Cyber Security

Hoe veilig zijn onze persoonlijke gegevens?

Het komt de laatste jaren vaker voor dat je bij het bezoeken van een website enkele persoonlijke gegevens moet invoeren. Vanwege h et feit dat  via de media vaak waarschuwingen gedaan worden door experts, kan deze stap in een registratieprocedure je wantrouwig maken. Het is helaas mogelijk dat onverlaten in het systeem van zo een bedrijf inbreken en zodoende toegang tot bijvoorbeeld je bank te goeden krijgen. Gelukkig calculeren dergelijke ondernemingen dit risico ook in bij het ontwikkelen van hun netwerk.

Dit artikel somt enkele methoden waarop zij dat doen voor je op en geeft je ook wat tips hoe je jezelf tegen het oneingelijke gebruik van je gegevens, kan beschermen

Definitie persoonlijke gegevens

Persoonlijke gegevens omvatten alle informatie waaruit een vreemde moeiteloos (al dan niet in combinatie met elkaar) kan vaststellen wie je bent. Het kan betreffen:

– je volledige naam;

– je geboortedatum;

– je nationaliteit;

– je burgerservicenummer;

– je telefoonnummer;

– je adres;

– je e-mailadres (waarin je naam – gedeeltelijk- is verwerkt).

Je kunt bijvoorbeeld meerdere personen met dezelfde voor- en familienaam hebben, van wie je aan de hand van de tweede of derde naam of in combinatie met de geboortedatum, de identiteit kan afleiden.

Over het algemeen zijn je opleiding, geslacht, postcode en inkomen geen identificeerbare gegevens, maar indien je een voornaam hebt die zowel aan een man of vrouw toe kan behoren, maakt dit wel een verschil uit.

Redenen waarom je gevraagd kunt worden om je  persoonlijke gegevens in te voeren

Je kunt op verschillende momenten in je leven gevraagd worden je persoonlijke gegevens door te geven. De meest voor de handliggende zijn de momenten dat je je ergens wenst in te schrijven. Dan is het logisch dat de club eigenaar of de directeur van de opleiding weet met eie hij te doen heeft. Ook kan je gevraagd worden om je te identificeren wanneer je door een agent(e) staande wordt gehouden. In bovenstande (offline) gevallen weet ke als burger wie naar je informatie vraagt en met welk doel dt gedaan wordt. Vertrouw je de houding van de vrager niet of heb je er geen goed gevoel bij, dan kan je altijd besluiten om in het geval van een sportclub, een andere sportschool te bezoeken.

Heden ten dage is het online delen van je persoonlijke  gegevens echter de meest gangbare manier. Dit doe je wanneer:

– je bij een webwinkel een artikel aanschaft;

– je via het internet wenst te bankieren;

– invullen van online formulieren;

– bepaalde rekeningen moet betalen;

– een online cursus of opleiding wilt volgen;

– een app download;

– een offerte aanvraagt of je voor een mailinglist inschrijft;

– en binnenkort ook wanneer je een online casino wenst te bezoeken waarbij je verplicht een spelersprofiel zal moeten aanmaken.

Je gegevens slaat het desbetreffend bedrijf of de desbetreffende organisatie in beide gevallen dan op in hun database, die in de meeste gevallen gecodeerd of op een andere hierna te bespreken manier, beveiligd zijn.

Redenen waarom je mag besluiten het verzoek tot het doorgeven van deze gegevens, te weigeren

Een belangrijke wet die handelt over je recht op privacy in relatie tot je persoonsgegevens is de Algemene Verordening Gegevensbescherming (afgekort: AVG). In dit wetsproduct is een bepaling opgenomen die je het recht geven om aan een organisatie te vragen welke van je persoonlijke gegevens, in hun systeem voorkomen. Je kunt dus om inzage vragen in je persoonsgegevens en al dan niet naar aanleiding daarvan vragen dat zij de informatie aanpassen of verwijderen. Het is tevens mogelijk om te eisen dat de gegevens die men van je heeft beperkt verwerkt worden hetgeen inhoudt dat zo een bedrijf of instantie om de een of andere reden je informatie nog niet kan verwijderen uit zijn systeem, maar er ook geen gebruik meer van kan maken. Daartoe kunnen zij ondermeer  genoodzaakt zijn omdat :

– je gegevens zijn veranderd( je onderging bijvoorbeeld een geslachtsnaamverandering of verhuisde);

– je bezwaar aantekende tegen het

gebruik van je informatie;

– de periode waarin ze je gegevens mochten gebruiken verstreken is; of

– omdat je ze niet meer “vertrouwd” bijvoorbeeld vanwege een bericht dat je onder ogen kwam.

Je mag het doorgeven van je persoonlijke gegevens weigeren wanneer de reden waarom iemand er naar vraagt, niet in overeenstemming is met het doel waarvoor de persoon het wilt gebruiken.

Ook mag je conform artikel zes van de AVG weigeren je persoonlijke gegevens door te spelen wanneer:

– je daar wettelijk niet toe verplicht bent;

– je niet in staat bent om op een behoorlijke manier je toestemming te verlenen omdat je daartoe gedwongen wordt door een meerdere ( dwang), je bewust een verkeerde voorstelling van zaken krijgt(dwaling en bedrog)en je niet weet met wie je te doen hebt;

– het  niet noodzakelijk is voor noch het algemeen noch een gerechtvaardigt belang of is in het kader van een uit het openbare gezag voortvloeiende actie;

– je het niet nodig hebt om een overeenkomst tot stand te brengen( zoals bij het kopen van vleeswaren in de slagerij. Wil je een online offerte van dezelfde slager en vul je daartoe je gegevens indan mag hij ze gebruiken om je bestelling af te leren, maar niet om ze niet zonder je medeweten gebruiken voor het analyseren van het gedrag van zijn webshop bezoekers); en

– wanneer het niet nodig is om de vitale belangen van iemand ( zoals een demente ouder voor wie je de verantwoordelijk bent)te beschermen.

Risico’s

Je hebt hoe dan ook op een bepaald moment in je leven tot nu toe je persoonlijke gegevens eens moeten delen online. Daaraan zijn er risico’s verbonden welke je wellicht voor lief neemt omdat je bijvoorbeeld die ene app móet hebben, je kiest voor het gemak dat die online winkel je biedt of er op vertrouwd dat  degene die naar je informatie vraagt te vertrouwen is en er alles aan zal doen dat je informatie niet op straat terecht komt. Want dat is wel het risico dat je loopt. Er zijn nou eenmaal personen die het tot hun dagtaak gemaakt hebben om te netwerken te hacken. De schade die ze dan.met de gegevens aanrichten is in de meeste gevallen noch te overzien noch te herstellen.

Je bankrekening kan leeggeplunderd worden, iemand kan zich als jou gaan voordoen, er kunnen virussen via je emailadres naar je netwerk gestuurd worden met het doel onzin berichten naar je contacten te mailen of je systeem te crashen  terwijl je er beslist ook niet op wacht aansprakelijk gesteld te worden voor handelingen die jij niet hebt verricht.

Gelukkig bestaan er tal van mnieren om je te beschermen tegen deze situaties. Deze licht ik de volgende alinea’s toe.

Bescherming tegen deze risico’s

Organisaties, overheid en website eigenaren beseffen dat ze verantwoordelijk voor hetgeen er met de gegevens die je aan ze verstrekt, gebeurd. Daartoe treffen ze onder andere de volgende maatregelen:

– beveiligen hun website met een Secure Sockets Layer protocol dat vervat wordt in een SSL certificaat. Dit protocol zorgt er voor dat de datauitwisseling tussen jou website en de browser van je bezoeker, veilig verloopt;

– door het content management systeem die hun website ondersteunt ( WordPress, Magenta, Joomla etc.)  tezamen met de geïnstalleerde plugins,

regelmatig te updaten;

–  Data Protection Impact Assessment (DPIA) te maken waarbij eventuele risico’s aan hun gegevensverwerking aan het licht komen; en

– door zich zoveel mogelijk aan de AVG regels te houden.

Zo bescherm je jezelf

Als internetgebruiker, klant of burger heb je natuurlijk ook eeen eigen verantwoordelijkheid om je gehevens t beschermen. Met onderstaande tips maak je het onverlaten moeilijker om vat te krijgen op je gegevens:

  1. Deel je persoonsgegevens alleen indien het echt noodzakelijk is;
  2. Vertrouw niemand blindelings. Mooie praatjes zijn meestal niet waar;
  3. Zorg dat je passwords altijd de kwalificatie sterk krijgen bij her maken van één;
  4. Bezoek slechts websites die voorzien zijn van een SSL certificaat. Je herkend ze aan het slotje voor de url of de aanduiding https;
  5. Laat je passwords niet slingeren;
  6. Pas een veegrendelsysteem op je telefoon en andere gadgets toe; en
  7. Verwijs emails van personen die je niet kent gelijk naar de prullenbak en delete ze daarna voor goed.

Het veiligstellen van je persoonlijke gegevens is dus een taak die je  voor een groot deel zelf in de hand hebt. Wanneer degenen die om welke rechtvaardige en geldige reden dan ook, zich ook houden aan de regels die in dit verband aan ze worden opgelegd, ontstaat er een samenspel waarbij de veiligheid van je gegevens voor 99% gegarandeerd is. De resterende percentage geldt dan als een middel om elkaar alert te houden, aangezien een digi crimineel er juist van houdt netwerken te analyseren totdat hij een zwakke plek vindt om toe te slaan.

Met dit artikel hoop ik je daarvan bewust gemaakt te hebben.

1) https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/verstrekken-van-persoonsgegevens

2) https://ondernemersplein.kvk.nl/persoonsgegevens-beschermen/