Privacy en Gegevensverwerking bij RET

Bij RET geloven we dat privacy een grondrecht is en dat dit grondrecht ten alle tijden beschermd dient te worden. Om die reden behandelt de RET alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare persoon, of die door de RET aan die persoon zijn of kunnen worden gekoppeld, als “persoonsgegevens”. Dit betekent dat gegevens die jou rechtstreeks identificeren (bijvoorbeeld je naam) persoonsgegevens zijn, evenals gegevens die jou niet rechtstreeks identificeren, maar die redelijkerwijs kunnen worden gebruikt om jou te identificeren (bijvoorbeeld het ID nummer van een OV-chipkaart).

De RET verwerkt verschillende soorten persoonsgegevens. De meest voorkomende persoonsgegevens die verwerkt worden zijn: contactgegevens, geboortedatum, betaalgegevens, debiteurengegevens, reisproductgegevens en kaartgegevens van je OV-chipkaart. Naast deze genoemde veel voorkomende gegevens, verwerkt de RET nog andere gegevens. In hoofdstuk 3 van het volledige privacystatement van de RET vindt je een uitgebreid overzicht van wat voor persoonsgegevens de RET allemaal verwerkt per specifiek doel.

De RET gaat zorgvuldig om met persoonsgegevens. De RET heeft daarom passende beveiligingsmaatregelen getroffen om persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies, wijziging of ongeautoriseerde verstrekking van of toegang tot de persoonsgegevens. Die maatregelen variëren van fysieke maatregelen als een inbraakalarm en toegangscontrole tot diverse organisatorische en technische ICT-beveiligingsmaatregelen. De RET evalueert met regelmaat de genomen technische en organisatorische maatregelen, zodat deze passend zijn en blijven. Ook aan onze verwerkers stellen wij contractuele eisen tot het nemen van passende beveiligingsmaatregelen als zij gegevens voor ons verwerken. Verder hebben alleen geautoriseerde medewerkers of derden alleen toegang tot je persoonsgegevens als dat nodig is voor de uitvoering van hun werkzaamheden en op basis van vastgesteld autorisatiebeleid. Daarnaast hebben ze een geheimhoudingsplicht. 

De RET verkoopt geen persoonsgegevens aan andere partijen.  Soms moet de RET je persoonsgegevens wel verstrekken aan andere partijen. Bijvoorbeeld aan de verzekeringsmaatschappij als er een schadeclaim is ingediend, de Belastingdienst op grond van wet- en regelgeving of in gerechtelijke procedures of procedures voor de Geschillencommissie Openbaar Vervoer ter onderbouwing van ons standpunt. Deze andere partijen zijn zelf verantwoordelijk voor het gebruik en de verwerking van de ontvangen persoonsgegevens. De RET verstrekt niet meer gegevens dan noodzakelijk voor deze derden.

Voor een goede landelijke werking van de OV-chipkaart, de afhandeling van (reis)transacties met je OV-chipkaart en de financiële afwikkeling voor opbrengstverdeling tussen de openbaarvervoerbedrijven (“vervoerders”), deelt de RET je (transactie)gegevens en productgegevens met de uitgever van de OV-chipkaart: Translink Systems B.V. (“Translink”). Meer informatie vind je hierover op www.ov-chipkaart.nl. Over de verwerking van je persoonsgegevens in het kader van het OV-chipkaartsysteem kan je bij het onderdeel “OV-chipkaartsysteem” nadere informatie vinden. Voor bepaalde processen van het OV-chipkaartsysteem zijn de vervoerders en Translink gezamenlijk verwerkingsverantwoordelijken. 

Daarnaast schakelt de RET andere partijen in voor de uitvoering van diensten. Dit zijn verwerkers van de RET die in opdracht en ten behoeve van de RET persoonsgegevens kunnen verwerken. De RET maakt met deze verwerkers specifieke afspraken over de verwerking van de persoonsgegevens, zoals over de beveiliging en het bewaren van gegevens, de geheimhouding ervan en dat de gegevens alleen gebruikt mogen worden voor het uitvoeren van de specifieke opdracht zoals verkregen van RET. Je persoonsgegevens mogen deze verwerkers niet zelfstandig gebruiken of doorgeven. Het betreffen bijvoorbeeld betaaldienstverleners, incassobureaus, cloud- en hostingspartijen, IT-dienstverleners, enquête- en campagnebureaus of onderzoeks- en adviesbureaus.  

De RET is verplicht om mee te werken en persoonsgegevens te verstrekken als opsporingsinstanties, zoals de politie of bijvoorbeeld de FIOD, gegevens vorderen. De RET onderzoekt in dergelijke gevallen de bevoegdheid van de betreffende opsporingsinstantie en zal zich uiteraard ook bij deze wettelijke verplichting houden aan de eisen die door de AVG of Wet politiegegevens zijn vastgesteld. RET kan persoonsgegevens ook zelfstandig verstrekken aan politie of justitie om de rechten en eigendommen van RET te beschermen.

Meer specifieke informatie over verstrekking aan andere partijen lees je per situatie of proces genoemd bij het onderdeel “Waarvoor gebruikt RET je persoonsgegevens?”.

Als je vragen hebt over privacy en gegevensverwerking bij de RET kun je contact opnemen met het privacy team. Dit team bestaat uit onze Functionaris Gegevensbescherming en Privacy Officer. Je kunt het privacyteam bereiken via privacy(at)ret.nl

Of per brief:
RET NV 
t.a.v. Functionaris Gegevensbescherming
Postbus 112
3000 AC Rotterdam

Direct nadat je hebt ingecheckt wordt het unieke identificatienummer (“PAN”) van je Betaalpas- of Creditcard Gepseudonimiseerd. Iedere Betaalpas of Creditcard krijgt hierbij een eigen uniek nummer, een zogeheten token. Deze unieke tokens worden gebruikt voor de verschillende doeleinden zoals reizen, betalen, service, inspectie en overzichtsrapporten.

De Generieke Back Office (“GBO”) kent iedere Vervoerder eigen unieke identificatienummers voor de tokens toe. Hierdoor hebben Vervoerders onderling geen inzicht in reispatronen van door een reiziger met een Betaalpas of Creditcard gemaakte reizen bij andere Vervoerders. De GBO is het centrale administratiesysteem van Translink waar Translink voor Vervoerders o.a. Vervoerbewijzen registreert, de prijs die een rit kost berekent en het totale bedrag waarvoor je die dag hebt gereisd bijhoudt.

Gepseudonimiseerde gegevens zijn zonder aanvullende informatie niet te herleiden naar je Betaalpas- of Creditcardgegevens. Dit Pseudonimiseren is een maatregel om de risico’s voor reizigers te verminderen bij het Verwerken van jouw Persoonsgegevens. Door Gepseudonimiseerde gegevens te combineren met andere gegevens is een organisatie wellicht in staat is om te achterhalen welke Betaalpas of Creditcard hoort bij het pseudoniem. Hiermee kan het dan mogelijk zijn de reishistorie van een Betaalpas- of Creditcard in te zien.

De Wet politiegegevens (Wpg) regelt hoe de buitengewoon opsporingsambtenaren van de RET om moeten gaan met politiegegevens die zij verwerken tijdens de uitvoering van hun opsporingstaken. Dit is bedoeld om de privacy van burgers te waarborgen terwijl onze buitengewoon opsporingsambtenaren hun werk effectief kunnen doen.

De buitengewoon opsporingsambtenaar beperkt de opsporingshandelingen waartoe hij bevoegd is, tot hetgeen nodig voor een juiste vervulling van de functie in verband waarmee hij tot buitengewoon opsporingsambtenaar is beëdigd. Hij onthoudt zich van elk optreden waartoe hij niet bevoegd is. De buitengewoon opsporingsambtenaar van de RET is belast met de opsporing van strafbare feiten binnen het domein IV “openbaar vervoer”.

Jouw politiegegevens worden opgeslagen in het Sociale Veiligheid Systeem (SVS) van de RET. Dit is een door de RET ontwikkeld systeem specifiek bedoeld voor de opslag van politiegegevens.

De buitengewoon opsporingsambtenaren van de RET verwerken jouw gegevens alleen als dat nodig is voor de uitvoering van haar opsporingstaken zoals het handhaven opsporing van strafbare feiten binnen het openbaar vervoer.

De buitengewoon opsporingsambtenaren van de RET verwerken verschillende soorten gegevens, waaronder:

• Naam, geboortedatum, adres, identiteitsbewijs;
• Informatie over strafbare feiten (feitcodes);

• De Wet politiegegevens (Wpg) kent drie regimes voor de bewaartermijnen van artikel 8-politiegegevens:
  • Ruime toegang: In dit regime blijven politiegegevens één jaar bewaard. Gedurende deze periode hebben opsporingsambtenaren brede toegang tot de gegevens.
  • Alleen gericht zoeken: In dit regime worden politiegegevens vier jaar bewaard. De toegang tot de gegevens is beperkt; ze kunnen alleen worden ingezien via een gerichte zoekopdracht met een proces-verbaalnummer door bevoegde ambtenaren.
  • Ter verantwoording aan de AP, audit en klachtafhandeling: Politiegegevens worden in dit regime vijf jaar bewaard voordat ze worden vernietigd. Gedurende deze periode zijn de gegevens niet langer toegankelijk, tenzij vrijgave noodzakelijk is voor verantwoording aan de Autoriteit Persoonsgegevens (AP), interne audits of de behandeling van klachten.