image

Translink deelde reisgegevens met Sociale Verzekeringsbank

dinsdag 26 september 2017, 11:09 door Redactie, 24 reacties

Translink Systems, het bedrijf achter de ov-chipkaart, heeft reisgegevens van mensen niet alleen met het ministerie van Onderwijs gedeeld, ook de Sociale Verzekeringsbank en een aantal gemeenten hebben dergelijke data ontvangen. Dat laat staatssecretaris Dijksma van Infrastructuur en Milieu op Kamervragen van D66 weten (pdf).

Onlangs werd bekend dat Translinks zonder tussenkomst van de rechter reisgegevens van studenten aan het ministerie van Onderwijs verstrekte. De gegevens werden opgevraagd door de Dienst Uitvoering Onderwijs (DUO), die onderzoekt of studenten met hun basisbeurs frauderen door onjuiste informatie over hun woonadres op te geven. De overeenkomst tussen DUO en Translink werd op 28 augustus 2015 gesloten.

De rechtbank Den Haag oordeelde in mei van dit jaar dat het gebruik van reisgegevens op deze manier in strijd is met het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM). DUO heeft tegen deze uitspraak van de rechtbank beroep aangetekend. Naar aanleiding van de uitspraak is het verstrekken van reisgegevens gestaakt en heeft Translink de overeenkomst met DUO beëindigd.

D66-Kamerleden Jetten en Verhoeven wilden weten welke gegevens er door Translink zijn verstrekt en om hoeveel studenten het ging. Wat betreft de verstrekte gegevens gaat het om de voornaam, achternaam, geboortedatum en kaartnummer van de kaarthouder, alsmede de in- en uitcheckgegevens van de studerende over de gevraagde periode, gespecificeerd naar datum, tijdstip en locatiecode.

Volgens Dijksma heeft Translink alleen reisgegevens aan DUO geleverd in het geval van een vermoeden bij DUO van misbruik met betrekking tot de toegekende uitwonendenbeurs. DUO heeft vanaf 28 augustus 2015 in 377 gevallen informatie over het reisgedrag van een student opgevraagd. In 307 van die gevallen heeft DUO misbruik met de uitwonendenbeurs vastgesteld.

Delen met derden

De Kamerleden van D66 hadden de staatssecretaris ook gevraagd of Translink vaker gegevens met derden deelt. Dat is volgens Dijksma inderdaad het geval geweest. Naast DUO vorderden ook de Sociale Verzekeringsbank (SVB) en een aantal gemeenten reisgegevens. Sinds de uitspraak van de rechtbank Den Haag verstrekt Translink geen gegevens meer aan toezichthouders die enkel op basis van de toezichthoudende bevoegdheden gegevens vorderen.

Wel voldoet Translink aan vorderingen van politie en justitie op grond van het Wetboek van Strafvordering en aan verzoeken van politie en justitie tot het verstrekken van informatie over vermiste personen. Translink zegt dat het geen aantallen bijhoudt van de vorderingen en reizigers waarvan reisgegevens worden gevorderd worden hiervan niet door Translink op de hoogte gesteld.

Melding bij opvragen

D66 is van mening dat reizigers altijd een melding moeten krijgen wanneer hun reisgedrag door derden wordt opgevraagd bij Translink. Jetten en Verhoeven wilden van Dijksma dan ook weten op welke wijze daar in wordt voorzien. De staatssecretaris laat weten dat de Wet bescherming persoonsgegevens verplicht dat personen worden geïnformeerd over wat er met hun gegevens gebeurt. Er gelden echter verschillende uitzonderingen hierop. Zo hoeft de partij die de gegevens verwerkt of verzamelt de reiziger niet te informeren als dat noodzakelijk is in het belang van bijvoorbeeld de staatsveiligheid of de opsporing van strafbare feiten.

Reacties (24)
26-09-2017, 11:12 door MazeMouse
Goh, de privacy gevaren waar nog voor de invoering van de OV-Chipkaart voor gewaarschuwd werd zijn eindelijk realiteit.
Niemand die dat heeft zien aankomen.
26-09-2017, 11:15 door Anoniem
De anonieme chipkaart is niet anoniem.
Met strippenkaarten en losse kaartjes kon men goed bijhouden of er betaald was, maar dat was voor onze overheid niet genoeg: deze overheid wil graag alles van iedereen weten en delen is ook hip en modern.

Select *ambteren from burgers; print treinkaartje_naar_Auswitz() .
26-09-2017, 11:23 door Anoniem
DUO heeft vanaf 28 augustus 2015 in 377 gevallen informatie over het reisgedrag van een student opgevraagd. In 307 van die gevallen heeft DUO misbruik met de uitwonendenbeurs vastgesteld.

Wel jammer voor DUO dat deze informatie waardeloos is, wanneer zij bij het opvragen van dergelijke informatie de wet negeren. Gevolg is dat men niet-ontvankelijk wordt verklaard, en dat de fraudeurs vrijuit gaan. Als overheid heb je een voorbeeld functie, en dien je je aan de wet te houden.
26-09-2017, 11:24 door Anoniem
Goh, de privacy gevaren waar nog voor de invoering van de OV-Chipkaart voor gewaarschuwd werd zijn eindelijk realiteit. Niemand die dat heeft zien aankomen.

In zoverre dat enige gevolgtrekking van zo'n privacy schending nietig is bij de rechter, zie de afhandeling van de fraude door genoemde studenten. Ook de overheid dient zich aan de wet te houden.
26-09-2017, 11:42 door Anoniem
En IEDERE KEER WEER OPNIEUW worden de privacy rechten geschonden door:

1.) organizaties die de gegevens hebben verzameld en echt best weten wat hun verplichtingen zijn mbt het verstrekken maar toch gegevens verstrekken.

2.) organizaties die de gegevens graag willen hebben en echt best weten of die gegevens verstrekt mogen worden (of niet!) en om hun eis door te zetten zich op inkorrekte regels of inkorrekte toepassing van de wet beroepen.

Het is gewoonweg walgelijk. En nu verwonderd zijn waarom er geen vertrouwen en geen respect voor overheid meer is.
Overheid: eerst goed fout zijn en daarna verwonderd zijn.
26-09-2017, 11:53 door bollie
Al jaren komt Translink geregeld in het nieuws. Wat mij hierbij opvalt is dat het bedrijf bijna altijd negatief scoort. Dit zegt n.m.m. iets over een bijna onaantastbare positie in Nederland. Al heel wat politici hebben hun tanden stukgebeten op een verbetering van de klantonvriendelijke kanten van de OV Chip chipkaart, zonder succes. Ik hoop dat in het hoger beroep de rechter dit bedrijf wederom terecht zal wijzen.
26-09-2017, 11:53 door Anoniem
Zo hoeft de partij die de gegevens verwerkt of verzamelt de reiziger niet te informeren als dat noodzakelijk is in het belang van bijvoorbeeld de staatsveiligheid of de opsporing van strafbare feiten.
Hier maakt Dijkstra het zich wel erg gemakkelijk.

De student (indirect) melden dat er een mogelijk fraude-onderzoek door DUO naar hem loopt, zal de geschiedenis niet meer veranderen. Als de student inderdaad thuis woonde maar als "uitwonend" geregistreerd was, kan de student dat hoogstens voor de toekomst veranderen, maar de fraude is dan al gepleegd. Het maakt dus voor het fraudeonderzoek weinig uit of de student een melding krijgt of niet en daarom is deze wettelijke uitzondering volgens mij niet van toepassing.

On-topic: Weten we waarom Translink die gegevens met de SVB en "een aantal gemeenten" heeft gedeeld?
26-09-2017, 12:14 door Anoniem
Maar wat wil je dan ook, als dit al lang zowat de algemene usance is.

Alle grote technologie bedrijven op het gebied van data-handel uit de States doen de hele dag niet anders en wanen zich zelfs verre boven de wet verheven of stellen de wetten via lobby etc. NSA e.d. diensten 'piggybacken' mee op hun datastreams en via 3rd party cookie scripts voor de eigen doeleinden, .....Weten we dit nog niet of is dit pas gisteren ontdekt?

En dan verwacht je in het land van de USA schoothondjes een iets andere praktijk? Laat me toch niet lachen. En ieder reageert hier stomverbaasd of verontwaardigd. Net alsof ze iets anders verwacht hadden. :)
26-09-2017, 12:23 door Anoniem
TLS is dus gewoon een vergiet. Het houdt niet op, niet vanzelf.

Hadden ze een systeem gebouwd dat niet overal data ophoopt over iedereen die er gebruik van moet maken, was het probleem een stuk minder groot geweest. Met een privacyvriendelijk ontwerp is vriendelijk zijn voor privacy gewoon een stukje makkelijker, natuurlijker, eenvoudiger, en meer vanzelfsprekend. Politici, letten jullie even op?
26-09-2017, 12:45 door Anoniem
Laten we de vraagstelling eens omdraaien. Aan welke organisaties vragen overheidsinstellingen persoonsgegevens en in welke gevallen is wel getoetst of de vraag wettelijk mag? Vragen of afdwingen is wettelijk niet toegestaan zonder bevoegdheid tot verwerken.

Het verwerken van persoonsgegevens is niet transparant voor de personen van wie die gegevens zijn. Er is een plicht om bij de start van verwerking een persoon hierover in te lichten maar daar voldoet geen organisaties aan . Laat dat samen met meldingen over opvragen en verstrekken nageleefd worden. Maar geen persoon in die keten van verwerkers en toezicht die daar behoefte aan heeft. Zegt al genoeg over de waarde van de wetgeving, de gegevens en het toezicht.
26-09-2017, 13:08 door Anoniem
Groothedde (directeur Translink) gewoon strafrechtelijk vervolgen en hoge (vrijheidsstraffen) opleggen aan data schenders.
26-09-2017, 13:20 door Anoniem
Met . De . Sleepwet . Hebben . Ze . Rechtstreeks . Real-time . Inzage . In . Alle . Gegevens . . .

Ook in de auto schijnt zo'n volgsysteem te zitten .

En . In . Pasjes .
26-09-2017, 13:20 door Anoniem
Vroeger waren er nog wel eens leiders die verantwoordelijkheid namen.
Die stapten op na dergelijke grote fouten. Er werd van te voeren voor gewaarschuwd en dat toch doen?
Dat is laakbaar. Ontzettend laakbaar.
26-09-2017, 14:03 door Anoniem
Door Anoniem: Vroeger...

Je wilt niet weten over "vroeger". Vroeger was het uitwisselen van dit soort gegevens standaard. Toezichthouder die iets wilde weten? Vraag werd gewoon beantwoord. Vaak werden niet eens kosten in rekening gebracht. Het is pas de laatste tien, vijftien (twintig?) jaar dat men zich überhaupt afvraagt of de privacy misschien in het geding is.

Maak je dus alsjeblieft geen illusies over vroeger.
26-09-2017, 14:49 door Anoniem
Het maakt dus voor het fraudeonderzoek weinig uit of de student een melding krijgt of niet en daarom is deze wettelijke uitzondering volgens mij niet van toepassing.

Indien er sprake is van strafrechtelijk onderzoek, dan is het standaard dat dit soort informatie slechts verstrekt wordt, wanneer er geen sprake meer is van onderzoeksbelang. Of het nou gaat over het tappen van je telefoon, of over het opvragen van dit soort informatie, om fraude op te sporen. Indien je zelf strafrechtelijk fout bezig bent, dan zijn dat de consequenties van je eigen handelen. Tegelijkertijd moet de overheid zich *wel* ook zelf aan de wet houden. En dat gebeurt hier niet.
26-09-2017, 15:01 door Anoniem
Door Anoniem: Maak je dus alsjeblieft geen illusies over vroeger.
Het is er zeker weten niet beter op geworden.
26-09-2017, 16:01 door karma4
En dan beweert translink, ofwel de ns, ofwel de overheid, dat de privacy geen gevaar loopt en alles van opslaan van de reisgegevens geen probleem is omdat ze ze zo'n ethische instelling zijn. Beter gewoon geen reisgehevens opslaan als dat geen onderbouwd doel heeft. Het willen kunnen volgen van elke reiziger is geen onderbouwd doel.
26-09-2017, 16:41 door Anoniem
Door Anoniem:
Het maakt dus voor het fraudeonderzoek weinig uit of de student een melding krijgt of niet en daarom is deze wettelijke uitzondering volgens mij niet van toepassing.

Indien er sprake is van strafrechtelijk onderzoek, dan is het standaard dat dit soort informatie slechts verstrekt wordt, wanneer er geen sprake meer is van onderzoeksbelang. Of het nou gaat over het tappen van je telefoon, of over het opvragen van dit soort informatie, om fraude op te sporen. Indien je zelf strafrechtelijk fout bezig bent, dan zijn dat de consequenties van je eigen handelen. Tegelijkertijd moet de overheid zich *wel* ook zelf aan de wet houden. En dat gebeurt hier niet.
Het verschil met bijvoorbeeld tappen van een telefoon is, dat daarmee enkel toekomstige gesprekken kunnen worden getapt. Als ik dan dus het "slachtoffer" hierover informeer, zal deze telefonisch geen gevoelige zaken meer en is dus mijn strafrechtelijk onderzoek vrij zinloos geworden.

Bij het opvragen van historische gegevens gaan deze gegevens echter niet veranderen door het informeren van het "slachtoffer". Hoogstens kan ik in de toekomst geen nieuwe gegevens over het "fraudegedrag" meer krijgen, maar dat is voor het onderzoek naar een vermoeden van misbruik met historische gegevens ook niet strict noodzakelijk.
26-09-2017, 17:44 door Anoniem
@ anoniem van 14:03

Neen vroeger was het nog erger. De bovenmeester vroeg: "Wat doet je vader?" en dat bepaalde je vervolgopleiding.
Uit mijn klas mochten er drie leerlingen naar het lyceum. En dat was niet ergens op de hei of in de Noord-Oost-Polder.

Ik meld dit alleen om alles vooral in het juiste perspectief de zin, waarbij ik overigens elke schending van basale privacy rechten ongevraagd direct afwijs.
27-09-2017, 12:08 door Anoniem
Het is niet alleen de data ... ook de videobeelden met audio ! worden opgeslagen !

Bij het in/uitchecken staat men op video/audio.

Even met vrienden praten in de trein/tram/bus/metro.
Audio/High Sensitive mics staan AAN ! ...

Openbaar Vervoer is NIET/NOOIT veilig ! !

Stations met camera's ?!

Supergevoelige microfoons luisteren mee en registreren alles !


En dat gaat ! verplicht ! rechtstreeks naar ....


Arme arme burgerbevolking die !niets! doorheeft .
27-09-2017, 12:27 door Anoniem
Het is overigens ook verbazend dat TLS geen logboek oid bijhoudt van de opvragingen. Zij zijn wettelijk vverplicht (net als iedere organisatie die persoonsgegevens verwerkt) bij te houden aan wie (of welke instantie) een persoonsgegeven is doorgegeven. Dat dat niet direct gebeurt, hangende het onderzoek, kan je mee weg komen, maar dat het in het geheel niet gebeurt is gewoon strafbaar omdat je niet aan de wettelijke verplichting voldoet.
27-09-2017, 14:41 door Anoniem
Door Anoniem:
Door Anoniem: Vroeger...

Je wilt niet weten over "vroeger". Vroeger was het uitwisselen van dit soort gegevens standaard. Toezichthouder die iets wilde weten? Vraag werd gewoon beantwoord. Vaak werden niet eens kosten in rekening gebracht. Het is pas de laatste tien, vijftien (twintig?) jaar dat men zich überhaupt afvraagt of de privacy misschien in het geding is.

Maak je dus alsjeblieft geen illusies over vroeger.

Vroeger was ik niet overal te volgen middels mijn smartphone, en kreeg ik niet elke twee meter een camera in mijn giechel geduwd.
Toen werden op de weg wel kentekens gefotografeerd maar niet structureel op alle snelwegen. En je kon altijd nog kiezen om met de fiets te gaan, en een treinkaartje betaalde je zonder allerlei identificerende gegevens af te moeten geven.

Nu kan ik wel in de bus contant betalen maar ik sta evengoed op camera. Ik kan gaan fietsen maar moet dan mijn smartphone thuislaten en me beperken tot bosrijke en afgelegen gebieden, en steeds opletten of er niet ergens een drone of een helicopter met camera rondvliegt. En natuurlijk geen mensen tegenkomen die mij vastleggen met hun camera en dat op facebook etc gooien.

Ik kan niet eens onopgemerkt naar mijn tweede huis want niet alleen de buren nemen waar ik dat ik er ben, maar mijn auto wordt op de oprit gefotografeerd door Google Streetview en de slimme meter legt direct vast dat er extra gas en stroom verbruikt wordt. Een hutje in het bos is geen optie want dan sta je binnen een halve dag op ad.nl.

Het is wel een echte "heilsstaat" geworden, iedereen let op iedereen en je ben nergens meer onzichtbaar. Alleen als je heel rijk bent of crimineel of liefst allebei.
27-09-2017, 14:45 door Anoniem
Door Anoniem: Het is niet alleen de data ... ook de videobeelden met audio ! worden opgeslagen !

<knip>


Arme arme burgerbevolking die !niets! doorheeft .

Die burgerbevolking die foto's van stervende kinderen al op Facebook, Twitter en nu.nl gegooid heeft vóór de hulpverleners gearriveerd zijn? Die filmpjes van hun kinderen op werkelijk elk ongemakkelijk moment beschikbaar stellen aan de hele wereld? Die burgers die koppig stemmen op partijen die alles aan de rijken gunnen, of die herhaaldelijk hun beloften niet zijn nagekomen en dat ook nooit zullen gaan doen, gewoon om te laten zien dat ze niet soft en links zijn, maar ondertussen wel klagen dat het leven zo duur is? Die mensen? Ik heb daar geen medelijden mee.

Vrijheid betekent het recht om de consequenties van je eigen keuzes te dragen. Don't come whining to me.

En ja, ik weet dat ik hier anoniem post maar dat het bloedsimpel is om dat te herleiden naar mij.
28-09-2017, 09:16 door Anoniem
Door Anoniem: Wel jammer voor DUO dat deze informatie waardeloos is, wanneer zij bij het opvragen van dergelijke informatie de wet negeren. Gevolg is dat men niet-ontvankelijk wordt verklaard, en dat de fraudeurs vrijuit gaan.

Behalve dan dat onrechtmatig verkregen bewijs in civiele zaken vaak wordt toegestaan. Alleen in strafzaken wordt het OM meestal (en dus niet per definitie altijd) niet ontvankelijk verklaard bij het presenteren van onrechtmatig verkregen bewijs.
Daarnaast ga je bij dit commentaar uit van vervolging, terwijl dat helemaal niet nodig is. De DUO kan gewoon besluiten om de beurs stop te zetten en/of terug te vorderen. Pas als de student dat aanvecht in een civiele zaak komt het voor de rechter.
Win-win voor DUO dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.