Het ov-chipkaartsysteem en privacy Workshop Privacy & RFID 9 september 2005
Inhoud
A. Trans Link Systems: introductie B. Het OV-chipkaart systeem C. De OV-chipkaart D. Wie verwerkt (persoons)gegevens? E. Het integraal privacykader F. Het privacybeleid van TLS-CI G. Beveiliging H. Transparantie
Introductie Trans Link Systems
11-10-05
2
A Trans Link Systems • Opgericht door 5 grote OV-bedrijven (80% vd markt) • Werkt samen met andere OV-bedrijven in Mobis •Electronisch reizen en betalen invoeren in Nederland • Nationaal werkende kaart •Publieke taak; private onderneming
Introductie Trans Link Systems
11-10-05
3
Trans Link Systems: het bedrijf Aandeelhouders (NS, Connexxion, GVB, RET, HTM) Directie
Trans Link Systems Klanten (Alle OV bedrijven)
Introductie Trans Link Systems
11-10-05
4
Trans Link Systems: een paar principes • TLS = cost-centre (geen winst) • Service is non-discriminatoir voor alle OVbedrijven • Toepassing OV-chipkaart: – Toegang tot OV – Betalen voor OV
Introductie Trans Link Systems
11-10-05
5
B
Het OV-chipkaartsysteem – businessmodel Scheme Provider
Clearing Operator
Kaartproducent
Rekeninghouder
Kaartdistributeur
Kaartuitgever
OV-chipkaart Loadagent Float beheerder
Dienstverlener Kaarthouder
Productverkoper
hoofdrol Producteigenaar
Introductie Trans Link Systems
ondersteunende rol 11-10-05
6
Het OV chipkaartsysteem – rolverdeling Schemeprovider
TLS
Clearingoperator
Kaart producent
Kaartuitgever
Kaartverkoper
OV-chipkaart
Dienstverlener
Loadagent
TLS-CI
Floateigenaar
Productverkoper
Producteigenaar
Introductie Trans Link Systems
OV bedrijf hoofdrol ondersteunende rol service overeenkomst subcontracting 11-10-05
7
Businessrollen: wie doet wat • TLS C.V. – Scheme Provider – Clearing Operator • TLS Card Issuer B.V. (100% dochteronderneming) – Kaartuitgever – Kaartproducent – Floatbeheerder • OV-bedrijf kiest de rol die ze wil spelen in het Business Model – Service Provider (dienstverlener) (altijd) – Producteigenaar – Productverkoper – Load Agent – Kaartverkoper Introductie Trans Link Systems
11-10-05
8
C
De chipkaart
• Plastic kaart met interne RFID chip • Contactloze kaart: werkt op max. 10cm afstand • Verschillende kaartsoorten – Niet-persoonsgebonden OV-chipkaarten • Anonieme en wegwerpkaarten – Persoonsgebonden OV-chipkaarten
• Chipkaartsysteem opgebouwd uit Levels 1-4 – Laag 1-3 bij OV-bedrijven – Laag 4 bij TLS
Introductie Trans Link Systems
11-10-05
9
D Wie verwerkt (persoons)gegevens (1)
• Niet in alle gevallen persoonsgevens verwerkt • Verwerkingen TLS-CI: – – – –
Uitgifte persoonsgebonden ov-chipkaart Reconstructie persoonsgebonden ov-chipkaart Tegoedbeheer e-purse (EGI) Klantenservice voor kaarthouders
• Verwerkingen TLS – Clearing en settlement (berekenen en verdelen opbrengsten gebruik systeem per OV-bedrijf)
Introductie Trans Link Systems
11-10-05
10
Wie verwerkt (persoons) gegevens (2)
• Verwerkingen OV-bedrijf – Aanvraag ov-chipkaart – Afname eigen persoonsgebonden product • Abonnement • Persoonsgebonden korting – Verwerking transactiegegevens via eigen checkin/ check-out apparatuur (voorzover identificeerbaar) – Geld Terug Bij Vertraging
Introductie Trans Link Systems
11-10-05
11
E Het integraal privacykader (1)
• Geldt voor gehele OV-chipkaartsysteem in Nederland • OV-bedrijven en kaartuitgever(s) behouden eigen verantwoordelijkheid – Privacybeleid TLS-CI – zie www.ov-chipkaart.nl – Zie ook privacybeleid ov-bedrijven
Introductie Trans Link Systems
11-10-05
12
Het integraal privacykader (2)
• Nakoming wettelijke verplichtingen • Respect voor door kaarthouder verkozen anonimiteit • Doelbinding en verenigbaar gebruik
Introductie Trans Link Systems
11-10-05
13
Het integraal privacykader (3)
• Commerciële mogelijkheden – TLS geen commercieël gebruik – OV-bedrijven eigen beleid en eigen verantwoordelijkheid
• Geen bovenmatige gegevensverwerking • Beveiliging • Rechten van betrokkenen (transparantie)
Introductie Trans Link Systems
11-10-05
14
F Privacybeleid van TLS-CI
• Geldt voor verwerkingen TLS-CI als kaartuitgever/EGI • Doelen van verwerking – geen commercieel gebruik
• Transparantie – Melding CBP
• Rechten van betrokkenen • Beveiliging • Zie www.ov-chipkaart.nl Introductie Trans Link Systems
11-10-05
15
G
Beveiliging
• “Passende technische en organisatorische maatregelen” • Kaart • Datastromen • Database
Introductie Trans Link Systems
11-10-05
16
H
Transparantie • Opgenomen in Integraal Privacykader en Privacybeleid TLS-CI • Uniforme publieksvoorlichting • Zie www.ov-chipkaart.nl – Vragen en antwoorden op site – Privacybeleid TLS op site – Verwijzing privacybeleid ov-bedrijf
• Call-centre • Informatiefolder in voorbereiding – TLS met OV-bedrijven
• Aanvraagformulieren
Introductie Trans Link Systems
11-10-05
17
