Translink deelde reisgegevens met Sociale Verzekeringsbank
Translink Systems, het bedrijf achter de ov-chipkaart, heeft reisgegevens van mensen niet alleen met het ministerie van Onderwijs gedeeld, ook de Sociale Verzekeringsbank en een aantal gemeenten hebben dergelijke data ontvangen. Dat laat staatssecretaris Dijksma van Infrastructuur en Milieu op Kamervragen van D66 weten (pdf).
Onlangs werd bekend dat Translinks zonder tussenkomst van de rechter reisgegevens van studenten aan het ministerie van Onderwijs verstrekte. De gegevens werden opgevraagd door de Dienst Uitvoering Onderwijs (DUO), die onderzoekt of studenten met hun basisbeurs frauderen door onjuiste informatie over hun woonadres op te geven. De overeenkomst tussen DUO en Translink werd op 28 augustus 2015 gesloten.
De rechtbank Den Haag oordeelde in mei van dit jaar dat het gebruik van reisgegevens op deze manier in strijd is met het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM). DUO heeft tegen deze uitspraak van de rechtbank beroep aangetekend. Naar aanleiding van de uitspraak is het verstrekken van reisgegevens gestaakt en heeft Translink de overeenkomst met DUO beëindigd.
D66-Kamerleden Jetten en Verhoeven wilden weten welke gegevens er door Translink zijn verstrekt en om hoeveel studenten het ging. Wat betreft de verstrekte gegevens gaat het om de voornaam, achternaam, geboortedatum en kaartnummer van de kaarthouder, alsmede de in- en uitcheckgegevens van de studerende over de gevraagde periode, gespecificeerd naar datum, tijdstip en locatiecode.
Volgens Dijksma heeft Translink alleen reisgegevens aan DUO geleverd in het geval van een vermoeden bij DUO van misbruik met betrekking tot de toegekende uitwonendenbeurs. DUO heeft vanaf 28 augustus 2015 in 377 gevallen informatie over het reisgedrag van een student opgevraagd. In 307 van die gevallen heeft DUO misbruik met de uitwonendenbeurs vastgesteld.
Delen met derden
De Kamerleden van D66 hadden de staatssecretaris ook gevraagd of Translink vaker gegevens met derden deelt. Dat is volgens Dijksma inderdaad het geval geweest. Naast DUO vorderden ook de Sociale Verzekeringsbank (SVB) en een aantal gemeenten reisgegevens. Sinds de uitspraak van de rechtbank Den Haag verstrekt Translink geen gegevens meer aan toezichthouders die enkel op basis van de toezichthoudende bevoegdheden gegevens vorderen.
Wel voldoet Translink aan vorderingen van politie en justitie op grond van het Wetboek van Strafvordering en aan verzoeken van politie en justitie tot het verstrekken van informatie over vermiste personen. Translink zegt dat het geen aantallen bijhoudt van de vorderingen en reizigers waarvan reisgegevens worden gevorderd worden hiervan niet door Translink op de hoogte gesteld.
Melding bij opvragen
D66 is van mening dat reizigers altijd een melding moeten krijgen wanneer hun reisgedrag door derden wordt opgevraagd bij Translink. Jetten en Verhoeven wilden van Dijksma dan ook weten op welke wijze daar in wordt voorzien. De staatssecretaris laat weten dat de Wet bescherming persoonsgegevens verplicht dat personen worden geïnformeerd over wat er met hun gegevens gebeurt. Er gelden echter verschillende uitzonderingen hierop. Zo hoeft de partij die de gegevens verwerkt of verzamelt de reiziger niet te informeren als dat noodzakelijk is in het belang van bijvoorbeeld de staatsveiligheid of de opsporing van strafbare feiten.
Niemand die dat heeft zien aankomen.
Met strippenkaarten en losse kaartjes kon men goed bijhouden of er betaald was, maar dat was voor onze overheid niet genoeg: deze overheid wil graag alles van iedereen weten en delen is ook hip en modern.
Select *ambteren from burgers; print treinkaartje_naar_Auswitz() .
Wel jammer voor DUO dat deze informatie waardeloos is, wanneer zij bij het opvragen van dergelijke informatie de wet negeren. Gevolg is dat men niet-ontvankelijk wordt verklaard, en dat de fraudeurs vrijuit gaan. Als overheid heb je een voorbeeld functie, en dien je je aan de wet te houden.
In zoverre dat enige gevolgtrekking van zo'n privacy schending nietig is bij de rechter, zie de afhandeling van de fraude door genoemde studenten. Ook de overheid dient zich aan de wet te houden.
1.) organizaties die de gegevens hebben verzameld en echt best weten wat hun verplichtingen zijn mbt het verstrekken maar toch gegevens verstrekken.
2.) organizaties die de gegevens graag willen hebben en echt best weten of die gegevens verstrekt mogen worden (of niet!) en om hun eis door te zetten zich op inkorrekte regels of inkorrekte toepassing van de wet beroepen.
Het is gewoonweg walgelijk. En nu verwonderd zijn waarom er geen vertrouwen en geen respect voor overheid meer is.
Overheid: eerst goed fout zijn en daarna verwonderd zijn.
De student (indirect) melden dat er een mogelijk fraude-onderzoek door DUO naar hem loopt, zal de geschiedenis niet meer veranderen. Als de student inderdaad thuis woonde maar als "uitwonend" geregistreerd was, kan de student dat hoogstens voor de toekomst veranderen, maar de fraude is dan al gepleegd. Het maakt dus voor het fraudeonderzoek weinig uit of de student een melding krijgt of niet en daarom is deze wettelijke uitzondering volgens mij niet van toepassing.
On-topic: Weten we waarom Translink die gegevens met de SVB en "een aantal gemeenten" heeft gedeeld?
Alle grote technologie bedrijven op het gebied van data-handel uit de States doen de hele dag niet anders en wanen zich zelfs verre boven de wet verheven of stellen de wetten via lobby etc. NSA e.d. diensten 'piggybacken' mee op hun datastreams en via 3rd party cookie scripts voor de eigen doeleinden, .....Weten we dit nog niet of is dit pas gisteren ontdekt?
En dan verwacht je in het land van de USA schoothondjes een iets andere praktijk? Laat me toch niet lachen. En ieder reageert hier stomverbaasd of verontwaardigd. Net alsof ze iets anders verwacht hadden. :)
Hadden ze een systeem gebouwd dat niet overal data ophoopt over iedereen die er gebruik van moet maken, was het probleem een stuk minder groot geweest. Met een privacyvriendelijk ontwerp is vriendelijk zijn voor privacy gewoon een stukje makkelijker, natuurlijker, eenvoudiger, en meer vanzelfsprekend. Politici, letten jullie even op?
Het verwerken van persoonsgegevens is niet transparant voor de personen van wie die gegevens zijn. Er is een plicht om bij de start van verwerking een persoon hierover in te lichten maar daar voldoet geen organisaties aan . Laat dat samen met meldingen over opvragen en verstrekken nageleefd worden. Maar geen persoon in die keten van verwerkers en toezicht die daar behoefte aan heeft. Zegt al genoeg over de waarde van de wetgeving, de gegevens en het toezicht.
Ook in de auto schijnt zo'n volgsysteem te zitten .
En . In . Pasjes .
Die stapten op na dergelijke grote fouten. Er werd van te voeren voor gewaarschuwd en dat toch doen?
Dat is laakbaar. Ontzettend laakbaar.
Je wilt niet weten over "vroeger". Vroeger was het uitwisselen van dit soort gegevens standaard. Toezichthouder die iets wilde weten? Vraag werd gewoon beantwoord. Vaak werden niet eens kosten in rekening gebracht. Het is pas de laatste tien, vijftien (twintig?) jaar dat men zich überhaupt afvraagt of de privacy misschien in het geding is.
Maak je dus alsjeblieft geen illusies over vroeger.
Indien er sprake is van strafrechtelijk onderzoek, dan is het standaard dat dit soort informatie slechts verstrekt wordt, wanneer er geen sprake meer is van onderzoeksbelang. Of het nou gaat over het tappen van je telefoon, of over het opvragen van dit soort informatie, om fraude op te sporen. Indien je zelf strafrechtelijk fout bezig bent, dan zijn dat de consequenties van je eigen handelen. Tegelijkertijd moet de overheid zich *wel* ook zelf aan de wet houden. En dat gebeurt hier niet.
Indien er sprake is van strafrechtelijk onderzoek, dan is het standaard dat dit soort informatie slechts verstrekt wordt, wanneer er geen sprake meer is van onderzoeksbelang. Of het nou gaat over het tappen van je telefoon, of over het opvragen van dit soort informatie, om fraude op te sporen. Indien je zelf strafrechtelijk fout bezig bent, dan zijn dat de consequenties van je eigen handelen. Tegelijkertijd moet de overheid zich *wel* ook zelf aan de wet houden. En dat gebeurt hier niet.
Bij het opvragen van historische gegevens gaan deze gegevens echter niet veranderen door het informeren van het "slachtoffer". Hoogstens kan ik in de toekomst geen nieuwe gegevens over het "fraudegedrag" meer krijgen, maar dat is voor het onderzoek naar een vermoeden van misbruik met historische gegevens ook niet strict noodzakelijk.
Neen vroeger was het nog erger. De bovenmeester vroeg: "Wat doet je vader?" en dat bepaalde je vervolgopleiding.
Uit mijn klas mochten er drie leerlingen naar het lyceum. En dat was niet ergens op de hei of in de Noord-Oost-Polder.
Ik meld dit alleen om alles vooral in het juiste perspectief de zin, waarbij ik overigens elke schending van basale privacy rechten ongevraagd direct afwijs.
Bij het in/uitchecken staat men op video/audio.
Even met vrienden praten in de trein/tram/bus/metro.
Audio/High Sensitive mics staan AAN ! ...
Openbaar Vervoer is NIET/NOOIT veilig ! !
Stations met camera's ?!
Supergevoelige microfoons luisteren mee en registreren alles !
En dat gaat ! verplicht ! rechtstreeks naar ....
Arme arme burgerbevolking die !niets! doorheeft .
Je wilt niet weten over "vroeger". Vroeger was het uitwisselen van dit soort gegevens standaard. Toezichthouder die iets wilde weten? Vraag werd gewoon beantwoord. Vaak werden niet eens kosten in rekening gebracht. Het is pas de laatste tien, vijftien (twintig?) jaar dat men zich überhaupt afvraagt of de privacy misschien in het geding is.
Maak je dus alsjeblieft geen illusies over vroeger.
Vroeger was ik niet overal te volgen middels mijn smartphone, en kreeg ik niet elke twee meter een camera in mijn giechel geduwd.
Toen werden op de weg wel kentekens gefotografeerd maar niet structureel op alle snelwegen. En je kon altijd nog kiezen om met de fiets te gaan, en een treinkaartje betaalde je zonder allerlei identificerende gegevens af te moeten geven.
Nu kan ik wel in de bus contant betalen maar ik sta evengoed op camera. Ik kan gaan fietsen maar moet dan mijn smartphone thuislaten en me beperken tot bosrijke en afgelegen gebieden, en steeds opletten of er niet ergens een drone of een helicopter met camera rondvliegt. En natuurlijk geen mensen tegenkomen die mij vastleggen met hun camera en dat op facebook etc gooien.
Ik kan niet eens onopgemerkt naar mijn tweede huis want niet alleen de buren nemen waar ik dat ik er ben, maar mijn auto wordt op de oprit gefotografeerd door Google Streetview en de slimme meter legt direct vast dat er extra gas en stroom verbruikt wordt. Een hutje in het bos is geen optie want dan sta je binnen een halve dag op ad.nl.
Het is wel een echte "heilsstaat" geworden, iedereen let op iedereen en je ben nergens meer onzichtbaar. Alleen als je heel rijk bent of crimineel of liefst allebei.
<knip>
Arme arme burgerbevolking die !niets! doorheeft .
Die burgerbevolking die foto's van stervende kinderen al op Facebook, Twitter en nu.nl gegooid heeft vóór de hulpverleners gearriveerd zijn? Die filmpjes van hun kinderen op werkelijk elk ongemakkelijk moment beschikbaar stellen aan de hele wereld? Die burgers die koppig stemmen op partijen die alles aan de rijken gunnen, of die herhaaldelijk hun beloften niet zijn nagekomen en dat ook nooit zullen gaan doen, gewoon om te laten zien dat ze niet soft en links zijn, maar ondertussen wel klagen dat het leven zo duur is? Die mensen? Ik heb daar geen medelijden mee.
Vrijheid betekent het recht om de consequenties van je eigen keuzes te dragen. Don't come whining to me.
En ja, ik weet dat ik hier anoniem post maar dat het bloedsimpel is om dat te herleiden naar mij.
Behalve dan dat onrechtmatig verkregen bewijs in civiele zaken vaak wordt toegestaan. Alleen in strafzaken wordt het OM meestal (en dus niet per definitie altijd) niet ontvankelijk verklaard bij het presenteren van onrechtmatig verkregen bewijs.
Daarnaast ga je bij dit commentaar uit van vervolging, terwijl dat helemaal niet nodig is. De DUO kan gewoon besluiten om de beurs stop te zetten en/of terug te vorderen. Pas als de student dat aanvecht in een civiele zaak komt het voor de rechter.
Win-win voor DUO dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
