Autoriteit Persoonsgegevens hoeft NS niet op vingers te tikken

03-09-2019

ECLI:NL:RBMNE:2019:4011

De Autoriteit Persoonsgegevens (AP) hoeft niet handhavend op te treden tegen de Nederlandse Spoorwegen (NS) omdat het spoorbedrijf de privacy van reizigers zou schenden. Dat is de beslissing van de bestuursrechter van de rechtbank Midden-Nederland. Een man uit Almere legde het verzoek tot handhaving bij de AP neer omdat de NS volgens hem in strijd handelt met de Wet bescherming persoonsgegevens. Deze wet is in 2018 opgevolgd door de AVG.

In- en uitchecken

De Almeerder is verplicht om met zijn treinabonnement, een persoonlijke ov-chipkaart, in- en uit te checken. Hij stelt dat de NS hiermee zijn persoonsgegevens verwerkt terwijl dit volgens hem niet noodzakelijk is. Omdat hij op deze manier niet anoniem kan reizen, is hij van mening dat de NS zijn privacy schendt. Hij vroeg daarom de Autoriteit Persoonsgegevens handhavend op te treden tegen de NS, maar die wees dit verzoek af. Daarop stapte hij naar de rechter.

Oordeel

De bestuursrechter vindt dat de AP het verzoek van de Almeerder terecht heeft afgewezen. Volgens de AP is het niet aannemelijk dat de NS zich schuldig maakt aan het overtreden van de Wet bescherming persoonsgegevens. Zo is de verwerking van de persoonsgegevens bij het in- en uitchecken noodzakelijk voor de uitvoering van de overeenkomst die de man heeft met de NS. De NS moet namelijk kunnen controleren of is betaald voor het abonnement én of binnen het traject van het abonnement wordt gereisd. Verder is verwerking van de gegevens nodig om aanvragen op grond van de ‘Regeling geld terug bij vertraging’ te behandelen, te controleren en uit te keren. De bestuursrechter vindt dat de Autoriteit Persoonsgegevens voldoende heeft gemotiveerd dat de NS de regels niet overtreedt. Bovendien stelt de AP dat het doel van de NS waarvoor de persoonsgegevens worden verwerkt, niet op een andere manier bereikt kan worden. De bestuursrechter vindt dat de AP de privacyregels niet schendt.


Dit artikel is ook te vinden in het dossier AVG

bron: Rechtspraak.nl

Van onze partners

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Privacy voor finance professionals

→ Lees meer

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer