Conclusie en discussie
Bijlage 4: volledige transcripten interviews
Transcript interview 1, respondent A (RA): Geslacht: man
Leeftijd: 39
Woonplaats: Amsterdam
Vetgedrukt = interviewer
Normaal = respondent A
Nou, het onderzoek gaat dus over privacybeleving van OV-chipkaartgebruikers. Want, wat is nu het punt? Het OV-chipkaartsysteem is ontworpen om alles zo efficiënt
mogelijk te maken en om de doorstroming zo veel mogelijk te verbeteren. Maar dat heeft ook een keerzijde, omdat digitale gegevens worden opgeslagen. Met het
oorspronkelijke doel om het reisgedrag in kaart te brengen van mensen, zodat vervoerders hun service kunnen verbeteren. Maar doordat het dus ook opgeslagen wordt allemaal gaat daar dus ook een privacyvraagstuk mee gepaard. Dat is het spanningsveld wat ik probeer uit te pluizen, en dan met name hoe de burger of de OV- chipkaartgebruiker dat spanningsveld beleeft. Daar wil ik jou dus het een en ander over vragen. Bijvoorbeeld, in hoeverre vind jij de service van het openbaar vervoer in jouw stad goed te noemen?
Zowel NS, als GVB, als…?
Ja, alles. Ook gewoon tussen steden, alles.
Individueel vind ik ze wel goed. Maar ook dat ze niet goed op elkaar ingespeeld zijn en dat de samenwerking niet goed is. Bijvoorbeeld als je een keer verkeerd incheckt of zo, zou die bijvoorbeeld aan een… als ik bijvoorbeeld bij de NS uitcheck en ik check op hetzelfde station weer in met het GVB, zouden die bedrijven onderling moeten kunnen zien van hé, dit klopt niet. Maar dan wordt er toch geld afgeschreven. Dus aan de ene kant ben ik op zich wel
voorzichtig met mijn privacy, maar aan de andere kant vraag ik me af of dat niet misschien beter of efficiënter kan. Maar individueel vind ik het wel goed werken.
Maar het zou dus wel fijner zijn als de afzonderlijke takken van het openbaar vervoer dan nog net iets meer met elkaar zouden gaan praten…
Ja, absoluut!
Oké, en zijn er nog andere dingen die er zouden kunnen gebeuren om de doorstroming in het openbaar vervoer wat te verbeteren?
Ja, de manier waarop de zaken er nu voor staan zou ik dat niet zo snel weten, maar als je kaartgegevens bijvoorbeeld worden gekoppeld aan andere gegevens die over je bekend zijn. Dat je bijvoorbeeld een mailtje krijgt of een sms als er tijdens je reis iets staat te gebeuren of zo… dat het systeem weet van, dit is het gedrag van die reiziger, dat het systeem weet dat je elke dag een bepaalde reis maakt, en daarop kan inspelen. Knik in de kabel is dan wel weer dat ze dan ook je telefoonnummer moeten hebben, maar goed.
Ja, dat privacyvraagstuk komen we zo op hoor, maar het gaat nu even puur om die mobiliteit en de verbetering daarvan. Men probeert van allerlei dingen te verzinnen om die mobiliteit dan een beetje beter te maken, maar zou je dan denken dat het opslaan van reisgegevens van OV-chipkaartgebruikers daar een goede manier voor is? Zou dat ook echt werken, denk je?
Ja, ik denk dat die reisgegevens daar wel echt aan bij kunnen dragen. Aan betere service.
Maar heb je ook sinds dat de OV-chipkaart gekomen is het idee gekregen dat die verbetering in doorstroming en efficiëntie ook daadwerkelijk bewerkstelligd is?
Nee, niet direct. Ik heb niet direct gezien van dat iets beter is geworden door die kaart, maar ik kan me wel voorstellen dat er bepaalde besluiten zijn genomen in bijvoorbeeld het
vervoersnetwerk op basis van die reisgegevens. Dat zou natuurlijk wel een link kunnen hebben, maar ik heb nooit gedacht van: “oh, nu merk ik dat mijn reis comfortabeler is of sneller gaat door die kaart.”
Maar wat zou er dan voor alternatief zijn om zoiets te weten te komen?
Zou dat dan niet beter zijn om mensen te interviewen? Gewoon één op één? Want dan weet je natuurlijk pas wat de uiteindelijke bestemming is, of dat ze de route alleen maar als omleiding 61
gebruiken… maar ja, als ze daarna weer een bus nemen de andere kant op of van de andere kant, of van dat ene drukste pontje die veel vaker gaat naar de NDSM toe, dan kom je erachter wat voor beweegredenen erachter zitten. Dus ja, misschien zou dat in sommige gevallen wel beter werken ja.
Maar is dat dan ook een betere manier om dat soort dingen in kaart te brengen?
Ja, nou ja, ik denk misschien een beetje van beide. Want aan de ene kant heb je natuurlijk een beetje de droge reisgegevens nodig, om te zien hoeveel mensen van “daar” naar “daar” toe reizen. En met interviews krijg je er natuurlijk ook uit van: “hoe tevreden zijn mensen erover?” of bijvoorbeeld als ze iedere dag met een sprinter reizen die er drie kwartier over doet… hoe tevreden zijn ze daar dan nu over? Missen ze bijvoorbeeld een snellere
verbinding? Is het bijvoorbeeld pure noodzaak dat ze met het openbaar vervoer reizen (of is het een eigen bewuste keuze?), of als je meer buiten die OV-chipkaartgebruikers gaat kijken, zijn er dan bijvoorbeeld ook mensen die normaliter met de auto gaan die soms overwegen om met de trein te reizen? Dus toch wel een beetje van beide. Dat je en de data hebt maar ook interviews/vraaggesprekken met reizigers probeert te verzamelen.
Maar zijn er dan nog verdere alternatieven? Is het bijvoorbeeld mogelijk om zelfs op het moment dat je een digitale database ergens voor hebt een situatie te creëren waarin het risico op privacyschennis minimaal is?
Ja, het lijkt mij van wel, maar het is natuurlijk ook een beetje afhankelijk van wat er met die gegevens gebeurt. En wie toegang heeft tot de gegevens.
Oké, en in hoeverre vind je dat er op dit moment ook genoeg gedaan wordt door
vervoerders en overheid om die privacy van reizigers en van burgers in het algemeen te kunnen waarborgen?
Daar heb ik geen enkel idee van eigenlijk. Daar hou ik me ook niet zo mee bezig. Ik hou me vooral ook niet zo heel veel bezig met die regelgeving, maar ik probeer wel zelf waakzaam te zijn voor bijvoorbeeld bepaalde…. Waar ik bijvoorbeeld mijn informatie achterlaat zeg maar. En dan ga ik er gevoelsmatig dus wel een beetje van uit dat bijvoorbeeld een bedrijf zoals de NS… dat komt dan wel vrij vertrouwd over, dus ik ben dan wel eerder geneigd om dan daar mijn informatie achter te laten.
Maar ben jij iemand die snel het gevoel heeft dat je privacy in het geding is? Daarin moet even onderscheid gemaakt worden tussen fysieke privacy en informatieprivacy; fysieke privacy is dan bijvoorbeeld “s avonds de gordijnen dicht,” of de bescherming van een persoonlijke leefomgeving zoals je huis, en informatieprivacy is het zelf kunnen en willen bepalen welke informatie er van jou naar anderen doorgecommuniceerd wordt. Ben jij daar snel bang voor dat zoiets de verkeerde kant op gaat?
Ja, toch wel denk ik.
Op wat voor manier dan?
Nou, niet in de zin van, als er dadelijk een dictator aan de macht komt die bepaalde
bevolkingsgroepen uit wil roeien… niet op die manier, maar meer dat ik mijn persoonlijke leven gewoon voor mezelf wil houden. Dus dat ik ook niet op sociale media zoveel deel. Daar zet ik vrij weinig echte persoonlijke gegevens op.
En dat is dus ook echt wel om de reden dat je dat niet zo maar op straat wenst te gooien?
Ja, absoluut! Als je mij googled, dan vind je dus ook niet zo heel veel. En dat vind ik ook wel prettig. Ik ben wel gewoon graag de baas over welke informatie er over mij te vinden is. Kijk, die social media, die gewoon voor iedereen met een computer toegankelijk is, dat is natuurlijk maar een topje van de ijsberg.
Ja, in die zin is het voor jou natuurlijk ook wel een beetje een voordeel dat je dan niet op Facebook zit. Maar wat is er voor jou dan voor nodig om ervoor te zorgen dat jij jouw fysieke dan wel jouw informatieprivacy ervaart als voldoende gewaarborgd?
Pfoeh, wat daar voor nodig is… ik vind het belangrijk dat de organisatie aan wie ik mijn gegevens geef toch wel een beetje vertrouwd overkomt. En dan heb je natuurlijk de NS, of het GVB, dat zie ik toch wel een beetje als een halve overheidsinstelling. Dat is natuurlijk niet zo, maar het is zo vergroeid met de samenleving dat je denkt van oké, dat is een betrouwbare organisatie. En misschien is dat heel onterecht, maar gevoelsmatig heb ik toch de neiging om aan zo’n organisatie eerder mijn gegevens te geven dan aan een willekeurig commercieel bedrijf.
Oké, maar hoe zou dat dan zitten met bijvoorbeeld… en ik ga nu heel vervelend doen hoor, een beetje steken, maar hoe zou dat dan zitten met de AIVD? Dat is toch ook een overheidsinstelling? Wat zou je daar dan van zeggen?
Nou, waarschijnlijk heeft de AIVD al een heleboel informatie over iedereen….
Maar als de AIVD dan bijvoorbeeld toegang zou hebben tot je reisgegevens? Of het OM, of andere overheidsinstellingen? Als er bijvoorbeeld een wet ondertekend zou worden die deze overheidsinstellingen de macht zou geven om zulke gegevens te mogen inzien, wat zou jij daar dan van zeggen?
Ja, dat zou ik wel een stukje zorgwekkender vinden.
Dus als het een overheidsinstelling is die in jouw ogen te vertrouwen is, is het prima, maar als het een overheidsinstelling is die gegevens voor in jouw ogen verkeerde doelen gaat gebruiken, dan niet?
Nou ja, ik heb bij de AIVD ook niet direct dat ze dat heel snel voor verkeerde doeleinden gaan gebruiken… maar…
Maar knaagt het dan toch?
Dat knaagt wel ietsje meer ja.
Als ik je bijvoorbeeld vertel dat het OM dat al wel eens heeft geprobeerd in een bepaald geval.. ze hebben een keer geprobeerd verdachten van vandalisme op te sporen die een delict hadden gepleegd op station Maashaven in Rotterdam. Ze zijn toen dus naar Trans Link Systems gegaan om gegevens op te vragen van iedereen die op die en die datum tussen dat en dat tijdstip zich op station Maashaven had bevonden. Dat heeft
uiteindelijk tot de hoge raad moeten voeren, totdat die hoge raad er een stokje voor heeft gestoken omdat het onrechtmatig verkregen bewijs was…
Ja, maar dat vind ik dan dus weer een beetje krom, want als mensen die met het openbaar vervoer reizen, die weten dat ze daarmee, of die zouden moeten weten dat ze daarmee een soort van ‘footprint’ achterlaten. Zo van, mensen weten nu, ‘ik ben ***** **********’ ik check in, en mensen weten dan dus ook dat ik hier ingecheckt ben. Dat doen mensen min of meer bewust, zou je dan denken. Maar dat zou je dan niet als bewijs mogen gebruiken, om mensen te zoeken. Maar een willekeurig geplaatste verborgen camera, dat wordt wel
Nationwide uitgezonden op TV om mensen op te sporen, dus dan begrijp ik niet waarom dat
dan wel gebruikt mag worden, maar dan dat van die OV-chipkaartgegevens dat dat niet gebruikt mag worden. Ik begrijp dat je daar voorzichtig mee moet omgaan, maar ik snap dan die afweging niet helemaal.
Dus dan zeg je eigenlijk, als dat met die gegevens niet mag en met camera’s wel… dan moet je eigenlijk in principe alles verbieden, in plaats van alleen het een en niet het ander….
Ja! En ik vind het ook sowieso een heel moeilijk issue. Want ik vind het natuurlijk prima als er natuurlijk een overval ergens wordt gepleegd, en ik kijk dan opsporing verzocht of zo, dan zie ik dat die mensen echt wel heel duidelijk in beeld zijn, en dan denk ik van: “mooi! Die is de lul!” denk ik dan. Maar aan de andere kant, als ik door mijn straat fiets en ik zie dat er weer een extra camera is geplaatst in de *** ***straat door de politie… dan denk ik wel van: moet dat nou? Dus het is wel een heel dubbel gevoel wat ik daarbij heb.
Ja, want hoe sta je daar zelf in? Als je bijvoorbeeld op straat loopt, heb je snel het gevoel dat je bekeken wordt?
Nee, daar hou ik totaal geen rekening mee. Op het moment dat ik een camera zie denk ik van, moet dat nou? Maar ik heb niet het gevoel dat mensen me in de gaten houden of zo. Het heeft geen invloed op hoe ik me gedraag of iets. Ik kan me er soms wel ongemakkelijk door voelen, maar meer dan dat is het ook niet.
Maar geldt dat alleen voor camera’s dan? Hoe heb je dat bij mensen? Als je door een hele drukke straat loopt bijvoorbeeld? Pas je daar dan je gedrag op aan?
Tja, niet bewust. Maar ik denk toch onbewust toch wel. Hoe ik me gedraag bij mensen die ik ken, dat is anders dan wanneer ik een meeting heb met iemand die ik niet ken op mijn werk.
En hoe zou dat dan zijn als je ingecheckt bent met de OV chipkaart?
Je bedoelt zo van, ik ben nu ingecheckt in een netwerk dus nu ben ik potentieel te traceren? Daar ben ik me niet constant van bewust, maar ik weet natuurlijk wel dat als ik ingecheckt ben dat ik dan een soort van footprint achterlaat. Daar ben ik me op zich wel bewust van. Maar ik hou me er niet actief mee bezig als ik reis.
Je hebt dus niet zoiets van, nu moet ik me wel gedragen, want anders als er nu iets gebeurt ben ik te traceren?
Nee.
En als je ingecheckt bent in het openbaar vervoer, hoe goed is het mogelijk denk je dat de overheid een elektronisch systeem als dat van de OV-chipkaart als het ware tegen haar eigen burgers gaat gebruiken? Om mensen te traceren en op te sporen
bijvoorbeeld? Om eigenlijk dat systeem te gaan gebruiken voor dingen waarvoor het helemaal niet bedoeld is?
Ja, dat is natuurlijk wel zorgelijk als dat gebeurt. En het moet natuurlijk ook wel mogelijk zijn om bepaalde dingen af te schermen. Net zoals dat ik hier op zit als testpersoon A, moet dat bij die chipkaart natuurlijk ook mogelijk zijn op een bepaalde manier. Bijvoorbeeld, in het systeem staat natuurlijk alles. Wie ik ben, hoe oud ik ben, hoe lang ik al reis met de NS, bankrekening… Maar als daar onderzoek naar zou worden gedaan moet er natuurlijk maar een gedeelte van die gegevens doorgestuurd wordt naar instanties (zodat ze niet alles over je te weten komen).
En hoe zou dat werken op de langere termijn? Dat je reisgegevens worden opgeslagen? En als jij bij wijze van spreken iedere dag ergens ingecheckt zou zijn, dan weet dus de beheerder van die database dat jij iedere dag op dat traject reist. Hoe zou jij dat vinden?
Dat zou me niet zo heel veel uitmaken. Dat wordt toch altijd geregistreerd?
Maar hoe voel je je daaronder? Maakt dat je echt niet zo veel uit? Of heb je dan toch zo’n gevoel van dat het wel zorgelijk dat je iedere dag tussen dat en dat tijdstip in die en die tram zit?
Nee, dat zou me echt niet zo veel uitmaken. Daar sta ik niet zo bij stil. Het is natuurlijk wel goed, dat hoe meer gegevens er bekend zijn bij een organisatie dat daar wel voorzichtig mee om gegaan wordt, maar het is natuurlijk niet echt iets nieuws. Ik bedoel, zolang je de
bankrekeningen en de bankpasjes van mensen hebt, of mailadressen of telefoonnummers, dan zijn dat ook gegevens waar je van alles mee kan als je die in handen krijgt. Wat dat betreft vind ik het niet een hele nieuwe ontwikkeling. Het is wel meer van hetzelfde, maar het is niet iets nieuws.
Het is wel als je dus dan, als je het iets breder wil trekken naar de AIVD, of in het geval van het OM bij station Maashaven in Rotterdam, zou dat dan bijvoorbeeld ook invloed kunnen hebben op het vertrouwen dat jij hebt in dat soort instituties?
Ja, het ligt eraan waarvoor die data wordt gebruikt. Kijk, als de ernst van het misdrijf daar tegen op weegt… maar dat is natuurlijk ook het linke ervan, want als de organisatie eenmaal toegang tot de gegevens krijgt dan is het vervolgens ook moeilijk om daar dan limieten aan te stellen. Dus dat ze op het gegeven moment ook… tja, weet ik veel… als er op het gegeven moment een bomaanslag is gepleegd, en de dader die is dan ingecheckt bij wijze van spreken, dan zouden denk ik weinig mensen zeggen van: “nee, die gegevens van die vervoerders
mogen niet gebruikt worden, want dat is privé data.” Ik denk dat er heel weinig mensen zo
ver zouden gaan. Maar waar ligt die grens dan wel? Wat is wel geoorloofd?
Maar stel dan bijvoorbeeld dat een advocaat bijvoorbeeld zou zeggen dat er toch echt in de wet staat dat die gegevens niet gebruikt mogen worden, dan heb je toch een terrorist die je vrij moet spreken vanwege onrechtmatig verkregen bewijs… maar stel nou dat er een wet getekend worden in de tweede en in de eerste kamer dat dat dan wel mag.. zou je dat dan goed vinden?
Nou ja, precies wat ik net zei. Hoewel ik aan de ene kant het natuurlijk wel goed zou vinden dat een zware terrorist op zo’n manier gepakt zou kunnen worden, vind ik het ook wel link om te weten dat het hek gewoon van de dam is, en dat heb ik er gewoon een beetje mee.
Want zou er dan bijvoorbeeld over het OV-chipkaartsysteem, daar is dus een heel omslachtig systeem voor bedacht dat er dus alleen maar kaartnummers bekend zijn. En om die gegevens te koppelen aan persoonsgegevens moet een andere database
geraadpleegd worden en die twee databases worden strikt gescheiden gehouden. En daar is een heleboel bureaucratische rompslomp voor nodig om die kaartnummers dan aan een naam te kunnen koppelen. En dat wordt dan wel gescheiden gehouden, maar in dat geval van het OM zijn die namen bijvoorbeeld wel gekoppeld. Dus het kan wel, en in sommige gevallen moet dat ook omdat er ook abonnementen zijn die op de kaart
geladen moeten kunnen worden. Dus de mogelijkheid is er wel, en aan de ene kant kun