Lezing: Waarom Translink jouw data niet met DUO zou moeten kunnen delen



Waar en wanneer we reizen, met wie we bellen, wat we kopen: soms lijkt het wel alsof er van alles dat we doen, wel ergens een registratie is. Soms is dit erg handig; zo kan een telecomprovider geaggregeerde data gebruiken om in te schatten wanneer het netwerk het meest wordt belast, of kan een schoenenwinkel haar voorraadbeheer optimaliseren door te kijken naar welke producten het meest verkocht worden. Maar in veel gevallen gaat met dataverzameling ook een onbehagelijk gevoel gepaard. Prima dat onze reisgegevens worden gebruikt om de treinen op tijd te laten rijden, maar hoe vaak ik mijn opa en oma bezoek gaat u niks aan!

Recent bleek dat DUO (die de studiefinanciering afhandelt) aan Translink (de beheerder van het OV-chipkaart systeem) reisgegevens heeft opgevraagd en gekregen om fraude met studiebeurzen te controleren. Zo wilde Duo controleren of studenten die zeggen uitwonend te zijn niet stiekem toch thuis wonen (en dus geen recht hebben op de hogere beurs voor uitwonenden, zoals die tot een paar jaar geleden nog bestond). Een student die gecontroleerd werd en op basis van zijn reisgegevens werd beschuldigd van fraude stapte naar de rechter.

De rechter was het met de student eens dat Duo met deze vorm van fraudeonderzoek zijn privacy was geschonden. Het tekenende van deze uitspraak is dat nog eens wordt benadrukt dat Translink wel zakelijke gegevens mag overdragen aan DUO, maar geen gegevens die op de persoon herleidbaar zijn. En dat zou dan ook precies in lijn zijn met de belofte https://agconnect.nl/artikel/ns-chipkaartje-leidt-tot-betere-service van de OV-chipkaart; het optimaliseren van de vervoersstroom en het controleren of reizigers beschikken over een geldig vervoersbewijs.

Maar beloftes worden ook internationaal gebroken. Zo zou Whatsapp na de overname door Facebook geen gegevens gaan koppelen met laatstgenoemde. Dit bleek wel te gebeuren, wat Facebook een boete opleverde van 110 miljoen euro. De parallel tussen de twee ligt voor de hand: beide bedrijven proberen steeds meer data te ontfutselen, terwijl de gebruiker steeds minder makkelijk weg kan bij de dienst (probeer maar eens zonder OV-chipkaart regelmatig door Nederland te reizen, of een alternatief te vinden voor Facebook).

Wetend dat dit aan de lopende band gebeurt, zou het dan niet mogelijk zijn dit technische op te lossen door een systeem z├│ in te richten dat persoonsgegevens ├╝berhaupt niet worden opgeslagen, zonder de functionaliteit van het systeem aan te tasten? Op deze vraag geeft Jaap-Henk Hoepman, hoofddocent privacy enhancing technologies en identity management aan de Radboud Universiteit Nijmegen, antwoord tijdens de lezing Privacy by Design: Waarom Translink jouw data niet met DUO zou moeten kunnen delen.

De lezing vind plaats op 10 oktober van 17.00-20.00 in de Van DoorenVeste, adres Zernikeplein 11, de toegang is gratis. Bij binnenkomst kun je rechtsaf de trap op naar de 1e verdieping, zaal A1.03, de aula.

Heb je vragen of wil je je aanmelden? Mail naar info@bitsofgroningen.nl. Aanmelden is niet verplicht, het helpt ons inschatten hoeveel mensen we ongeveer kunnen verwachten. Lezing DUO en Translink