Hoe erg is het dat adresgegevens van studenten en medewerkers te achterhalen zijn?
‘Ik ben natuurlijk geen jurist, maar volgens de Wet Bescherming Persoonsgegevens mogen persoonsgegevens niet gebruikt worden op een wijze die onverenigbaar is met de doeleinden waarvoor ze verkregen zijn. Ook geeft de wet aan dat er op z’n minst iemand verantwoordelijk voor is dat de gegevens voldoende beveiligd zijn. Ook kun je je de vraag stellen waarom de adresgegevens van je ouders bekend moeten zijn in de bieb.’
Maar is dat ook gevaarlijk?
‘Er zijn scenario’s denkbaar waarin het dat wel kan zijn. In het algemeen wordt identiteitsfraude erg gemakkelijk door het consequent delen van informatie op het web, zoals we dat doen via bijvoorbeeld social media. Een student van de UT heeft al een keer aangetoond dat inbrekers baat zouden hebben bij het gebruiken van social media om een inbraak te plannen. Wanneer de UT-bieb bijdraagt aan het lekken van informatie wordt dat alleen maar gemakkelijker. Specifiek voor adresgegevens zou je je bijvoorbeeld kunnen voorstellen dat je iemand met een mailtje weglokt bij zijn huis en daar gaat inbreken. Dat lijkt misschien vergezocht, maar het zou een oud-student van de UT geholpen kunnen hebben bij zijn inbraakgolf. Of neem dit scenario: binnenkort is er weer een bacheloruitreiking. Combineer de namen en studentnummers van de bachelor-afgestudeerden, en je kunt er donder op zeggen dat de ouders - waarvan de gegevens ook in die database staan - die middag niet thuis zullen zijn.’
Wat is jouw mening over het lek in het systeem van de bieb?
‘Ik vind het verwerpelijk dat de UT er zo lang over doet om het probleem op te lossen, want zo moeilijk is dat volgens mij niet. Ook vind ik het niet verstandig dat de student dit zo open en bloot heeft aangeleverd bij de media, omdat het probleem nu veel groter is geworden. Ik begrijp de frustratie van een jaar lang proberen dit aan te kaarten echter wel. Juridisch kan de UT hier flink mee in de problemen raken, maar ook studenten en medewerkers ondervinden een risicio.’
Heb jij een oplossing voor het lek in de bieb?
‘De gehele UT is over op en zogenaamd single-sign-on-systeem waarbij je overal met dezelfde gegevens kunt inloggen. Ik kan zelf bijvoorbeeld bij mijn studievereniging inloggen met mijn studentgegevens. Waarom zou de UT-bibliotheek niet kunnen overgaan op dit systeem?’
