedrijf. Deze koerier heeft jouw adresgegevens nodig om je bestelling te kunnen bezorgen.

Wij maken met zulke partijen duidelijke afspraken over een veilig gebruik van jouw persoonsgegevens. Als derde partijen jouw gegevens willen gebruiken voor hun eigen marketing- of verkoopdoeleinden, dan geven wij die gegevens alleen als jij daarvoor heel duidelijk toestemming hebt gegeven. Wij kunnen jouw persoonsgegevens delen met organisaties in Europa, maar soms ook met partijen buiten de zogeheten Europese Economische Ruimte (EER). Het kan daarbij gaan om bedrijven die net als T-Mobile onderdeel zijn van de Deutsche Telekom Group. Die informatiedeling gebeurt altijd op basis van de Binding Corporate Rules Privacy, die waarborgen stelt aan de doorgifte van privacygevoelige informatie binnen één multinational. Gaat het om bedrijven buiten de EER en ook buiten de Deutsche Telekom Group, dan deelt T-Mobile alleen persoonsgegevens als de bescherming van jouw persoonsgegevens voldoende gewaarborgd is.

Dat staat er dus letterlijk in.. privacy-statement.pdf (t-mobile.nl)

En welk maatschappelijk belang geeft jullie het recht om dit te doen? Sorry maar met dit antwoord kan ik niks mee. Je hebt mij niet overtuigd welk maatschappelijk belang hierbij komt kijken.

 

Wat houdt pseudonimiseren in?
We gebruikten zogenaamde zendmast logdata. Bij die data wordt het tijdstip geregistreerd, de locatie van de zendmast en het IMSI-nummer. Deze data is vanwege de privacy van onze klanten meteen onherkenbaar gemaakt door de serienummers te veranderen naar een code. Dit verstaan wij onder pseudonimiseren.

 

Met dank van een tweaker van tweakers even deze stelling ontkracht:

Maken ze nou bij T-Mobile een geintje of zo?
Wat voor aapjes hebben ze daar in dienst?

Als je IMSI nummers alleen scrambled, dan zij het nog steeds unieke IDs. Door vervolgens te kijken in de omgeving van welke mast dat ID overdag en 's avonds uithangt kun je adhv combinatie werkgever + adres al een heel eind komen om de betrokken persoon te herleiden.

Als je deze naar groepen gaat aggregeren en daarbij nog steeds laat zien welke substitute-IDs er in de groep zitten bereik je nog steeds niets. Dit geintje werkt alleen als je alles meteen in grote groepen gooit, waarbij de individuele leden compleet geen eigen unieke ID meer hebben.

Maar het feit dat ze bewust IMSI nummers gaan vervangen door andere coderingen, ipv de data gewoon in het geheel weg te laten, doet al vermoeden dat die stabiele individuele IDs er dus gewoon in gezeten hebben...

Bron: https://tweakers.net/nieuws/179110/t-mobile-gaf-cbs-inzage-in-data-van-klanten-hoe-zit-dat.html?showReaction=15763494#r_15763494

 

Reageer