In een recente uitspraak van de Centrale Raad van Beroep (CRvB) is duidelijk geworden dat de Dienst Uitvoering Onderwijs (DUO) reisgegevens van studenten mag opvragen om frauduleus gedrag van studenten te kunnen onderzoeken en aantonen. Voor de invoering van het leenstelsel, had de woonsituatie van een student invloed op de hoogte van zijn maandelijks te ontvangen basisbeurs.
In deze zaak betrof het een student die een basisbeurs als ‘uitwonende student’ had aangevraagd onder het oude stelsel, op basis van de Wet studiefinanciering 2000. Op enig tijdstip hebben twee controleurs onderzoek gedaan naar de rechtmatigheid van de verstrekking van deze studiefinanciering. Uit verschillende huisbezoeken, zowel bij het adres waarop de student ingeschreven stond volgens het BRP als het adres van studente’s moeder, werden door de controleurs vraagtekens gesteld bij haar feitelijke woonadres. Had zij wel recht op de basisbeurs voor uitwonende studenten? Het bleef echter niet bij deze huisbezoeken: de controleurs namen ook contact op met de werkgever van deze student en vroegen haar reisgegevens op bij Translink. Wat bleek: studente checkte bijna elke dag in vanaf het woonadres van haar moeder. Genoeg bewijsmateriaal voor DUO om deze student te veroordelen tot het betalen van een hoge boete.
Inbreuk op Artikel 8 EVRM?
De studente voert aan dat de manier waarop DUO haar reisgegevens heeft ingewonnen bij Trankslink, een ongerechtvaardigde inbreuk vormt op haar recht op respect voor het privé-leven zoals beschreven in artikel 8 EVMR. Het CRvB oordeelt in het kort, dat deze manier van werken door DUO weliswaar een inbreuk op haar privacy betreft, maar dit toch gerechtvaardigd is. Van belang in deze uitspraak is dat het CRvB zegt dat reisgegevens weliswaar persoonsgegevens zijn, maar daarnaast kwalificeren als zakelijke gegevens als bedoeld in artikel 5:17 van de Algemene wet bestuursrecht. Een inbreuk op artikel 8 EVRM is alleen dan toegestaan, ‘indien deze berust op een voldoende duidelijke wettelijke grondslag en het gebruik van die grondslag kan worden voorzien. Daarbij moet ook de vraag worden beantwoord of de inbreuk op het recht op respect voor het privéleven noodzakelijk is in een democratische samenleving en of die inbreuk voldoet aan de eisen van proportionaliteit en subsidiariteit’.
Centrale raad van beroep
Deze vereisten werden door de CRvB op de volgende wijze ingevuld:
-Een voldoende duidelijke wettelijke grondslag: door de reisgegevens van studente niet slechts als persoonsgegevens in de Wbp te kwalificeren, maar tevens als zakelijke gegevens zoals bedoeld in artikel 5:17 Algemene wet bestuursrecht, is deze grondslag in casu aanwezig.
-Het noodzakelijkheidsvereiste: het met de opgevraagde reisgegevens behartigde doel, wordt aangemerkt als het behartigen van het belang van het economisch welzijn van Nederland, waaronder mede moet worden begrepen het tegengaan en bestrijden van misbruik en fraude van sociale uitkeringen. Dit doel is volgens de CRvB gerechtvaardigd.
-Eisen proportionaliteit/subsidiariteit: doordat de desbetreffende toezichthouder al verscheidende middelen had aangegrepen om het frauduleuze handelen van studente aan te tonen en (extra) bewijsmateriaal wilde vergaren, was geen minder ingrijpend middel voor handen en is er volgens het CRvB aan de subsidiariteitstoets voldaan. Hoewel de periode van 18 maanden waarover de reisgegevens werden opgevraagd vrij lang was, kan het opvragen van de gegevens de proportionaliteitstoets volstaan.
Conclusie
Dus…DUO mag, als publiek overheidsorgaan, in een dergelijk geval jouw privacy als student zijnde schenden! Onder de AVG lijkt een wettelijke grondslag voor het opvragen van reisgegevens door DUO gegeven onder artikel 6: 1 (e), nu dit artikel bepaald dat de verwerking van persoonsgegevens rechtmatig is, indien de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.
Bron: https://www.recht.nl/rechtspraak/uitspraak?ecli=ECLI:NL:CRVB:2018:269
