Het lijkt wel alsof iedereen tegenwoordig zijn persoonlijke gegevens moet delen om een dienst of koop te regelen. De belastingdienst mag naar uw burgerservicenummer vragen, maar dat mag niet iedereen. IT journalist Brenno de Winter houdt zich bezig met dataveiligheid en –beveiliging en stelt dat er nog veel te weinig aandacht voor is. “Een goede beveiliging van persoonsgegevens begint met goed systeembeheer. Wat moet wanneer gebeuren. Daarnaast dient men wat terughoudender te worden met het opslaan van informatie én het verstrekken van informatie. Waarom moet een bedrijf de persoonlijke gegevens van een klant die eenmalig een aankoop doet, opslaan? En waarom geven mensen zo gemakkelijk persoonlijke informatie prijs?”

Op straat

Volgens de Winter neemt de overheid het probleem nog steeds niet serieus. “Er wordt nu en in de toekomst nog veel meer identiteitsfraude gepleegd, want het blijkt gemakkelijk om andermans gegevens te stelen. Keer op keer blijken gegevens op ‘straat’ te belanden. Onlangs nog gebeurde dat met de persoonlijke gegevens van deelnemers aan een marketingactie van Bavaria omdat de beveiliging van de server van het reclamebureau door een hacker uitgeschakeld werd.”

Geen ISO-norm

Organisaties dienen dus beter na te denken over hun informatiebeleid. “Het college bescherming persoonsgegevens heeft slechts tachtig medewerkers, en er zijn vijfhonderd animalcops! Dat is een scheve verhouding. Er staat ons nog een stortvloed aan ellende te wachten. Zo bestaat er een ISO-norm voor beveiliging van persoonsgegevens, maar geen enkele Nederlandse gemeente heeft deze norm terwijl dat toch verplicht is.”

Verbod

De Winter noemt als oplossing: gegevensbescherming opnemen in het wetboek van strafrecht en meer medewerkers bij het CBP. “Wie de persoongegevens niet veilig beschermt, moet een boete krijgen of verboden worden nog langer gegevens op te slaan.”