De reisgegevens van honderden studenten zijn de afgelopen jaren door Translink aan het ministerie van Onderwijs doorgegeven. Met die gegevens controleerde de Dienst Uitvoering Onderwijs (DUO) of studenten frauderen met de uitwonende studiebeurs.
Translink, het bedrijf achter de ov-chipkaart, week daarmee af van haar beleid om alleen na tussenkomst van een officier van justitie reisinformatie van ov-chipkaarthouders aan derden te verstrekken. Op deze manier moest de privacy van de kaartgebruikers worden beschermd, een topprioriteit van Translink. De praktijk wijst anders uit, nu per week vijf a tien verzoeken om reisgegevens van studenten worden ingediend bij Translink en ook worden gehonoreerd. “Onze juristen hebben van Duo begrepen dat er een wettelijke grondslag is om bij ons gegevens op te vragen. (…) Sterker, Duo is een toezichthouder en daardoor zijn wij zelfs wettelijk verplicht die reisgegevens af te staan“, aldus een woordvoerster van Translink.
Oordeel rechter
In het oude stelsel van studiefinanciering is de maandelijkse beurs voor uitwonende studenten hoger dan voor thuiswonende studenten. Studenten zouden daarom foute informatie opgeven over hun woonadres en zo een hogere studiebeurs ontvangen. Toen een student met behulp van OV-chipkaartgegevens werd betrapt op deze activiteit, stapte hij naar de rechter. De rechter oordeelde in mei jl. dat DUO de privacyregels overtrad, omdat er geen wettelijke basis is voor het opvragen van de persoonsgegevens. De op fraude betrapte student hoefde vervolgens geen geld terug te betalen en kreeg ook geen boete.
“11. Uit het bovenstaande volgt dat de inbreuk die het gebruik van de reisgegevens maakt op het recht op respect voor het privéleven van eiser, niet berust op een voldoende duidelijke en voorzienbare en met waarborgen omklede wettelijke grondslag. (…) De in- en uitcheckgegevens die verweerder via Trans Link Systems heeft verkregen moeten daarom als onrechtmatig verkregen bewijs worden aangemerkt (…).”
DUO heeft gezegd in beroep te gaan tegen de uitspraak van de Haagse rechtbank. Zij stelt zich op het standpunt dat de Algemene Wet Bestuursrecht wel degelijk in een wettelijke basis voor inzage voorziet. Dit betreft echter zakelijke gegevens en afgevraagd kan worden of de rechter in hoger beroep oordeelt dat de gegevens over de studenten als zakelijke gegevens zijn aan te merken. De rechter in eerste aanleg overwoog namelijk het volgende:
“10. (…) Naar het oordeel van de rechtbank voldoen de artikelen 5:16 en 5:17 van de Awb niet aan dit vereiste. Deze artikelen bepalen dat een toezichthouder bevoegd is inlichtingen te vorderen en bevoegd is inzage te vorderen van zakelijke gegevens en bescheiden. Uit de memorie van toelichting volgt dat onder zakelijke gegevens moet worden verstaan ‘gegevens die gebruikt worden ten dienste van het maatschappelijk verkeer’. Zoals hierboven al is overwogen zijn de door verweerder opgevraagde Trans Link gegevens op de persoon van eiser herleidbaar. Deze gegevens zijn daarmee niet langer zakelijk in de zin van artikel 5:17 Awb. De opgevraagde gegevens zijn van persoonlijke aard en vallen daarmee buiten de reikwijdte van artikel 5:17 Awb.”
Verder beweert DUO dat een zorgvuldig opgesteld ‘risicoprofiel’ van een student ten grondslag ligt aan het opeisen van de reisgegevens. In 2013 bleek al dat bijna de helft van de 7000 gecontroleerde studenten werd betrapt op fraude. Voorlopig ziet DUO echter af van haar ‘wapen’ om fraude door studenten aan het licht te brengen en wacht zij het hoger beroep af.
Reizigersorganisatie Maatschappij voor Beter OV heeft de Autoriteit Persoonsgegevens gevraagd om nader onderzoek te doen. De Autoriteit Persoonsgegevens heeft aan Het Financieele Dagblad laten weten het ‘niet passend’ te vinden te reageren zolang de zaak onder de rechter is.
D66 heeft via Twitter aangekondigd Kamervragen te gaan stellen over de actie van DUO.
Wordt vervolgd!