De datalekken vliegen ons om de oren. Gisteren werd Ticketcounter afgeperst en vandaag bleek dat de gegevens van tienduizenden InHolland-studenten op straat liggen. "Bedrijven vragen steeds meer gegevens. Ook als ze helemaal niet nodig zijn."
Zijn onze gegevens online dan nergens meer veilig? "Dat is te dramatisch gesteld, maar ik denk wel dat je digitaal overal moet opletten", zegt Tijs Hofmans, journalist bij tech-website Tweakers. "Er worden namelijk steeds meer gegevens verzameld en dat levert automatisch meer risico op."
Adres en bankrekeningnummer
Maar wat kunnen hackers of criminelen met jouw privégegevens? Als bijvoorbeeld je bankrekeningnummer en een adres bekend is bij een bedrijf en dat bedrijf wordt gehackt, dan kunnen criminelen al heel veel. "Je kan dan een lening afsluiten op iemands naam", geeft Hofmans als voorbeeld.
"Je kan er serieuze identiteitsfraude mee plegen." Ook kunnen criminelen bijvoorbeeld pakketjes bestellen op jouw naam, en de rekening later naar je toesturen.
BSN-nummer bij eten bestellen
Je paspoort is een van de grootste risico's, dus bescherm die altijd goed. "Zo heb je een hoesje die je BSN nummer afschermt, dat kan helpen", vertelt Gerard Spierenburg van de Consumentenbond.
En ga altijd na of het verstrekken van je privégegevens noodzakelijk is. "Als je een paspoort als onderpand moet geven als je bijvoorbeeld een fiets ergens huurt, zou ik dat niet doen. En ook voor het bestellen van eten is het geven van een BSN-nummer nergens voor nodig", zegt Spierenburg.
Het moet te verantwoorden zijn
Sinds de invoering van de AVG, in 2018, mag dit ook niet zomaar. "Sindsdien mag je als bedrijf niet meer vragen dan noodzakelijk, en moet je die verzoeken ook altijd kunnen toelichten aan de consument", vertelt Tijs Hofmans van Tweakers.
Maar wat als jouw data door een datalek samen met gegevens van duizenden anderen op straat komt te liggen? Kun je dan zelf ook iets doen? "Je kunt natuurlijk zelf zo voorzichtig mogelijk zijn, maar als een instantie of bedrijf het niet op orde heeft, dan maakt dat je nou eenmaal kwetsbaar", zegt Gerard Spierenburg van de Consumentenbond.
Het lek checken
Mochten je gegevens bij een grootschalig lek betrokken zijn, dan heb je recht op informatie, vertelt Tijs Hofmans van Tweakers. "Op basis van de AVG kun je naar een bedrijf of overheidsinstelling toe, om informatie op te vragen. Je kunt opvragen welke info ze over je hebben en ook een verzoek indienen om dat te verwijderen", vertelt hij.
Ook kun je online checken welke gegevens zijn gelekt, bijvoorbeeld of je wachtwoorden bij iemand bekend zijn. Op Have I Been Powned staan alle mailadressen waarvan ooit wachtwoorden zijn gelekt.
Wat moet je doen als het mis gaat en je data is gelekt of je bent gehackt?
De Consumentenbond adviseert om altijd aangifte te doen bij misbruik. Maar dat is niet alles, want zo'n lek betekent ook: aan de slag met je online veiligheid. "Stel sterke wachtwoorden in en schakel altijd tweestapsverificatie in", zegt Tijs Hofmans. Toch is hij wel hoopvol. "We zijn echt wel wijzer geworden de afgelopen jaren, maar er staat nog wel een heleboel te doen."
Volgens Spierenburg van de Consumentenbond moet je je vooral afvragen of een bedrijf écht alle gegevens nodig heeft die ze vragen. "En wees ook niet bang om een deurtje verder te kijken, als er abnormale gegevens worden gevraagd."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.