Privacy

Privacy belangrijk criterium bij productontwikkeling - ons antwoord

Eén op de vijf raakt smartphone kwijt    

Onze directeur Consumentenmarkt in NOS-uitzending

Communicatie over privacy

Als telecomprovider hebben wij een grote verantwoordelijkheid op het gebied van privacy. Wij beheren de persoonlijke gegevens van 5,3 miljoen klanten en onze klanten hebben recht op dat de communicatie over ons netwerk vertrouwelijk blijft. 

Het gebruik van smartphones en tablets door onze klanten is explosief gegroeid. De populariteit van smartphones en tablets komt mede doordat je hiermee eenvoudig en snel toegang hebt tot veel persoonlijke en zakelijke informatie. Wij zien ook dat daarmee de behoefte groeit om deze informatie te beschermen. Niet alleen tegen diefstal of verlies, maar ook tegen virussen en hackers. De behoefte aan en de manier van beschermen van informatie verschilt tussen particuliere en zakelijke gebruikers. Bij het bepalen van het gewenste beveiligingsniveau zoekt Vodafone voortdurend naar de optimale balans tussen maximale veiligheid en optimaal gemak voor de klant. 

Via onze algemene voorwaarden en het privacy statement op onze website vodafone.nl leggen wij onze klanten uit wat persoonsgegevens zijn, over welke informatie wij beschikken, waarvoor wij deze informatie nodig hebben en hoe wij deze informatie beschermen.

Belangrijkste resultaten in 2011

Vodafone heeft een nieuw privacy risk systeem geïmplementeerd waarmee privacy risico’s eerder en beter in kaart worden gebracht en privacy-eisen en overwegingen gemakkelijker worden meegenomen in business processen. Privacy is bijvoorbeeld als criterium belangrijker geworden bij het ontwikkelen van nieuwe producten en diensten. Ieder nieuw project wordt aan de hand van een aantal eisen beoordeeld op privacy risico’s. Op basis daarvan kunnen extra maatregelen worden genomen om deze risico’s te verminderen of weg te nemen.

Waar gebruiken wij klantinformatie voor?

Vodafone gebruikt klantinformatie om producten en diensten te leveren en daarbij de kwaliteit en service te bieden die klanten van ons mogen verwachten. Vodafone gebruikt ook verkeersgegevens op geanonimiseerd en geaggregeerd niveau. Vodafone brengt bijvoorbeeld het totale verkeer van zijn klanten in kaart –uitsluitend op anonieme basis - om bepaalde verkeerstrends te ontdekken. Hierdoor kunnen we op tijd knelpunten in het netwerk herkennen, zodat we de netwerkcapaciteit eventueel (tijdelijk of permanent) kunnen uitbreiden. Dit is soms nodig op plekken waar veel mensen bij elkaar komen, zoals voetbalwedstrijden of festivals. Vodafone kijkt alleen naar de inhoud van het dataverkeer om een klacht of een storing op te lossen met toestemming van de betrokken klant. Ook is Vodafone verplicht mee te werken aan een aftapverzoek van de officier van justitie die daarvoor toestemming moet hebben van de rechter-commissaris in het geval van strafbare feiten. Binnen Vodafone is slechts een select aantal, door de AIVD gescreende mensen, gerechtigd deze verzoeken van justitie in behandeling te nemen.

Wat doet Vodafone om privacy te waarborgen?

  • Cybercriminaliteit: Het Vodafone netwerk in Nederland wordt via het Global Security Operations Centre in Dusseldorf 24/7 in de gaten gehouden. Zij kunnen in een vroeg stadium bedreigingen of aanvallen signaleren en actie ondernemen. Daarnaast wordt het hele netwerk structureel gescand op virussen, schadelijke software en inbraakpogingen. Het beheren en beveiligen van waardevolle gegevens is bij Vodafone gebaseerd op de internationaal erkende beveiligingsnorm ISO 27001. Geregeld laat Vodafone deze beveiligingsprocessen door onafhankelijke auditors controleren. Daarnaast neemt Vodafone actief deel in verschillende overlegstructuren rondom het verbeteren van digitale veiligheid zoals Telecom ISAC, het Platform Internetveiligheid, een samenwerkingsverband van marktpartijen en overheidsinstanties, gefaciliteerd door ECP-EPN en hebben wij nauwe banden met het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
  • Toegang tot klantgegevens: De systemen waarin klantgegevens zijn opgeslagen, zijn alleen toegankelijk voor een selecte groep medewerkers en retailers voor wie het voor de uitoefening van hun functie noodzakelijk is dat ze deze toegang hebben. Bij betalingsverkeer en het overdragen van creditcardinformatie wordt onder andere gebruik gemaakt van versleuteling. Elke toepassing van netwerktechnieken voor het analyseren van dataverkeer is onderworpen aan een privacy impact assessment die Vodafone in staat stelt om risico’s te identificeren en te adresseren.
  • Richtlijnen en procedures: Om ervoor te zorgen dat Vodafone-werknemers verantwoordelijk met klantinformatie omgaan en te voorkomen dat iemand onbevoegd de inhoud van data of het dataverkeer kan inzien heeft Vodafone duidelijke richtlijnen en procedures opgesteld. Daarin wordt vastgesteld wat wel en niet mag. De naleving van deze richtlijnen en procedures wordt periodiek gecontroleerd door medewerkers van ons compliance office en audit team. Onze procedures voor toegangsrechten tot systemen vallen onder het jaarlijkse toezicht van een externe auditor. Ook ontvangen werknemers privacy-trainingen die op hun werkzaamheden zijn afgestemd.
  • Naleving wet- en regelgeving: Er werken ‘Privacy Officers’ bij Vodafone die er voor zorgen dat privacywetgeving wordt nageleefd. Ook houden ze ontwikkelingen in privacybeleid en de technologie bij en bewaken zij de ontwikkeling, uitvoering en naleving van het Vodafone Privacy Statement.
  • Ondersteuning aan klanten: Wij geven onze klanten tips over wat zij zelf kunnen doen om zich te beschermen en wij bieden apps aan die hen daarbij kunnen helpen, zoals de Vodafone Mobile Protect App, die klanten de mogelijkheid biedt om hun smartphone en persoonlijke gegevens te beschermen bij verlies, diefstal of virussen. Zo kunnen klanten hun toestel bij verlies gemakkelijk terugvinden, het toestel op afstand vergrendelen of alle persoonlijke gegevens wissen. De Vodafone Safety Net app ondersteunt ouders en hun kinderen in veilig smartphone gebruik.

“Privacy was lang een ondergeschoven kindje in de communicatiesector. Die tijd is nu voorbij, zoals de heftige discussie over ‘cookies’ heeft duidelijk gemaakt. Dienstenaanbieders moeten klanten eenduidig informeren over wat met hun persoonsgegevens gebeurt. Toestemming tot gebruik moet ook echte toestemming zijn: zich verbergen achter onbegrijpelijk privacy clausules, die onbeperkt gebruik mogelijk maken, kan niet meer.”


Prof. Dr. N.A.N.M. van Dijk (Nico),
Hoogleraar Informatierecht, Universiteit van Amsterdam

Doelen

In de komende periode staan onze activiteiten voornamelijk in het teken van transparantie en het faciliteren van klantkeuzes op privacygebied. In 2012 lanceren we een nieuw webportaal, dat onze klanten op een toegankelijke manier inzicht verschaft welke gegevens we over hen hebben, hoe we deze beveiligen en voor welke doeleinden we deze gegevens gebruiken. Daarnaast geven wij via het webportaal voorlichting over het veilig gebruik van mobiele communicatie.

Geen telefoon meer zonder wachtwoord? Discussieer mee!

Om misbruik na diefstal of verlies te voorkomen, is het instellen van een niet voor de hand liggend wachtwoord op je telefoon het meest vanzelfsprekend. Het voorkomt hoge gebruikskosten als iemand misbruik maakt van je gevonden of gestolen telefoon. Maar het voorkomt ook gegevensmisbruik, omdat veel van ons automatische toegang tot allerlei online diensten hebben geaccepteerd via de telefoon. Als een wachtwoord zo belangrijk is en tegelijk zo eenvoudig in te stellen en 59% van onze klanten dit niet doet, laten we deze keuze dan over aan de klant? Of moeten we klanten automatisch een wachtwoord laten instellen op hun telefoon, zoals een bank een pincode vraagt voor het gebruik van een pinpas? Kortom, voorkomt een slot op je mobiel misbruik of voorkomt het gebruiksgemak? We horen graag jouw mening.

Wat kan je zelf doen?

We geven je graag een aantal tips mee om te voorkomen dat anderen misbruik maken van je gegevens:

  1. Stel een niet voor de hand liggende code in voor het vergrendelscherm en een andere code voor je simkaart.
  2. Maak een (online) kopie van je contacten. Bijvoorbeeld met de Vodafone Contacten Backup app. Deze app is voor iedereen gratis beschikbaar, ongeacht welke provider je gebruikt.
  3. Gebruik apps zodat je je smartphone op afstand terug kunt vinden en eventueel persoonlijke gegevens kunt wissen (zoals de gratis Find My iPhone of de gratis Vodafone Mobile Protect)
  4. Blokkeer je telefoonabonnement zo snel mogelijk bij je telefoonbedrijf als je je toestel kwijt bent en doe aangifte bij de politie. Hiermee voorkom je hoge gebruikskosten.
  5. Wanneer je een telefoon vindt, kun je deze het beste afgeven bij het politiebureau.