(Column) Als we de berichtgeving van de Autoriteit Persoonsgegevens (AP) mogen geloven – en waarom zouden we die niet geloven – dan gaat het bergafwaarts met de manier waarop we als Nederland BV en Overheid met persoonlijke gegevens omgaan. In het rapport van de AP staat dat 2020 een forse stijging laat zien van het aantal gevallen van hacks, phishing etc. Daarvan zijn dan mensen persoonlijk de dupe. Het is dus niet zo dat ergens een bedrijf een keer de klos is: nee, u en ik kunnen het slachtoffer worden van identiteitsfraude. Door meerderen is dat – identiteitsfraude - al aangeduid als de grootste bedreiging van de komende jaren. Dat, én de opkomst van deep fake, heb ik ontdekt na de documentaire van de VPRO.
Nu zag ik laatst een campagne van een of andere gemeente voorbij komen waar op en ludieke wijze een goed wachtwoord wordt aangeprezen. Met aansprekende voorbeelden als ‘f*ckyou is niet voor iedereen weggelegd’ of ‘shit happens’ als je dit als wachtwoord gebruikt’ ‘123456789tien nu ben je echt gezien’, en meer van dit soort welgekozen bewoordingen. Welgekozen omdat dat blijkbaar meer mensen aanspreekt dat de opmerking dat ‘het niet zo handig is om de geboortedatum (van wie dan ook in het gezin) te gebruiken als wachtwoord’, of zoals cabaretier Ton Kas het zei: ‘Mijn wachtwoord is ‘incorrect’. Kan ik nooit vergeten. Ik type gewoon wat in en dan meldt de computer het vanzelf…’
Inderdaad, maar als stelregel voor een goed wachtwoord geldt dat als jij het heel eenvoudig kunt onthouden je het na een hack echt wel kunt vergeten. In deze tijd van veel thuis werken en op andere dan de standaard apparaten is het risico natuurlijk aanzienlijk groter dat er eens een keer iets mis gaat. Thuis zijn jij, je apparaat en je netwerk net iets minder goed beveiligd, alles kost geld tenslotte. En je bent misschien ook net iets makkelijker en pakt even de laptop van je zoon of dochter, waar al helemaal geen beveiliging op zit en bingo, het is er van.
Het begint bij de basis: we gaan überhaupt niet goed om met onze gegevens, laat staan met persoonsgegevens, en om helemaal maar te zwijgen van bijzondere persoonsgegevens. Die laatste categorie betreft gegevens die over zaken als geslacht, seksuele geaardheid, geloof of medische informatie gaan. Die zijn natuurlijk nog gevoeliger dan persoonsgegevens als adres, woonplaats, leeftijd en e-mailadres. Maar gaan we daar dan anders mee om?
We leven in vreemde tijden en een belangrijke voorwaarde om te overleven is om ‘altijd aan te staan’, nooit te verslappen en iet altijd te geloven wat je ziet, leest of hoort.
Ik denk dat een substantieel deel onder u geen idee (meer) had dat er zoiets als bijzondere persoonsgegevens bestonden…
John de Waard
