T-Mobile werkte jarenlang samen met het Centraal Bureau voor de Statistiek (CBS) om mensenstromen in kaart te brengen. Daarvoor deelde de telecomprovider locatiegegevens van zijn klanten met de instantie, die bovendien herleidbaar waren naar individuele gebruikers.
De zaak kwam aan het licht door onderzoek van het NRC. Het CBS bleek al vanaf 2017 “zeer grote datasets” van T-Mobile te hebben ontvangen om bewegingen van Nederlanders te volgen. Deze gegevens konden nuttig zijn voor beleidsvoerders. Twee voorbeelden die het NRC geeft, zijn waar extra infrastructuur nodig is om drukte op te vangen en of bepaalde gebieden voor de veiligheid moeten worden afgesloten bij te grote drukte.
Het NRC maakt niet geheel duidelijk of het CBS T-Mobile heeft betaald voor de gegevens. Wel gaf de instantie T-Mobile toegang tot zijn algoritmen, die T-Mobile kon gebruiken om in kaart te brengen voor hoeverre winkels van T-Mobile bezocht worden.
PR-risico’s vermijden
T-Mobile was ervan bewust dat kennis over het delen van deze gegevens niet in de smaak zou vallen bij zijn klanten. Uit interne mails blijkt dat de directie absoluut wou voorkomen dat dergelijke gegevens uit zouden lekken naar de pers. De telecomprovider richt zich op het vergroten van zijn klantenbestand en zou PR-risico’s willen vermijden. Het CBS zelf is ervan overtuigd dat de instantie verantwoordelijk met de locatiegegevens om kan gaan.
Gegevens waren theoretisch herleidbaar
Of er daadwerkelijk verantwoordelijk met de persoonsgegevens is omgesprongen, is nog maar de vraag. De beide partijen hadden afgesproken om alleen geanonimiseerde gegevens te delen, die onmogelijk tot individuele personen herleidbaar konden zijn. Echter kregen medewerkers van het CBS op kantoren van T-Mobile met laptops van T-Mobile volledige toegang tot de volledige dataset van T-Mobile. Deze data waren volgens het NRC niet geanonimiseerd.
Het CBS en T-Mobile claimen echter zelf dat de gegevens waar de CBS-medewerkers toegang tot hadden, gepseudonimiseerd waren. De IMSI-nummers van de gevolgde mobiele telefoons waren daarbij vervangen door andere nummers. Desondanks waren de gegevens wel herleidbaar. Als je de locatiegeschiedenis van een persoon ziet, kom je erachter waar die persoon woont of werkt. Als je die gegevens naast BRP-gegevens legt, kun je de identiteit van het pseudoniem herleiden.
Als de gegevens al gepseudonimiseerd waren, was dit zeker niet altijd het geval. Uit een WhatsApp-conversatie tussen CBS-medewerkers blijkt dat ze de IMSI-gegevens moeten gaan anonimiseren om privacy-eisen te voldoen.
Het betekent dat medewerkers van het CBS in theorie in staat waren om specifieke personen te volgen. Of dit ook is gebeurd, is niet te zeggen. Er is geen bewijs voor, maar het is niet ongehoord dat medewerkers misbruik maken van de gegevens waar ze toegang tot hebben. De recente datalekken bij de GGD getuigen dat.
Autoriteit Persoonsgegevens grijpt in
De samenwerking tussen het CBS en T-Mobile is begin 2020 ten einde gekomen, toen bleek dat de twee partijen de gegevens wilden gebruiken om de coronapandemie te bestrijden. Nadat de Autoriteit Persoonsgegevens zijn afkeur over deze activiteiten van de twee partijen had geuit, trok T-Mobile per 1 april 2020 de stekker uit de samenwerking.
Tip: Mogelijk gegevens van 18.000 personen met buitenlands diploma gelekt
17 uur geleden
