Cursus: Bescherm je persoonsgegevens

© PXimport

Cursus: Bescherm je persoonsgegevens

Geplaatst: 3 augustus 2012 - 08:18

Aangepast: 16 november 2022 - 10:12

Harry Hol

Vroeger zeiden we: tijd is geld. Tegenwoordig is informatie nog veel meer waard. Grote bedrijven willen alles van u weten en vaak geven wij zonder er over na te denken ons hele leven prijs. Soms doen we dat zelfs zonder dat iemand er om vraagt, via blogs of Twitter. Wat zijn de risico's hiervan? Moeten we eigenlijk wel overal antwoord op geven? En hoe beschermt u zichzelf en uw geliefden tegen ongeoorloofd misbruik van uw privégegevens?

Iets op internet zetten is nooit privé. Het is het elektronische equivalent van schreeuwen in het centrum van een drukke stad, terwijl er om u heen camera's en microfoons hangen en er diverse mensen driftig aantekeningen maken. Hier loeren constant gevaren: wie luisteren er mee en wat voor conclusies trekken ze vandaag? Morgen? Over vijf jaar? Vooral bedrijven hebben ontdekt hoe lucratief het is om te volgen wat u doet en met wie en waarom. Uw online identiteit is een product geworden dat buiten u om verhandeld wordt.

Het lijkt allemaal behoorlijk onschuldig: u registreert u voor een interessant forum of een online winkel en zoals gebruikelijk vraagt de site of u wat gegevens wilt invullen: wat is uw e-mailadres? En uw telefoonnummer? Mobiel? Hoe oud bent u? Wat is uw gezinssamenstelling? Een aantal vragen blijken zelfs verplicht als u van bepaalde diensten gebruik wilt maken. Volgens Lisette Rutgers van het College Bescherming Persoonsgegevens (CBP) moeten gebruikers voorzichtig zijn. "Als bedrijven iets van u willen weten, is de belangrijkste vraag: waarom? Wat heeft een internetwinkel eraan om te weten wat uw geboortedatum is, als u een boek aanschaft?" Volgens Rutgers zijn bedrijven op dit moment veel te vaag over waarom ze allerlei data verzamelen en wat ze ermee doen.

© PXimport

In een nieuw Facebook-account zijn alle gegevens standaard openbaar en dus zichtbaar voor de hele wereld.

1. Europa kijkt mee

"Het is een internationaal vraagstuk, waarbij waakhondorganisaties in Europa samenwerken. Zo hebben wij in 2010 gezamenlijk Facebook tot de orde geroepen toen hij plots en zonder waarschuwing de privacyinstellingen van zijn gebruikers veranderde." Het bedrijf maakte daarmee zonder pardon de persoonlijke gegevens van ruim een half miljard gebruikers openbaar, ook als zij dat voorheen expliciet niet wilden.

"Op dit moment zijn wij bezig met een onderzoek naar

Google. Dit bedrijf heeft onlangs zijn beleid gewijzigd op het gebied van privacy. Het is ons nog niet duidelijk wat hier de gevolgen voor de gebruiker zijn, maar wij vinden een dergelijke ingreep in de gebruiksvoorwaarden een reden om ons zorgen te maken en er een onderzoek naar te starten."

2. Google weet alles

In februari veranderde Google zijn privacybeleid radicaal. Het bedrijf biedt, behalve de populaire zoekmachine, diensten aan zoals YouTube, Google Plus en Gmail. Maar ook Blogger.com, Docs en Calendar. Onder het nieuwe beleid vallen al deze diensten onder dezelfde voorwaarden en heeft Google toegang tot een gekoppelde database waarin het bedrijf uw internetgedrag op alle diensten samenvoegt. Google kan dus letterlijk zien waar u was, wat u deed, wat u (waarover) heeft gedeeld, wie u erover mailt en (als u een blog bijhoudt) wat u ervan vond. Dat is wel een heel compleet profiel van uw leven, als u van deze producten gebruikmaakt. Is Google dat vertrouwen waard? De Franse tegenhanger van het CBP, het CNIL, vindt de vorming van zo'n 'superprofiel' voldoende aanleiding tot een onderzoek dat inmiddels in Europees verband wordt uitgevoerd.

© PXimport

Per 1 maart 2012 is het privacybeleid van Google op de schop gegaan.

Het probleem is volgens Rutgers dat bedrijven wel van alles verzamelen, zonder daar een goede reden voor te geven. "Het is natuurlijk belangrijk dat burgers voorzichtig met hun gegevens omspringen, maar de verantwoordelijkheid ligt ook bij de bedrijven. Die zijn bij wet verplicht om uit te leggen waarom ze uw gegevens verzamelen."

U kunt ervan uitgaan dat bedrijven gegevens niet zomaar opslaan: daar willen ze iets mee doen. Albert Heijn gaf onlangs aan het winkelgedrag van mensen met een bonuskaart te willen aanwenden om promotieacties zoals Bonusaanbiedingen af te stemmen op de individuele klant. Nu al kunnen gebruikers hun eigen winkelgedrag bekijken via de app Appie. Het is overigens wettelijk verboden voor bedrijven om verzamelde gegevens zonder toestemming te delen met derden. Een supermarktketen mag dus bijvoorbeeld niet aan een verzekeraar melden of iemand regelmatig ongezond eten koopt, tenzij de klant toestemming geeft.

3. (On)duidelijk

Websites vragen overigens regelmatig op omslachtige wijze toestemming aan gebruikers om juist wel informatie met andere partijen te mogen delen. Dat is het doel van het inmiddels bekende maar oh zo vage zinnetje 'Ik geef u toestemming om aanbiedingen van speciaal geselecteerde partners te ontvangen'. Rutgers: "Dat is ook wettelijk gezien te onduidelijk. Bedrijven moeten precies uitleggen wie die partners zijn en wat ze met bijvoorbeeld uw e-mailadres gaan doen."

© PXimport

Wilt u echt dat iedereen u online kan vinden?

4. Wees selectief

Het zijn overigens niet alleen gewone bedrijven die data verzamelen en wellicht uw privacy schenden. Met de opkomst van weblogs en later sociale netwerken zijn er nu al miljoenen mensen die zonder erbij na te denken hun meest intieme belevenissen met de wereld delen.

Wie een profiel aanmaakt op een sociaal netwerk, krijgt de mogelijkheid om zijn e-mailaccount te laten doorzoeken. Het netwerk verzamelt hiermee de namen van mensen die u kent, om het u makkelijk te maken zo veel mogelijk 'vrienden' in uw netwerk op te nemen. Dit heeft natuurlijk voordelen, want een sociaal netwerk is alleen interessant als u dingen met anderen kunt delen. Wie zijn mail echter ook zakelijk gebruikt, zal tussen de lijst van suggesties ook de namen van bijvoorbeeld collega's en misschien klanten zien verschijnen. Het is maar al te verleidelijk om al deze mensen uit te nodigen, maar dit zorgt er natuurlijk ook voor dat uw privéleven meteen voor al deze personen zichtbaar is. Is het echt verstandig dat deze mensen straks uw vakantiefoto's op Ibiza zien? Of conclusies trekken uit dat berichtje over die hoofdpijn na het feestje van gisteravond? Op netwerksites als Facebook en Hyves heerst een zeer informele sfeer, wat ertoe leidt dat mensen als vanzelf informatie delen die alleen voor echte vrienden bedoeld is.

Door de alomtegenwoordigheid van zoekmachines is het van belang dat u bewust omgaat met uw imago online. Nogmaals: het is lastiger om tijdens een toekomstige sollicitatie die foto van uzelf in kennelijke staat uit te leggen, dan om die foto simpelweg niet openbaar te maken.

Checklist publiceren

De wereld kijkt mee en Google is geduldig. Al die berichtjes die u gedachteloos op internet publiceert, zijn nog jarenlang terug te vinden. Het eerste wat toekomstige werkgevers doen als ze uw sollicitatie ontvangen, is uw naam op Google opzoeken. Houd daarom de volgende punten in het achterhoofd bij uw volgende tweet of statusupdate:

1) Zou ik hetzelfde ook hardop zeggen in een openbare ruimte? Internet is namelijk zeer openbaar, met het nadeel dat wat u 'zegt' altijd is terug te vinden.

2) Wat voor beeld creëer ik van mijzelf als ik dit plaats? Die foto van al die lege wijnflessen die naar de glasbak moeten, is misschien wel grappig voor mensen die weten dat u het wegbrengen vaak uitstelt, maar wat zou iemand denken die u niet kent?

3) Wat voor beeld schets ik van anderen met mijn update? Een grap over een collega die dronken werd op de vrijdagmiddagborrel zou diezelfde collega jaren later kunnen achtervolgen.

4) Plat gezegd, iets plaatsen op internet is als urineren in een zwembad: eenmaal erin komt het er nooit meer uit.

5. Privacyinstellingen

Het is niet voldoende om 'bij de poort' te selecteren wie u als 'vriend' wilt opnemen in uw netwerk. De privacyinstellingen van sociale netwerken staan standaard zo ingesteld dat de hele wereld mee kan kijken met wat u online zet. Gelukkig kunt u deze zelf naar eigen wens aanpassen en uw kring van geautoriseerde bezoekers zo groot of zo klein maken als u wilt. We lopen de instellingen van de populairste sociale netwerken met u door.

Lekkende data

In 2011 hackten criminelen het netwerk van Sony's Playstation. Hierdoor kwamen duizenden creditcardnummers op straat te liggen. Datalekken komen steeds vaker voor, dus is het zaak om daar als gebruiker ook rekening mee te houden. Een aantal tips:

1) Kies een sterk wachtwoord en gebruik nooit hetzelfde wachtwoord voor meerdere sites. Anders zou iemand die één site kraakt, meteen toegang hebben tot alle andere diensten waar u met hetzelfde e-mailadres inlogt.

2) Als u moeite heeft met het onthouden of kiezen van een sterk wachtwoord, maak dan gebruik van een wachtwoordbeheerder. Bijvoorbeeld KeePass.

3) Zorg voor goede antivirussoftware en laat deze regelmatig een volledige scan van het systeem uitvoeren. Hackers werken namelijk met malafide programma's die uw toetsaanslagen registreren, waaronder wachtwoorden.

4) Verander uw wachtwoorden regelmatig.

6. Facebook

In Facebook vindt u de instellingen voor privacy rechtsboven in het scherm, naast uw naam, door op het driehoekje te klikken en vervolgens op Privacyinstellingen. In het daaropvolgende scherm kunt u bepalen wie uw gegevens mogen zien. Standaard is dat Iedereen. Kiest u Vrienden, dan kunnen alleen mensen die u als vriend hebt geaccepteerd uw updates zien. Vrienden van vrienden geeft ook mensen toegang die door uw vrienden zijn geautoriseerd. Let wel op dat u hiermee uw potentiële bereik enorm vergroot. Als u 50 vrienden op Facebook heeft, en al uw vrienden er gemiddeld ook 50 hebben, zijn er alweer 2500 mensen die zien wat u op Facebook plaatst. Wie zijn privéleven strikt van zijn werk gescheiden wil houden, doet er dus goed aan om liever minder dan meer mensen toegang te geven.

Wees hier ook bewust van als u spelletjes speelt op Facebook. Steeds meer van deze games vragen toegang tot uw gegevens voordat u kunt spelen. Hoe leuk sommige van deze games ook zijn, het is natuurlijk de vraag of u het noodzakelijk vindt dat anderen kunnen zien hoeveel tijd u op de virtuele boerderij doorbrengt. Ook zenden dit soort spellen regelmatig automatisch berichten naar vrienden in uw netwerk. Ook dit bepaalt natuurlijk het beeld dat anderen van u krijgen.

© PXimport

Hier vindt u het menu om uw privacyinstellingen in Facebook aan te passen

© PXimport

Vrienden op Facebook zijn mensen die u zelf expliciet toelaat in uw netwerk. Zo kunt u uw privéleven afschermen van de buitenwereld.

7. Twitter

Twitter maakt het u ook mogelijk om uw tweets af te schermen voor anderen. Deze instelling maakt het nog steeds mogelijk om anderen te volgen, maar uw persoonlijke mededelingen zijn enkel zichtbaar voor personen die u persoonlijk autoriseert. U vindt deze instellingen op de website van Twitter onder het icoontje van het hoofdje, waar u Settings kiest. Vervolgens scrolt u naar beneden, tot u Protect my tweets ziet. Door dit aan te vinken, krijgt u wanneer iemand u wil volgen een bericht met de vraag of u dit toestaat. Twitter waarschuwt dat berichten die u plaatste vóór u deze instelling activeert, mogelijk nog wel vindbaar zijn. Maar alle tweets die u erna uitstuurt, zijn enkel leesbaar door goedgekeurde volgers. Bestaande volgers zijn automatisch goedgekeurd, over nieuwe krijgt u een bericht.

© PXimport

Hier vindt u het menu voor de privacyinstellingen in Twitter.

© PXimport

Op Twitter kunt u uw tweets afschermen.

8. Hyves

Bovenaan de pagina klikt u op Profiel en vervolgens Profiel bewerken. Aan de linkerkant ziet u de menuoptie Privacy en kunt u voor ieder onderdeel aangeven wie het mag zien. De gradaties zijn Iedereen, Hyvers (iedereen die op Hyves is ingelogd), Vrienden en Vrienden van vrienden.

9. Google Plus

Rechtsboven in het hoofdscherm ziet u uw profielfoto. Door daarop te klikken, kunt u meteen naar Privacy. Hier vindt u enkele opties die Twitter, Hyves en Facebook niet hebben. De belangrijkste is uw vindbaarheid in de Google-zoekmachine. De drie eerdergenoemde netwerken zijn grotendeels afgeschermd van zoekmachines. Zij doen dit bewust om ervoor te zorgen dat mensen lid moeten worden voor ze het netwerk door kunnen spitten. Google Plus is echter onderdeel van het oppermachtige Google en verweven met de zoekmachine. Wilt u niet gevonden worden met een toevallige Google-zoekopdracht, dan schakelt u deze optie uit.

10. Waar bent u?

Met de opkomst van de mobiele telefoon veranderde de meest gestelde vraag van 'Hoe gaat het?' in 'Waar ben je?'. De opmars van de smartphone beantwoordt die vraag automatisch met de ingebouwde gps-ontvanger. Twitter-applicaties op iPhone en Android bieden de mogelijkheid om elke tweet te vergezellen van locatiedata. Dat zijn de exacte coördinaten van waar u zich op het moment van verzenden bevindt. Ontvangers van de tweet (dat kan dus iedereen zijn) kunnen op Google Maps exact bepalen waar u op dat moment was. De applicatie FourSquare maakt hier ook gebruik van, door u 'in te laten checken' waar u bent en dit te delen met andere FourSquare-gebruikers. Ook kan de applicatie deze 'check-in' automatisch delen met Twitter en Facebook. Handig voor werkgevers die zich afvroegen of die ziekmelding te rijmen valt met een check-in en onmisbaar voor inbrekers die er zeker van willen zijn dat u niet thuis bent. Locaties delen kan leuk zijn, maar vooral hier geldt dat u zich ervan bewust moet zijn wát u met wie deelt.

© PXimport

Zet bij voorkeur alle locatieservices uit.

11. Eigendomsrecht

Al deze voorzorgsmaatregelen zijn dan wel verstandig om te nemen, maar dat wil niet zeggen dat bedrijven vrijuit gaan als burgers zelf op de verleidingen ingaan. Volgens Lisette Rutgers is het belangrijk dat burgers goed weten dat hun persoonsgegevens van hen zijn. "Het recht op privacy is heel sterk en mensen moeten beschermd worden tegen bedrijven die zo veel mogelijk van ons willen weten. Burgers weten ook steeds beter wat hun rechten zijn. Tussen april en december van 2011 kregen wij 5190 signalen binnen van mensen die vervelende ervaringen hadden met bedrijven."

Rutgers raadt mensen aan om vooral goed te lezen wat bedrijven vragen en met welke voorwaarden ze akkoord gaan. "Bedrijven mogen alleen gegevens verzamelen die ze echt nodig hebben om u van dienst te zijn. Geef ze dan ook niet meer."

Rommel-inbox

Veel websites, zoals fora en sociale netwerken, vragen u om een actief mailadres op te geven. In een aantal gevallen is het handig als u daarvoor uw gewone adres opgeeft. Maar waarom heeft een online winkel uw mailadres nodig? Gebruik in zo'n geval een speciaal e-mailadres, dat u alleen hanteert voor dergelijke webformulieren. Er zijn verschillende gratis webmaildiensten te vinden, die overigens ironisch genoeg u ook standaard het hemd van het lijf vragen. Enige creativiteit bij het invullen levert echter een ontraceerbaar adres op waar u alleen naar hoeft te kijken als de site in kwestie u een bevestigingsmail wil sturen voordat uw account actief is.

Een dergelijk 'troepadres' heeft twee grote voordelen: u voorkomt een heleboel ongewenste mail en tegelijk hebt u één plek waar u al uw wachtwoorden en accountnamen kunt achterhalen.

© PXimport

Er zijn diverse webmaildiensten te vinden waar u snel een gratis e-mailadres kunt aanmaken.

De wereld kijkt mee

Volgens CheckFacebook.com zijn er op dit moment wereldwijd 875 miljoen Facebook-accounts. Waarvan 6,6 miljoen in Nederland. Hyves, de Nederlandse concurrent, heeft elf miljoen accounts.

Het aantal Nederlandse Twitter-accounts is niet bekend, maar van de ruim honderd miljoen wereldwijd zijn er naar schatting een miljoen van Nederlandse gebruikers. Google Plus, het jongste netwerk, telt naar schatting zestig miljoen accounts. Het is niet bekend hoeveel daarvan Nederlands zijn. Hoe dan ook laten deze cijfers zien dat een bericht op een van deze netwerken zonder gepaste voorzichtigheid al snel voor miljoenen mensen zichtbaar is.

© PXimport

Hoewel veel mensen een profiel op Google Plus hebben, zijn er maar weinig actieve gebruikers.

Deel dit artikel
Voeg toe aan favorieten