Persoonsgegevens zijn tegenwoordig goud waard. Je naam, adres, telefoonnummer, geboortedatum of zelfs een kopie van je identiteitsbewijs worden door bedrijven steeds vaker gevraagd. Vaak gebeurt dat zonder dat duidelijk is waarom die gegevens eigenlijk nodig zijn. Dat brengt gevarern met zich mee. Want hoe meer gegevens ergens opgeslagen staan, hoe groter de kans dat ze ooit uitlekken of worden gestolen.
De recente grote datalekken bij onder andere telecomprovider Odido en onderwijsplatform Canvas laten opnieuw zien hoe kwetsbaar persoonlijke informatie kan zijn. Cybercriminelen publiceren gestolen gegevens soms online wanneer bedrijven weigeren losgeld te betalen. Daarmee kunnen criminelen vervolgens identiteitsfraude plegen.
Wat kunnen criminelen met jouw gegevens?
Met gestolen persoonsgegevens kunnen criminelen bijvoorbeeld:
* abonnementen afsluiten;
* bankrekeningen openen;
* aankopen doen;
* phishingaanvallen uitvoeren;
* of zich online voordoen als iemand anders.
Identiteitsfraude neemt al jaren toe. Criminelen combineren vaak gegevens uit meerdere datalekken om zo complete profielen van slachtoffers op te bouwen. Juist daarom is het belangrijk om kritisch om te gaan met de informatie die je deelt.
Bedrijven vragen vaak meer dan nodig
Volgens de Algemene Verordening Gegevensbescherming (AVG) mogen bedrijven alleen persoonsgegevens vragen die strikt noodzakelijk zijn voor hun dienstverlening. Voor een restaurantreservering zijn bijvoorbeeld meestal alleen:
* je naam;
* het aantal personen;
* en eventueel een telefoonnummer nodig.
Toch vragen bedrijven regelmatig extra gegevens zoals geboortedata, e-mailadressen of zelfs kopieën van identiteitsbewijzen zonder duidelijke noodzaak. De Autoriteit Persoonsgegevens benadrukt dat consumenten in principe het recht hebben om onnodige gegevens te weigeren. Een bedrijf mag je normaal gesproken niet verplichten méér informatie te geven dan noodzakelijk is.
Wat kun je zelf doen?
Geef zo min mogelijk gegevens af
De belangrijkste regel is eenvoudig: geef alleen informatie die echt noodzakelijk is. Vraag jezelf af:
* Waarom wil een bedrijf deze gegevens hebben?
* Is dit logisch voor de dienst?
* Kan het ook zonder?
Wat een organisatie niet bezit, kan uiteindelijk ook niet uitlekken.
Vraag waarom gegevens nodig zijn
Twijfel je? Vraag het gewoon. Bijvoorbeeld:
* Waarom is mijn geboortedatum nodig?
* Waarom moet ik mijn e-mailadres invullen?
* Hoe lang bewaren jullie deze gegevens?
Veel bedrijven passen hun werkwijze aan zodra klanten kritische vragen stellen.
Gebruik waar mogelijk aliassen
Voor online aankopen of nieuwsbrieven kan het verstandig zijn om:
* een apart e-mailadres te gebruiken;
* of e-mailaliassen aan te maken.
Daardoor wordt het moeilijker om verschillende databronnen aan elkaar te koppelen.
Wees voorzichtig met identiteitsbewijzen
Maak niet zomaar een volledige kopie van je paspoort of identiteitskaart.
Moet dit toch? Gebruik dan bijvoorbeeld de KopieID app van de overheid. Daarmee kun je:
* gegevens afschermen;
* een watermerk toevoegen;
* en aangeven waarvoor de kopie bedoeld is.
Dat verkleint de kans op misbruik.
Gebruik sterke wachtwoorden en tweestapsverificatie
Ook als gegevens uitlekken, kun je schade beperken door:
* sterke unieke wachtwoorden te gebruiken;
* wachtwoordmanagers te gebruiken;
* en tweestapsverificatie (2FA) in te schakelen.
Daardoor kunnen criminelen minder eenvoudig toegang krijgen tot accounts.
Controleer regelmatig op datalekken
Het is verstandig om af en toe te controleren of jouw e-mailadres voorkomt in bekende datalekken. Dat kan bijvoorbeeld via diensten zoals “Have I Been Pwned”.
Zie je dat jouw gegevens gelekt zijn?
* wijzig dan direct wachtwoorden;
* wees alert op phishing;
* en controleer bank- en accountactiviteiten extra goed.
Digitale voorzichtigheid wordt steeds belangrijker
Binnen HCC zien we dat digitale veiligheid en privacy steeds belangrijker worden. Datadiefstal en identiteitsfraude zijn allang geen uitzonderingen meer. Daarom is bewust omgaan met persoonsgegevens één van de belangrijkste digitale vaardigheden van deze tijd.
Of zoals de Autoriteit Persoonsgegevens het samenvat: behandel persoonsgegevens alsof ze van de koning zelf zijn. Want eenmaal gelekte gegevens krijg je vrijwel nooit meer volledig terug van internet.
