Datawaarde

Ik probeer een brave burger op het internet te zijn. En toch durf ik er niet zeker van te zijn dat mijn identiteit niet wordt misbruikt.

Als ik op haveibeenpwned.com mijn gegevens invul, zie ik dat mijn gegevens een paar keer zijn gelekt. Ik heb me het afgelopen jaar ook een paar keer laten testen op corona en ik zit dus ergens in de database van de GGD; de database waaruit medewerkers gegevens verkochten op het darkweb. Ik heb geen brief gehad van de GGD, dus ik ga ervan uit dat ik safe ben. Maar na het datalek bij de GGD, volgde een lek bij een ticketaanbieder van uitjes en bij een netwerkleverancier – mijn gegevens zaten daar wel bij.

Dan waren er de afgelopen maand nog lekken van persoonsgegevens bij een woningbouwcorporatie in Amsterdam, een belastingsamenwerking en bij DUO. Allemaal (semi)overheidsinstanties.

En natuurlijk, het aloude credo 'data is het nieuwe goud' zorgt ervoor dat er hard wordt gejaagd op persoonsgegevens. Criminelen worden professioneler en zetten hun vallen op allerlei manieren uit.

Toch blijft de simpelheid me verbazen waarmee hackers een systeem binnenkomen. Voor een beheerderswachtwoord een wachtwoord uit de top 10 van suffe wachtwoorden gebruiken, toestaan dat alle persoonsgegevens door alle medewerkers kunnen worden bekeken, of makkelijk te raden URL’s gebruiken voor toegang tot persoonlijke informatie. Het zijn voorbeelden uit de praktijk. En nee, geen voorbeelden van jaren terug. Het zijn voorbeelden van dit jaar.

Het lijkt er wel op dat de instanties en bedrijven waaraan ik zorgvuldig en overwogen mijn persoonsgegevens geef, niet doorhebben wat de waarde is van die data. Niet alleen omdat ze het niet goed lijken te beschermen, ze vragen soms ook meer dan ze nodig hebben.

Ik probeer een brave burger te zijn als ik mij op het internet begeef. Beste instanties en organisaties, zullen we afspreken dat jullie dat ook doen? En dan vind ik 'proberen' in het geval van persoonsgegevens echt niet goed genoeg.