Skip to main content

Zo lek als een mandje

Dagelijks lezen we over bedrijven die gigantisch blunderen met datalekken. “1100 woningzoekenden staan in hun blote kont; bouwbedrijf mailt adressen en inkomens rond: Alles was te zien”. Een medewerker mailt per ongeluk een Excelbestand met namen, adressen, geboortedata, inkomen en eigen vermogen. Kennissen uit de omgeving die op dezelfde woning azen, kunnen onbekommerd lezen over elkaars salaris en hypotheekmogelijkheden. Een poging om de mail weer in te trekken na ontdekking van deze blamage, mislukt uiteraard. 

We denken ook terug aan het recente datalek bij de GGD: gegevens van miljoenen Nederlanders, zoals namen, geboortedata, geslacht, (mail)adressen, telefoonnummers, medische gegevens en Burgerservicenummers, kwamen in criminele handen en werden op het internet verhandeld, dankzij twee corrupte – en in de coronahectiek kennelijk niet goed gescreende – medewerkers.

Big Business
De impact van een datalek op burgers die hiervan de dupe worden,  is enorm. Hoe persoonlijker de informatie, des te groter het gevaar. Criminelen hebben hier behoorlijk wat geld voor over. Wie gedetailleerde informatie heeft over een persoon, kan hem gericht bestoken met sms’jes of e-mails en proberen hem nog meer gegevens af te troggelen zoals pincodes en bankwachtwoorden. Identiteitsfraude ligt op de loer, wat iemand langdurig en ingrijpend kan achtervolgen. Als criminelen bijvoorbeeld op uw naam leningen weten af te sluiten of een pand te huren, kan ineens de deurwaarder of politie voor uw deur staan en het kan jaren duren voordat uw naam weer gezuiverd is.  Criminelen shoppen bij meerdere winkels en laten u voor de rekeningen opdraaien, terwijl u de goederen nooit ontvangt. En tegenwoordig moeten we ons steeds vaker online identificeren, terwijl we ons voorheen in persoon aan een balie moesten vervoegen. Telefoonabonnementen, creditcards, bankrekeningen; alles wordt online geregeld. Dat maakt het voor criminelen nog eenvoudiger om misbruik te maken van gestolen data.

Waakhond met muilkorf
De privacybescherming is bij veel bedrijven beschamend slecht geregeld. Beveiligingsexperts roepen het al jaren: de mens is de zwakste schakel.
Onze nationale waakhond, de Autoriteit Persoonsgegevens, is al jaren zwaar onderbezet, heeft te weinig budget en kan slechts het topje van de ijsberg aanpakken. Zij kampen met steeds grotere achterstanden, reageren veel te traag op klachten en zijn in feite onmachtig om hun taken naar behoren te vervullen. De toezichthouder is volgens de AVG verplicht iedere klacht in behandeling te nemen, maar doet daar gemiddeld zes maanden over, áls ze al afgehandeld worden. Zij erkennen het gevoel van machteloosheid bij burgers die in steeds meer databases terechtkomen en zich ernstig zorgen maken over de beveiliging van hun gegevens.
De Tweede Kamer heeft inmiddels via een motie uitgesproken dat zij willen dat het aantal werknemers bij de AP in 2022 wordt verdubbeld. Zo zou de AP op dit moment alleen budget hebben om iemand één dag per week actief op zoek te laten gaan naar mogelijke datalekken. En dat terwijl er jaarlijks 27.000 datalekken worden gemeld.

Voorkomen beter dan genezen
Dat zou een toepasselijke slogan zijn voor de GGD in dit verband. Want u zou er toch letterlijk doodziek van worden op het moment dat u erachter komt dat uw hele hebben en houden op straat ligt en daar waarschijnlijk nog jaren blijft liggen.
En nu maar hopen dat de motie van de Kamer goed opgevolgd wordt. Want we weten allemaal wat er overblijft van gedane beloftes en goede voornemens tijdens een kabinetsformatie.

Geschreven door: Betty Nijenhuis