Privacy First bezorgd over het Electronic Ticket Control Database systeem (ETCD)
Privacy First en privacyactivist Michiel Jonker uiten hun zorgen over het Electronic Ticket Control Database systeem (ETCD). Het ETCD systeem is ontwikkeld door Europese spoorwegmaatschappijen en legt persoonlijke reisgegevens, zoals naam, soms geboortedatum, reisdatum en -tijd, reisroute, ticketspecificaties en klantgeschiedenis vast van treinreizigers die een e-ticket kopen. Jonker noemt het systeem ondemocratisch en spreekt van een surveillancesysteem.
Het ETCD-systeem lijkt de afgelopen jaren in stilte te zijn opgebouwd, meldt Privacy First. Het bestaan en de reikwijdte van het systeem kwam onlangs naar voren in een zienswijze die NS deelde in een juridische procedure die sinds 2018 wordt gevoerd door privacy-activist Michiel Jonker. Hij diende bij de Autoriteit Persoonsgegevens tweemaal een verzoek tot handhaving in. In augustus 2024 werd het verzoek voor de tweede maal afgewezen, waartegen Jonker in beroep is gegaan. De NS stuurde in oktober 2025 als onderdeel van deze procedure een zienswijze waarin meer informatie wordt verschaft.
Jonker zegt geschokt te zijn door de informatie die NS in de zienswijze deelt. "Dit betekent dat het de bedoeling van deze bedrijven is om de locatiegegevens van iedereen die met het openbaar vervoer in de EU rondreist, continu voor zichzelf en eventuele belangstellende overheidsdiensten beschikbaar te hebben", aldus Jonker.
Jonker vergelijkt het ETCD met het European Health Data Space (EHDS), waarin de Europese Unie (EU) persoonlijke medische gegevens wil opslaan van iedereen die binnen de EU medische zorg krijgt of nodig heeft. In tegenstelling tot de EHDS wordt het ETCD echter buiten de overheid om en zonder democratische controle ingevoerd, stelt Jonker.
De NS stelt de gegevens die in het ETCD worden vastgelegd nodig te hebben met het oog op onder meer fraudepreventie. Jonker is hierover kritisch en stelt dit met traditionele tickets ook niet nodig was. Deze tickets zijn in Nederland voor treinreizen naar het buitenland inmiddels nagenoeg uitgefaseerd.
Privacy First noemt het zorgwekkend dat NS ticketverkopers een nieuwe rol wil geven als zelfstandige verwerkingsverantwoordelijken, die eigen doelen mogen vaststellen voor gegevensverwerking. Met deze werkwijze zou de NS de in de AVG vastgelegde vereiste van 'doelbinding' omzeilen. NS lijkt daarbij volgens Privacy First een nieuwe rol te willen creëren voor zichzelf als 'uitgever' van tickets, waarbij het als tussenschakel fungeert tussen een vervoersbedrijf en een ticketverkoper. Jonker spreekt van een 'soort wonderbaarlijke vermenigvuldiging van verwerkingsverantwoordelijken die allemaal hun eigen doelen mogen vaststellen'.
Jonker hoopt dat de AP na het door hem ingediende bezwaarschrift alsnog bereid is handhavend op te treden tegen betrokken vervoersbedrijven. De AP heeft al aangegeven te willen wachten op een uitspraak van de Nederlandse Afdeling bestuursrechtspraak van de Raad van State in een andere, eveneens door Jonker gevoerde procedure. Deze zaak draait om de acceptatie van contante betalingen voor bioscooptickets in bioscopen.
Als je mensen niet kan volgen en de verzamelde data niet kan vermarkten, dan doe je blijkbaar iets verkeerd.
Data van mensen als het nieuwe zwarte goud.
En de mensen wiens data verzameld en gebruikt wordt, mogen er dan nog voor betalen ook.
Meermaals als ze niet uitkijken.
Having your cake and eating it.
Waarom voelt dat toch zo oneerlijk?
Tijd voor een strengere AVG-regeling die burgers echt beschermt.
Bedrijven maker het er zelf naar. Ze vragen er gewoon om met hun gedrag.
NS maakt anoniem reizen ook duurder door extra toeslagen te heffen als je anoniem reist. Zelfs binnen Nederland. Alles om de data van reizigers in handen te krijgen:
Heb je een OV-chipkaart met een geldig NS-abonnement, OV-chipkaart van andere verkoper of reis je met een Railrunner (kinderen tussen 4 t/m 11 jaar)? Dan betaal je binnen Nederland geen toeslag.
Heb je geen geldig NS-abonnement? Dan betaal je voor de ICE trein op het traject Amsterdam Centraal - Utrecht Centraal - Arnhem Centraal een Toeslag ICE.
De Toeslag ICE koop je hier online of in de NS-app. Je ontvangt dan een e-ticket. Laad het e-ticket in de NS-app of print het uit.
Je kunt een Toeslag ICE ook op het station bij een NS-kaartautomaat of NS-servicebalie kopen. Je kunt het kaartje laden op een OV-chipkaart of een eenmalige chipkaart kopen. Voor een eenmalige chipkaart betaal je € 1,50 extra.
https://www.ns.nl/reisinformatie/bijzondere-trajecten/internationale-treinen.html
Dus als je anoniem van Amsterdam naar Berlijn wilt reizen, betaal je in ieder geval 4,50 euro meer, nog afgezien van kortingen die alleen met een persoonsgebonden abonnement verkrijgbaar zijn.
12-11-2025, 10:01 door Anoniem
Wat kun je nog doen om als je met de trein reist te zorgen dat die reis niet in een database van de EU terecht komt?
https://www.security.nl/posting/912487/Treinpassagiers+getrackt+met+ETCD
Factsheet: What is eTCD? by UIC [PDF]
International Union of Railways
Union Internationale des Chemins de fer
eTCD, electronic Ticket Control Database, is a centralised, real-time passenger ticket management system developed by UIC with the support of Hit Rail B.V. [Utrecht, NL], for use by railway companies around the world. The service is defined by UIC IRS 90918-4, the common specification for the exchange of control information on railway tickets between ticket issuers and passenger carriers. eTCD is the OMMT Move component, part of the Open Multimodal Toolkit.
https://uic.org/passenger/passenger-services-group/etcd
Als je mensen niet kan volgen en de verzamelde data niet kan vermarkten, dan doe je blijkbaar iets verkeerd.
Data van mensen als het nieuwe zwarte goud. (...)
Tijd voor een strengere AVG-regeling die burgers echt beschermt.
Bedrijven maker het er zelf naar. Ze vragen er gewoon om met hun gedrag.
De AVG zou als wet burgers best bescherming bieden, als de AVG maar goed toegepast en gehandhaafd werd. Helaas is dat niet het geval. De AP kiest als toezichthouder al jaren voor wegkijken en gedoogbeleid. Waarom? Het ligt niet aan een gebrek aan personeelscapaciteit, want de AP heeft wel tijd voor allerlei softe "voorlichtingscampagnes" die weinig zoden aan de dijk zetten. Waarschijnlijk is er sprake van lobby- en politieke redenen, alsmede een soort regenteske affiniteit met grotere instituties en organisaties die data roven, en niet met burgers. Een soort van "indirecte" (netwerk)corruptie dus. Wie een betere verklaring heeft waarom de AP deze houding aanneemt, laat het weten! Ik leer graag bij.
NS maakt anoniem reizen ook duurder door extra toeslagen te heffen als je anoniem reist. Zelfs binnen Nederland. Alles om de data van reizigers in handen te krijgen: (...)
Dus als je anoniem van Amsterdam naar Berlijn wilt reizen, betaal je in ieder geval 4,50 euro meer, nog afgezien van kortingen die alleen met een persoonsgebonden abonnement verkrijgbaar zijn.
Dit wordt ook wel "privacy-discriminatie" genoemd. Door burgers te discrimineren wanneer ze kiezen voor privacy, proberen veel bedrijven burgers onder druk te zetten om hun persoonlijke data te laten aftappen.
Een beetje zoals je ratten in een laboratoriumopstelling bepaalde stimuli en bepaalde straffen (bijv. stroomstootjes) toedient om te onderzoeken welk effect dat heeft op hun gedrag. NS en andere vervoerbedrijven zien hun eigen klanten eigenlijk als een soort ratten, die bruikbaar zijn voor winstmaximalisatie, ook in de vorm van het aftappen van hun data. Het openbaar vervoer wordt veranderd in een soort rubberplantage, waar de reizigers functioneren als de slaven (die braaf hun data invoeren via hun devices) en ook nog als de rubberbomen waaruit het sap (hun persoonlijke data) wordt afgetapt.
De meeste Nederlanders vinden het niet erg om te worden behandeld als een rat, een slaaf of een rubberboom. Zolang ze het maar niet al te duidelijk merken. Dat wil zeggen, zolang ze maar worden afgeleid met allerlei vleiende reclame, bijvoorbeeld dat ze "slim" zijn als ze zich zo laten behandelen...
M.J.
Het verkopen levert geld op, DUS dat gebeurt ook. Ingewikkelder is het niet.
Wat wel schokkend is, is dat mensen deze data zonder blikken of blozen beschikbaar stellen. Ohja. Anders krijgen ze geen ticket (nou NS, DAN NIET...).
https://privacy-web.nl/en/nieuws/ns-bestelt-duizenden-nieuwe-chinese-cameras/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?