Privacy is iets wat iedereen aangaat, maar waar lang niet iedereen goed over nadenkt. Elke dag deel je informatie over jezelf, soms bewust en soms zonder dat je het doorhebt. Je zoekt iets op via Google, je plaatst een foto op sociale media of je vult een formulier in op een website. Al die kleine handelingen zeggen meer over jou dan je denkt. En dat roept vragen op: wie heeft toegang tot die gegevens, wat doen ze ermee en hoe bescherm je jezelf?
Jouw persoonsgegevens zijn meer waard dan je denkt
Bedrijven verzamelen enorme hoeveelheden gegevens van gewone mensen. Je naam, je adres, je koopgedrag, je locatie en zelfs je slaappatroon als je een smartwatch draagt. Al die informatie wordt gebruikt om je gedrag te voorspellen en advertenties op je af te stemmen. Dat klinkt misschien onschuldig, maar het gaat verder dan reclame. Gegevens worden ook doorverkocht aan andere bedrijven, zonder dat jij daar iets van weet. In Europa biedt de AVG, de Algemene Verordening Gegevensbescherming, een wettelijk kader om jouw persoonlijke gegevens te beschermen. Die wet geldt voor elk bedrijf dat jouw informatie verwerkt, ook als dat bedrijf buiten Europa gevestigd is maar zich op Europese gebruikers richt. Toch betekent een wet niet dat bedrijven zich er altijd aan houden. Het loont dus om zelf alert te blijven.
Sociale media en de prijs van gratis diensten
Platforms zoals Instagram, Facebook en TikTok zijn gratis te gebruiken, maar dat heeft een prijs. Jij betaalt niet met geld, maar met je gegevens. Alles wat je liket, deelt of commentaar op geeft, wordt opgeslagen en geanalyseerd. Ook berichten die je typt maar uiteindelijk niet verstuurt, worden soms al geregistreerd. Veel mensen zijn zich hier niet van bewust. Een bekend voorbeeld is het geval van Pieter Cobelens, oud directeur van de militaire inlichtingendienst MIVD. Hij is nu te zien als gast bij televisieprogramma’s en spreekt openlijk over veiligheid en informatiebeveiliging. Zelfs iemand met zijn achtergrond in inlichtingenwerk benadrukt hoe belangrijk het is om bewust om te gaan met wat je online deelt. Dat geldt voor publieke figuren, maar zeker ook voor gewone gebruikers. Het aanpassen van je privacyinstellingen op sociale media is een eenvoudige stap die al veel verschil maakt.
Hoe je je persoonlijke informatie beter beschermt
Er zijn concrete stappen die je kunt zetten om grip te houden op je eigen informatie. Begin met sterke, unieke wachtwoorden voor elke website en gebruik een wachtwoordmanager als je ze niet wilt onthouden. Schakel tweestapsverificatie in waar dat mogelijk is, want daarmee maak je het voor kwaadwillenden veel moeilijker om in te loggen op jouw accounts. Klik niet zomaar op links in e-mails die je niet verwacht, ook niet als het bericht er betrouwbaar uitziet. Phishing, het nadoen van echte bedrijven om jouw inloggegevens te stelen, is een veelgebruikte methode om toegang te krijgen tot persoonlijke accounts. Gebruik ook bij voorkeur een VPN als je verbinding maakt via openbare wifi, zoals in een café of op het station. En controleer regelmatig welke apps toegang hebben tot je microfoon, camera of locatie. Veel apps vragen meer toestemming dan ze eigenlijk nodig hebben voor hun functies.
Het recht op vergetelheid en andere rechten die jij hebt
Veel mensen weten niet dat ze actief rechten kunnen uitoefenen als het gaat om hun eigen gegevens. De AVG geeft je onder meer het recht om te vragen welke informatie een bedrijf over jou heeft opgeslagen. Dat heet het inzagerecht. Je kunt ook vragen die gegevens te laten verwijderen, wat bekend staat als het recht op vergetelheid. Dat recht heeft grenzen, maar in veel gevallen kun je succesvol een verzoek indienen. Zoekmachines zoals Google zijn in Europa verplicht om bepaalde zoekresultaten te verwijderen als jij daar een gegronde reden voor hebt. Denk aan oude nieuwsartikelen die niet meer kloppen of informatie die je reputatie schaadt zonder dat er een publiek belang mee gediend is. Je hoeft daarvoor geen advocaat in te schakelen. Op de website van de Autoriteit Persoonsgegevens vind je uitleg over hoe je zo’n verzoek indient. Kennis van je rechten is de eerste stap naar meer controle over wat anderen van jou weten.
Veelgestelde vragen
Wat is het verschil tussen privacy en anonimiteit?
Privacy gaat over het recht om zelf te bepalen wie welke informatie over jou kent. Anonimiteit betekent dat niemand weet wie jij bent. Je kunt privacybescherming willen zonder anoniem te zijn. Je kunt je naam gebruiken en toch eisen dat bedrijven zorgvuldig omgaan met je gegevens.
Mag een werkgever meelezen met mijn e-mails op het werk?
Een werkgever mag onder bepaalde voorwaarden het gebruik van bedrijfsmiddelen controleren, maar dit is aan regels gebonden. De werkgever moet je vooraf informeren over het beleid rondom e-mailcontrole. Volledig en structureel meelezen zonder aanleiding is in de meeste gevallen niet toegestaan.
Wat kun je doen als een bedrijf jouw gegevens misbruikt?
Als je vermoedt dat een bedrijf onzorgvuldig of onrechtmatig omgaat met jouw persoonlijke gegevens, kun je een klacht indienen bij de Autoriteit Persoonsgegevens. Dat is de Nederlandse toezichthouder op het gebied van gegevensbescherming. Het indienen van een klacht is gratis en kan online.
Worden mijn berichten in WhatsApp ook gelezen door derden?
WhatsApp gebruikt end-to-end versleuteling, wat betekent dat berichten onderweg niet door derden gelezen kunnen worden. WhatsApp verzamelt wel metadata, zoals met wie je communiceert en hoe vaak. Die informatie wordt gedeeld met het moederbedrijf Meta en gebruikt voor advertentiedoeleinden op andere platforms.