XS4ALL en KPN hebben het afgelopen jaar volledig meegewerkt aan een onderzoek van de Autoriteit Persoonsgegevens (AP) naar de verwerking van persoonsgegevens via interactieve televisie (iTV) van KPN en XS4ALL. Gedurende dit intensieve traject zijn alle aanbevelingen ter verbetering van de bescherming van persoonsgegevens via het iTV-platform overgenomen en geïmplementeerd.

De hoofdvraag van de Autoriteit Persoonsgegevens bij de start van haar onderzoek was om te zien of XS4ALL en KPN bij interactieve televisie kijkprofielen aanleggen. Het antwoord van de Autoriteit Persoonsgegevens is daarop eensluidend: Nee.

XS4ALL en KPN doen dit niet en hebben dit ook nooit gedaan. Het is begrijpelijk dat de AP die vraag stelt, want naar welke TV-programma’s klanten kijken is gevoelige, persoonlijke informatie. Daarmee mogen niet zomaar persoonlijke profielen van televisiekijkers worden opgesteld. Dat doen we dus ook niet. Ook hebben XS4ALL en KPN aan derden geen kijkcijfergegevens verstrekt die door hen te herleiden waren tot individuele personen.

Klanten kunnen er bij XS4ALL en KPN op rekenen dat privacy topprioriteit heeft en er zéér zorgvuldig wordt omgegaan met deze gegevens. Interactieve televisie is een technisch complexe dienst, waarbij heel veel digitale gegevens worden uitgewisseld. XS4ALL en KPN verwerken gegevens voor de dienstverlening zoals het opzetten van de aansluiting en het technisch mogelijk maken van onze diensten, maar ook voor de afhandeling van klachten en storingsmeldingen. Daarnaast het overbrengen van TV-beelden, facturering van diensten, monitoring, fraudepreventie en netwerkmanagement (netwerk planning en beveiliging).

Het onderzoek van de Autoriteit Persoonsgegevens vormde voor XS4ALL en KPN aanleiding om in een aantal gevallen de verwerking van persoonsgegevens in lijn te brengen met de Wet Bescherming Persoonsgegevens en was in die zin voor alle partijen leerzaam. Naar aanleiding van het onderzoek hebben XS4ALL en KPN de volgende verbeteringen doorgevoerd.

  • De bewaartermijnen van gegevens zijn in een aantal gevallen ingekort
  • Er worden in sommige gevallen minder persoonsgegevens bewaard door anonimisering
  • Klanten worden beter en duidelijker geïnformeerd over gegevensverwerking bij XS4ALL en KPN via vernieuwde privacy statements
  • Gegevens ten behoeve van kijkcijferregistratie worden niet meer verstrekt, of op z’n vroegst na dertig dagen.

KPN en XS4ALL hebben gedurende het onderzoek alle bevindingen en aanbevelingen vanuit de Autoriteit Persoonsgegevens doorgevoerd. Voor onze klanten is dit goed nieuws: hierdoor is de privacy van interactieve-televisiekijkers verder verbeterd.

Deel dit:

Reacties

  1. Sander says:

    Na een week nog geen reactie van XS4ALL op bovenstaande commentaren. Bijzonder!

    • Niels Huijbregts Niels Huijbregts says:

      Dat komt doordat ik op vakantie was.

      Ik zal kort reageren op de commentaren. Ik begrijp goed dat mensen teleurgesteld zijn in het nieuws dat XS4ALL in strijd met de Wet bescherming persoonsgegevens heeft gehandeld. Van een provider die al zo lang zo’n groot belang hecht aan privacy mag je beter verwachten. Het klopt dat we een aantal zaken niet netjes geregeld hadden, en dat spijt ons. Maar enige nuance is wel op z’n plaats.

      XS4ALL kijkt niet mee met televisiekijkers, schreef ik eerder, wel worden anonieme gegevens geanalyseerd, bijvoorbeeld om te zien welke zender populair is. Tijdens het onderzoek bleek dat iets ingewikkelder te liggen dan ik in eerste instantie dacht. Wat ik bedoelde: we doen niet aan profiling van klanten op basis van hun kijkgedrag. Waar mensen naar kijken is persoonlijk, het zou een aantasting van de privacy van klanten zijn om zonder hun toestemming bij te houden wat hun persoonlijke voorkeuren zijn. En hoewel de boze reacties andere conclusies trekken, klopt dit. We maken geen interesseprofielen van klanten. En we leveren geen kijkcijfers aan derden die door hen te herleiden zijn tot individuele klanten. En we verdienen dus ook geen ‘bergen geld’ door klantgedrag vast te leggen.

      Maar in het kader van de televisiedienst worden natuurlijk wel gegevens verwerkt over kijkgedrag. Dat is nodig voor verschillende doelen: om te kunnen factureren bijvoorbeeld (bij video on demand), voor netwerkbeheer en oplossen van storingen, om afdrachten te doen aan rechthebbenden. We bleken die gegevens in sommige gevallen te bewaren zonder dat we ze nodig hadden. In andere gevallen bewaarden we ze langer dan strikt noodzakelijk. Niet omdat we daar een evil plan mee hadden, maar omdat er onvoldoende over was nagedacht toen werd ingesteld hoe lang logbestanden bewaard moesten worden. Dat is slordig, maar er was zeker geen sprake van kwade opzet.

      Wat echt niet netjes was: in onze oude privacyverklaring stond niks over onze televisiedienst. Daarom oordeelde de AP terecht dat we klanten onvoldoende geïnformeerd hadden. Ook hier was geen sprake van kwade opzet of misleiding, eerder van nalatigheid. Ik heb de privacyverklaring van XS4ALL volledig herschreven en sterk uitgebreid om deze terkortkoming op te lossen. Zodat iedereen nu duidelijk kan lezen welke gegevens we verwerken, voor welke doelen.

      Het onderzoek van de AP was erg leerzaam. Het heeft ons beter inzicht gegeven in de wet, de interpretatie van de wet door de AP, en in onze eigen systemen en processen. De verbeterpunten die uit het onderzoek kwamen hebben we natuurlijk opgepakt, zodat alles nu volledig in lijn met wetten en regels wordt gedaan.

      Niels Huijbregts
      Privacy Officer XS4ALL

  2. NuNogKlantVanXS4ALL says:

    Op 10 juni 2015 schreef Niels Huijbregts, “Privacy Officer” van XS4ALL op dit blog het volgende:

    “XS4ALL kijkt niet mee met klanten die een televisieabonnement hebben, zoals Ziggo deed. Wel worden anonieme gegevens geanalyseerd, bijvoorbeeld om te zien welke zender populair is. Die gegevens zijn niet herleidbaar tot individuele personen. Ook worden op geaggregeerd niveau kijkcijfers bijgehouden om te kunnen voldoen aan betalingsverplichtingen aan contentleveranciers, en voor de Stichting Kijkcijferonderzoek. Ook voor die gegevens geldt dat ze niet herleidbaar zijn tot personen.” (https://blog.xs4all.nl/privacy-van-televisiekijkers/)

    Uit het rapport van de Autoriteit Persoonsgegevens blijkt nu echter (zie o.a. sectie 3.2.2.2) dat KPN en XS4ALL wel degelijk het individuele kijkgedrag van hun klanten vastlegden; een activiteit waar zij naar eigen zeggen pas op 5 oktober 2015 mee gestopt zijn.

    Dit betekent dat de heer Huijbregts dus óf een partij heeft staan liegen, óf dermate incompetent is dat hij niet weet op welke manier zijn bedrijf daadwerkelijk de privacy van haar klanten schaadt. In beide gevallen lijken mij excuses van hem op zijn plaats — wel het minste wat XS4ALL kan doen om het geschaad vertrouwen te herstellen.

    Kunnen de klanten van XS4ALL deze excuses tegemoet zien, of moeten wij het doen met bovenstaand, misselijkmakend hol marketinggeblaat? Jullie ontwijkende reactie is werkelijk te walgelijk voor woorden.

    • Dikkie Vinger says:

      Joh, de hele wereld liegt de hele kolerezooi bijelkaar zonder zich te excuseren. De hele politiek doet het, banken doen het, pensioenfondsen en verzekeraars doen het… enz enz…
      Het enige wat hier helpt is keihard je abo opzeggen of zoals in de goeie ouwe jaren 80 autobanden in de fik steken en keihard rellen!

      Voor de keurige mensen onder ons, JA! Terrorisme werkt!

      • anoniem says:

        Ehm, nee…. Terrorisme heeft slechts kortstondig een effect…….
        Uiteindelijk zijn toenadering tot en een dialoog met elkaar het meest succesvol geweest in de geschiedenis… :-)

      • Dikkie Vinger says:

        Ja natuurlijk, maar de dialoog zoeken via het internet en zeker via een flutforum zoals dit, heeft nóg minder effect… :-)

      • anoniem says:

        Oh, we zien u hier dus niet meer terug? :-)

  3. Dikkie Vinger says:

    Het spijt mij dat jullie allemaal boter op je hoofd hebben door te denken dat xs hier niet aan mee zou doen. Klanten gedrag vaststellen leverd bergen geld op. Bovendien is keihard liegen de normaalste zaak van de wereld.

    Keken ze maar eens met mij mee. Dan zouden ze zien dat ik 5 tv zenders probeer maar door bagger of eindeloze, zwaar irriterende reclame weer weggejaagd word en maar weer een eerlijk gekocht dvd-tje in mijn spelertje vrot.

    De voorrad eerlijk gekochte dvd-tjes wordt inmiddels wel dun dus als er niet heel snel iets veranderd in tv land ben ik genoodzaakt om dan maar illegaal te gaan downloaden. Per slot van rekening betaal ik toch al piraten belasting.

  4. anoniem says:

    Al vanaf de jaren ’90 ben ik klant. Maar dit had ik niet verwacht van Xs4all! En hoop op verbetering…

  5. F. Bosman says:

    Altijd hetzelfde verhaal van bedrijven, die knoeien en de boel proberen te verdoezelen: het was weer een leermomentje. Voor de klanten ook: geen tv van xs4all of KPN.

    • Mr. TT says:

      Dan blijft er niet veel keus over. Ziggo is eerder ook al op de vingers getikt voor hetzelfde gedrag. Alleen heeft Ziggo er toen geen PR-man op gezet; ze hebben er gewoon niets over gezegd.

  6. M Dekker says:

    Ongelooflijk. Jullie overtraden gewoon de wet. Wie denken jullie dat je voor de gek houdt met dit holle PR-gebral? Juist XS4ALL-klanten zijn daar buitengewoon allergisch voor.

  7. Bezz says:

    Inderdaad, beginnen en eindigen met ‘goed’ nieuws en in het midden de (sl)echte boodschap, en dan f*ck-up vertalen als ‘leerzaam’ is werk van een pr&communicatiestagair. Netter was geweest: ‘Sorry XS4ALLers, zoals jullie vast wel weten, loopt de tv van telford, kpn en xs4all via hetzelfde stukkie en waren we buiten spel gezet, met medeweten. We mochten het van kon alleen niet zeggen.’
    De nieuwe directeur van xs komt ook bij kpn vandaan en het lijkt erop dat we dat meer en meer gaan merken.
    Kom XS4ALL, kunnen we jullie niet meer vertrouwen?

    • Tweety says:

      De nieuwe directeur komt niet van KPN vandaan. Paul Naastepad sinds april 2015 heeft niet eerder bij KPN gewerkt. De interim directeur Andries Mijnhardt kwam van BBNed vandaan en degene hiervoor, die stilletjes is vertrokken na zijn aangekondigde reorganisatie plan, Rob de Beer kwam inderdaad van Telfort/KPN vandaan. Zo complex is de puzzel niet als je wat onderzoek doet.

      • Bezz says:

        Dank voor je correctie. Een puzzel was het niet. Ik liep alleen achter met de info. Goed om te zien dat er geen KPNer meer zit.
        Los daarvan is deze kwestie niet in orde en is XS4ALL niet heel helder hierin. Als het zo is dat tv en infrastructuur gewoon van KPN zijn en XS daar geen invloed op heeft, geef dat dan goed aan in de berichten. Dat hierboven deugt echt niet. Zal toch niet van meneer Naastepad zelf zijn?

  8. Wrebra says:

    Gatver en BAH!!
    Nu heb ik dus echt geen reden meer om bij xs4all voor de hoofdprijs alles af te nemen. Ik dacht dat ik bij die club redelijk goed zat m.b.t. mijn privacy, maar helaas. En dan die marketingprietpraat van die voorlichters. Ik wordt er gewoon onpasselijk van.
    Een zeer teleurgestelde aspirant ex-xs4all klant.

  9. Jeroen says:

    Verbeteren? Blijkbaar was er geen privicy! Beetje jammer dat het op zo’n manier word gebracht. Had meer van XS4ALL verwacht!

    • Tweety says:

      Je moet wel goed het onderzoek lezen. Het was mogelijk dat de ISP (KPN en/of XS4ALL) op basis van de verstrekte anonieme gegevens alsnog de persoon erbij konden zoeken. Dit kon de ISP zowieso al maar doordat ze gegevens anoniem hadden verstrekt aan een externe partij mocht dit niet. Het is dus wat genuanceerder dan dat de privacy is geschonden en het was nooit veilig. De ISP heeft deze gegevens nodig voor analyses rond storingen e.d.

  10. Jan Duchateau says:

    Geen kijkcijfers die waren te herleiden tot individuele personen — mensen die deze materie beter (lijken te kunnen) doorgronden dan ik zeggen: maak je geen illusies, er zijn genoeg gegevens die in combinatie met geaggregeerde data een vrij scherp beeld van individuele personen geven. En het telt op, iedere dag weer. Dus: tel je knopen.

    • kluut says:

      Precies zoals je zegt Jan ‘maak je geen illusies’. Ik vermoed dat ze alle 3 (KPN, XS4ALL en Telfort) aardig goed in staat zijn om op dezelfde manier te werken als Google. Zoals je zegt ‘tel je knopen’ of wees in ieder geval op je hoede.