Overzicht
Actueel
28 January 2020
Dag van de Privacy - 'Niets te verbergen, wel te beschermen'

Vandaag -28 januari- is het weer Europese Dag van de Privacy, een dag waarop we internationaal extra aandacht geven aan persoonsgegevens en het belang van de juiste bescherming ervan. De Dag van de Privacy richt zich vooral op het informeren over de rechten die we hebben binnen de Europese privacywetgeving, de AVG.

Uiteraard is het daarom voor de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder op de AVG, eveneens een belangrijke dag. Ook bedrijven en organisaties worden op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren. "Vandaag vieren wij onze privacyrechten. Heeft u de taart al in huis?

Leestijd: 2-3 minuten

Europese Dag van de Privacy

De Dag van de Privacy is in 2007 in het leven geroepen door de Raad van Europa met steun van de Europese Commissie en keert jaarlijks terug op 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd ondertekend.

De Europese Privacywetgeving (AVG) heeft als doel om persoonsgegevens van burgers beter te beschermen. De Dag van de Privacy richt zich vooral op het informeren over de rechten die we hebben binnen de AVG en eerder vanuit de nationale voorlopers van die wet. Ook worden bedrijven en organisaties op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren. In de VS staat dezelfde dag bekend als Data Privacy Day.

Lees in dat kader ook over de extra rechten voor consumenten die vorig jaar in het spoor van Data Privacy Day werden besproken, en over de stappen van Bits of Freedom om dataverzoeken bij bedrijven laagdrempeliger te maken. In dat laatste heeft de Autoriteit Persoonsgegevens nog een belangrijke (voorlichters)rol, want eigen onderzoek van de AP toonde vorig jaar aan dat we ons massaal zorgen maken; maar liefst 94 procent van de Nederlanders maakt zich druk over de bescherming van persoonsgegevens).

Die zorgen zijn er vooral over misbruik van (een kopie van) het identiteitsbewijs en organisaties die online zoekgedrag volgen of consumenten volgen via het wifi-signaal van de mobiele telefoon. Ook weet men veelal niet wat de mogelijkheden (rechten) zijn, of dat veel gedoe vinden. AP-voorzitter Aleid Wolfsen spreekt daarom vandaag over het 'vieren van onze privacyrechten'. "Heeft u al taart in huis?"

'Niets te verbergen, wel te beschermen'

'Maar ik heb toch niets te verbergen' is nog altijd een veelgehoorde reactie, schetst Wolfsen vandaag in zijn blog op de AP-website. Vraag hen dan ook eens om persoonlijke medische gegevens, financiële data en 'graag ook nog een paar wachtwoorden', want dan wordt het vaak stil. 

"Door het nog altijd stijgende aantal privacyklachten bij de Autoriteit Persoonsgegevens, heb ik het idee dat we steeds zuiniger worden met het (uit)delen van onze persoonsgegevens", schrijft Wolfsen. "Maar de crux met privacy is dat - als je er oppervlakkig naar kijkt - je de gevaren zo makkelijk kunt negeren. Het is nu eenmaal leuker om je te richten op het gemak dat je krijgt in ruil voor je persoonsgegevens. Maar verwar de datawolf niet met een schaap."

"Er vindt steeds meer ongeoorloofde doorverkoop van data plaats. Misbruik of onverantwoordelijk gebruik van persoonsgegevens kan leiden tot verkeerde beslissingen, het uitsluiten van mensen en discriminatie. Dus ook al heb je figuurlijk niets te verbergen, je hebt letterlijk veel te beschermen."

Privacy als betaalmiddel

Datahandel is een van de aandachtspunten van de AP voor de periode 2020-2023. We zien zo'n vorm van betaling bijvoorbeeld bij gratis apps: je wordt namelijk gevraagd om een aantal persoonsgegevens op te geven. Dat is een risico, want ten eerste zijn de apps vaak onvoldoende beveiligd om met die gegevens om te gaan en ten tweede worden ze vaak doorgespeeld aan andere partijen die jou met hun producten of diensten willen benaderen.

Een van de grootste risico’s van je persoonsgegevens zomaar overal achterlaten, is identiteitsfraude. Hoe meer informatie je van en over jezelf deelt, hoe gemakkelijk het wordt voor anderen om zich als jou voor te doen. Dat kan persoonlijk verstrekkende gevolgen hebben, maar het zet voor fraudeurs ook de deur open om via jouw netwerk bij een bedrijf een voet binnen de deur te krijgen. Phishing is namelijk nog altijd de meest gangbare variant van social engineering, waarbij ‘hacken’ doorgaans maar bijzaak is: cybercriminelen gebruiken allerhande informatie online om zoveel mogelijk over een organisatie of een specifiek doelwit binnen een organisatie te weten te komen.

Denk daarbij aan laagdrempelige informatie op de website, maar ook aan sociale media als Facebook en LinkedIn. Wie zijn de klanten en (toe)leveranciers, welke banken, financiële instellingen en accountants of advocaten zijn er aan het bedrijf verbonden? Om vervolgens in te zoomen op de medewerker: wie kunnen ze het beste benaderen, wat is zijn of haar taak, wat is de beste ‘ingang’?

Tot slot geldt dat hoe vaker je gegevens worden verspreid, hoe groter de kans dat het een keer misloopt en jouw persoonlijke informatie op straat belandt. Het is belangrijk om je goed bewust te zijn van al wat je op internet achterlaat, zeker als het gegevens betreft die je nooit zomaar vrij moet geven, zeker niet voor iets onbenulligs als een gratis spelletje dat je vervolgens maar één of twee keer speelt, of een applicatie die er überhaupt niet heel betrouwbaar uitziet. Vraag jezelf altijd af of je een bepaalde app écht nodig hebt, en of het wel een goed idee is om daarvoor bepaalde informatie op te geven!

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
Privacy en bescherming

Privacy staat voor persoonlijke vrijheid, zelf bepalen wie welke informatie over jou krijgt en de wens om onbewaakt te kunnen leven. In de context van informatieveiligheid spreken we vooral over persoonsgegevens en de bescherming daarvan: wie heeft welke informatie en waarom? Denk aan alle persoonsgegevens die bij dagelijkse werkzaamheden verwerkt worden; informatie over medewerkers, leveranciers en andere zakelijke relaties, maar ook gegevens over onszelf als consumenten.

De AVG moet ervoor zorgen dat die gegevens beter worden beschermd. Organisaties krijgen serieuze verantwoordelijkheden en worden daar streng op gecontroleerd, met potentieel stevige boetes als consequentie wanneer regels onvoldoende worden nageleefd. Daar hoort ook aandacht voor informatievoorziening bij: bedrijven en overheden moeten in heldere taal uit kunnen leggen welke gegevens ze gebruiken, terwijl wij als consument meer en sterkere privacyrechten krijgen.

Awareways heeft een breed aanbod van online trainingen voor medewerkers van grote en kleine bedrijven, overheden en andere organisaties. Onze AVG leermodule legt de focus volledig op de gebruiker: jouw collega die uiteindelijk de finale keuze maakt in de verwerking van privacygevoelige informatie. Deze E-learning is didactisch sterk, enthousiasmeert medewerkers over het onderwerp én zorgt voor feitelijke gedragsverandering om de nieuwe situatie het hoofd te kunnen bieden: wat betekent de AVG voor de individuele medewerker?

Om herkenbare situaties te creëren is de AVG leermodule van Awareways op detailniveau aan te passen naar jouw dagelijkse situatie. Kijk voor meer informatie op awareways.com/privacy. | Je vindt ons ook op LinkedIn.

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.