De Volkskrant berichtte dinsdag dat de reisdata van honderden studenten aan het Ministerie van Onderwijs zijn verstrekt. DUO, dat de beurzen aan studenten uitbetaalt, had de gegevens opgevraagd. De dienst wilde controleren of studenten fraudeerden door valse informatie te geven over hun adres.
Diverse studenten werden betrapt en kregen een boete. Maar één van hen stapte naar de rechter. Die oordeelde in mei dat de privacy was aangetast. De student hoefde het geld niet terug te betalen en ontliep ook een boete.
Grens overschreden
DUO vroeg de afgelopen jaren vijf tot tien keer per week reisgegevens op van studenten bij Translink, dat de OV-chipkaart uitgeeft. De dienst vindt dat fraude een zaak van nationaal belang is, omdat er gemeenschapsgeld in het spel is. Bovendien laat onderzoek zien dat er vaak fraude wordt gepleegd, stelt DUO.
Translink verstrekte de data, zelfs al beloofde het bij de invoering van de kaart dat het de privacy zou waarborgen.
RUG-privacydeskundige Jonida Milaj-Weishaar vindt dat een grens is overschreden. De juriste onderzoekt de relatie tussen privacy en technologie. Daarbij gaat het vooral over de manier waarop data van slimme meters of smartphones worden gebruikt bij opsporing.
Aangetast
De technologie ontwikkelt zich razendsnel, zegt ze. ‘Veel sneller dan we ons kunnen voorstellen. En de wetgeving kan het niet bijhouden. We begrijpen niet goed hoe onze privacy wordt aangetast of wat dat betekent. Zelfs niet op regeringsniveau.’
De voortdurende surveillance verandert de manier waarop we ons voelen en gedragen, zegt ze. ‘We worden continu bekeken en beoordeeld.’ Een slimme energiemeter kan een bedrijf vertellen hoe laat je onder de douche gaat, wanneer er vrienden op bezoek zijn, of welke tv-programma’s je bekijkt. Alles. Reisgegevens vertellen waar je heen gaat, of je een ziekenhuis of een kerk bezoekt.
Het probleem is dat deze technologieën niet ontworpen zijn met het doel om informatie te verzamelen, maar daar wel extreem goed in zijn. De gebruikers zijn daarover slecht geïnformeerd en worden onvoldoende gewaarschuwd. ‘Het combineren van meerdere datasets kan een verbijsterende hoeveelheid informatie over een individu onthullen’, zegt Milaj-Weishaar. En hoewel regeringen en bedrijven beloven om de privacy te bewaken, doen ze dat in de praktijk niet.
Nieuwe olie
‘Na de grote terroristische aanslagen in 2006 in Londen en Madrid zijn wetten uitgevaardigd die het recht op privacy beperken. Burgers accepteerden dit, omdat gebruik van privacygevoelige data hen zou kunnen beschermen,’ zegt Milaj-Weishaar.
Terroristen zijn echter slim en het verzamelen van data helpt niet om ze te pakken. ‘Maar regeringen ontdekten dat het cool is om die informatie te hebben. Data vormen de nieuwe olie. Ze geven macht.’
Ondertussen zit het grote publiek in de val, stelt ze. ‘Je hebt geen andere keus dan om een chipkaart of smartphone te gebruiken. De enige uitweg is als regeringen, bedrijven en rechtbanken algemene rechtsprincipes zouden volgen, waarmee ze de kloof tussen technologie en wetgeving overbruggen.’
In het geval van de reisgegevens van studenten hebben noch de overheid, noch Translink deze principes gevolgd. Translink beloofde bij de invoering van de OV-chipkaart om de privacy te bewaken, maar gaf de data zonder morren uit handen. ‘En de overheid zou moeten weten dat er een speciaal mandaat nodig is om om dergelijke informatie op te vragen.’