Beheer

Privacy
Datawaarde

Datawaarde

Zien instanties en organisaties de waarde wel in van de persoonsgegevens die ze in huis hebben?

© CC BY 2.0 - Flickr Blue Coat Photos
8 april 2021

Zoals het veel burgers betaamt, doe ik mijn best om mijn persoonsgegevens te beschermen. Nooit hetzelfde wachtwoord, op mijn computer staat een wachtwoordmanager die ik gebruik om automatisch wachtwoorden te genereren, paspoorten maak ik onbruikbaar voordat ik die deel, ik vul nog weleens een verkeerde verjaardag in (als ik vind dat de partij die erom vraagt dat onterecht vraagt) en voor belangrijke toegang gebruik ik tweefactorauthenticatie.

Ik probeer een brave burger op het internet te zijn. En toch durf ik er niet zeker van te zijn dat mijn identiteit niet wordt misbruikt.

Als ik op haveibeenpwned.com mijn gegevens invul, zie ik dat mijn gegevens een paar keer zijn gelekt. Ik heb me het afgelopen jaar ook een paar keer laten testen op corona en ik zit dus ergens in de database van de GGD; de database waaruit medewerkers gegevens verkochten op het darkweb. Ik heb geen brief gehad van de GGD, dus ik ga ervan uit dat ik safe ben. Maar na het datalek bij de GGD, volgde een lek bij een ticketaanbieder van uitjes en bij een netwerkleverancier – mijn gegevens zaten daar wel bij.

Dan waren er de afgelopen maand nog lekken van persoonsgegevens bij een woningbouwcorporatie in Amsterdam, een belastingsamenwerking en bij DUO. Allemaal (semi)overheidsinstanties.

En natuurlijk, het aloude credo 'data is het nieuwe goud' zorgt ervoor dat er hard wordt gejaagd op persoonsgegevens. Criminelen worden professioneler en zetten hun vallen op allerlei manieren uit.

Toch blijft de simpelheid me verbazen waarmee hackers een systeem binnenkomen. Voor een beheerderswachtwoord een wachtwoord uit de top 10 van suffe wachtwoorden gebruiken, toestaan dat alle persoonsgegevens door alle medewerkers kunnen worden bekeken, of makkelijk te raden URL’s gebruiken voor toegang tot persoonlijke informatie. Het zijn voorbeelden uit de praktijk. En nee, geen voorbeelden van jaren terug. Het zijn voorbeelden van dit jaar.

Het lijkt er wel op dat de instanties en bedrijven waaraan ik zorgvuldig en overwogen mijn persoonsgegevens geef, niet doorhebben wat de waarde is van die data. Niet alleen omdat ze het niet goed lijken te beschermen, ze vragen soms ook meer dan ze nodig hebben.

Ik probeer een brave burger te zijn als ik mij op het internet begeef. Beste instanties en organisaties, zullen we afspreken dat jullie dat ook doen? En dan vind ik 'proberen' in het geval van persoonsgegevens echt niet goed genoeg.

Magazine AG Connect

Dit artikel is ook gepubliceerd in het magazine van AG Connect (aprilnummer 2021). Wil je alle artikelen uit dit nummer lezen, klik dan hier voor de inhoudsopgave.

Reactie toevoegen