ONLINE PRIVACY & Met 28 onlineinstructievideo s VEILIGHEID VINCENT VAN AMERONGEN

Vergelijkbare documenten
ONLINE PRIVACY & Met 28 onlineinstructievideo s VEILIGHEID VINCENT VAN AMERONGEN

ONLINE PRIVACY. Onbespied op internet VINCENT VAN AMERONGEN

DIRKJAN VAN ITTERSUM onlinevideo s. editie 2015

DIRKJAN VAN ITTERSUM

ONLINE PRIVACY & Met 28 onlineinstructievideo s VEILIGHEID VINCENT VAN AMERONGEN

Persoonsgegevens Persoonsgegevens zijn alle gegevens die informatie geven over u en waarmee u rechtstreeks of indirect identificeerbaar bent.

Uw privacy, Onze verantwoordelijkheid. Privacyverklaring: Inleiding

is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Privacyverklaring. Contactgegevens: Wat zijn persoonsgegevens: Waarom verwerken we uw persoonsgegevens:

PRIVACYVERKLARING SCHENKZ WEBDESIGN

Privacybeleid HelpHamster (versie 1.0)

Privacy verklaring Ajudar V.O.F.

Let op! In dit PDF-bestand wordt voor de voorbeelden gebruikgemaakt van de Instant Messaging-software Windows Live Messenger.

Privacyverklaring ViopTo

Privacyverklaring Mevrouw Alfabet Versie 2.0

THUIS VEILIG INTERNETTEN

Privacy- en cookiebeleid

PRIVACY BELEID Versie van 9 november 2018

Waar in deze verklaring wordt gesproken over wij of ons wordt bedoeld: SUMMAVIEW B.V.

Op welke manier verzamelen wij persoonsgegevens? Webdesign-bb kan op de volgende manieren informatie van jou ontvangen:

Als je jonger dan 16 jaar bent, dan heb je toestemming van je ouders of wettelijke voogd nodig om onze Website, App en Diensten te gebruiken.

Welke gegevens verzamelen wij en wat doen we ermee?

Privacyverklaring Fosfaatrecht.nu

Privacyverklaring Toptrans Holding B.V.,Top Trans B.V. en Top Milieu Service b.v. Hier na te noemen als Top B.V.. (Versiedatum: 24 mei 2018)

Privacy Verklaring UP Coaching

Joy in Creation Privacyverklaring

Privacyverklaring Wefabric

Dit is de privacy- en cookie policy van Sportaneous B.V. [i.o] ("Sportaneous"). Sportaneous is de

Privacy Statement April 2018 Pagina 1 van 5

Privacy Verklaring Love Hacks

Algemene Voorwaarden Elektronische Diensten Delta Lloyd XY

Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:

Privacy beleid. Algemeen

1. Persoonsgegevens die door Cryptoacademy worden verwerkt

Privacyverklaring MyParcel

is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven

Privacy statement MediaPower

1. Persoonsgegevens die door OptieAcademy worden verwerkt

8.4 TIPS VOOR WACHTWOORDEN. . Gebruik een sterk wachtwoord dat. . Gebruik wachtwoordsoftware

Gebruik van onze diensten

Met het voorzetten van het bezoek van deze website accepteer je de volgende gebruiksvoorwaarden.

Privacy Policy. Wat voor gegevens verzamelen wij? Datum van inwerkingtreding: 1 september 2018

Privacy statement stiltecoaching. Privacy statement

Voer uw gegevens in en tik 'Account maken' Tik 'Akkoord' voor het accepteren van de gebruiksvoorwaarden

Ons Cookie Beleid. Cookies

PRIVACY VERKLARING (VERSIE 1.1)

PRIVACYVERKLARING. Postbode.nu

VEILIG INTERNET 1-2 HET PERSPECTIEF PCVO

Privacy Statement. Persoonsgegevens die wij verwerken. Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Privacy & Cookie Statement

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Privacyverklaring ThePerfectWedding

WIJ NEMEN DE PRIVACY VAN PERSOONSGEGEVENS ZEER SERIEUS EN GAAN ZORGVULDIG MET JE PERSOONLIJKE GEGEVENS OM.

Privacy- en cookieverklaring BROEKEMA BV

Privacybeleid Deltafix International BV. Ons gebruik van verzamelde gegevens

Privacy Verklaring Van der Vlies Business Elite Coaching

Privacyverklaring Knap Kind

Elektronische Diensten

Privacyverklaring De Fotovakvrouw

Algemene Voorwaarden Elektronische Diensten C

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens. Laatste update: 23 mei 2018

P R I V A C Y V E R K L A R I N G

Privacyverklaring Riet en Rotan winkel

Cookiebeleid. Zijn er verschillende soorten cookies? Ja, er bestaan functionele en niet-functionele cookies.

Schagen Groep BV en privacy

Privacybeleid. Welke informatie kunnen wij van u vragen/verzamelen? Wat doet Sendtrix met deze informatie?

Veilig op sociale media

PRIVACYVERKLARING WERKEN MET MERKEN

Esther Maas Coaching (hierna: EMC ), gevestigd aan de Waalstraat 82 (1079 EA) te

Wees gerust! We doen niets raars met jouw gegevens.

Privacy policy. Op welke manier verzamelen wij persoonsgegevens? bijstox kan op de volgende manieren informatie van jou ontvangen:

Minderjarig Als u minderjarig bent, dan heeft u toestemming van uw ouders of wettelijke voogd nodig om onze Website en Diensten te gebruiken.

Privacy- en cookieverklaring Auto de Winter

Privacyverklaring SPEE advocaten B.V. h.o.d.n. SPEE advocaten & mediation Juni 2018

Patiënt Intelligence Panel Limited ("wij", "ons" of "onze") is toegewijd aan het beschermen en respecteren van uw privacy.

Privacy- en Cookie verklaring Salsaparilla 4all BV

Privacy Verklaring. Ingrid Smit Mei 2018

Privacyverklaring Grip IT Consultancy B.V. Website

Privacy policy. Opgemaakt: 05 maart Afhandelen bestelling

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

1. Persoonsgegevens die Tentocamp verwerkt

Privacyverklaring. Als je naar aanleiding van deze privacyverklaring contact met ons wilt opnemen, dan kan dat via onderstaande contactgegevens.

Privacyverklaring Demusa Coaching & Training

Instructie Inloggen op Mijn a.s.r. Bank

Privacyverklaring Kwiek dier

Jorrit Blanksma is de Functionaris Gegevensbescherming van YOfoto. Hij/zij is te bereiken via

Veilig online SNEL EN MAKKELIJK

Door gebruik te maken van de website en de diensten van Blissbizz ga je akkoord met de onderstaande privacyverklaring van mei 2018.

Privacy verklaring Pagina 2 van 5

Antwoorden - Basis Digiveiligheid 2016 Nr Vraag Antwoord a Beschrijf in het kort wat er gebeurt als je Instant Messaging gebruikt:

Privacyverklaring. 1. Algemeen. 2. Persoonsgegevens website

Privacy & Cookie statement Qlinx

Privacy statement Openhaardaccessoires.nl (AVG)

Privacy Statement Mulders Motoren

PRIVACY VERKLARING AERspire

Fitnessscout verwerkt persoonsgegevens (zoals naam, adres, woonplaats, adres, afgenomen diensten) voor de volgende doeleinden:

Privacyverklaring. Heay internet & marketing Petterhústerdyk CZ Stiens T PRIVACY VERKLARING Heay

ANTWOORDBLAD: TRAINING VEILIGHEID

Transcriptie:

ONLINE PRIVACY & VEILIGHEID Met 28 onlineinstructievideo s VINCENT VAN AMERONGEN

VINCENT VAN AMERONGEN

INHOUD Inleiding 7 1 Privacy 9 1.1 Privacy? Lekker belangrijk! 10 1.2 De wereld na Snowden 11 1.3 De gevaren 12 1.4 Uw rechten 14 1.4a Computervredebreuk 14 1.4b Identiteitsdiefstal en -fraude 14 1.4c Wet bescherming persoonsgegevens 15 1.4d Benut uw rechten 16 1.4e Bewaarplicht 17 1.4f Juridische bescherming van e-mail 18 1.5 Informatie van internet verwijderen 18 2 Veiligheid 23 2.1 Kijk uit met klikken en downloaden 24 2.1a Voorkom phishing 24 2.1b Download niet zomaar 28 2.2 Beveilig uw accounts 33 2.2a Gebruik dubbele authenticatie 33 2.2b Gebruik een wachtwoordmanager 35 2.2c Gebruik sterke en unieke wachtwoorden 37 2.2d Laat de browser wachtwoorden niet onthouden 37 2.2e Stel geen geheime vraag in 41 2.3 Beveilig uw computer 41 2.3a Houd de software up-to-date 41 2.3b Schakel Java uit 42 2.3c Gebruik opensourcesoftware 44 2.3d Installeer een virusscanner 44 2.3e Beveilig de toegang tot de computer 45 2.3f Versleutel de harde schijf 48 2.4 Beveilig de verbinding 49 2.4a Let op het slotje 49 2.4b Beveilig uw draadloos netwerk 50 2.4c Gebruik VPN 52 2.5 Openbare wifihotspots 52 INHOUD

2.6 Veilig bankieren & winkelen 54 2.6a Veilig onlinebankieren 54 2.6b Veilig webwinkelen 55 2.7 Laptopdiefstal 56 2.7a Installeer traceersoftware 56 2.7b Maak back-ups 56 2.7c Leg de laptop aan het slot 58 2.8 Eerste hulp na een hack 58 2.8a Mijn account is gehackt 58 2.8b Ik heb een virus 59 3 Surfen 61 3.1 Welke browser? 62 3.2 Cookies 64 3.2a Cookies verwijderen 67 3.2b Cookies van derden weigeren 70 3.2c Tracking cookies blokkeren met een browserextensie 73 3.3 Browsegeschiedenis 75 3.3a Browsegeschiedenis verwijderen 76 3.3b Surfen zonder lokale sporen 76 3.4 Locatie afschermen 78 3.5 Zoeken zonder sporen 81 3.5a Blijf uitgelogd 81 3.5b Laat de browsegeschiedenis niet opslaan 81 3.5c Alternatieve zoekmachines 83 3.6 Anonieme browsers 84 3.6a Epic privacy browser 84 3.6b Tor 85 3.7 Privé op andermans computer 86 4 Webdiensten 87 4.1 Risico s van (de grote) webdiensten 88 4.1a U bent het product 88 4.1b Let op vreemde voorwaarden 89 4.1c Alles wat online staat, kan uitlekken 90 4.1d Let op met Amerikaanse diensten 91 4.1e Zero knowledge-principe 92 4.2 Google 93 4.2a Toegangsrechten van andere diensten controleren 95 4.2b Afmelden voor persoonlijke advertenties 96 4.3 Microsoft 97 4.3a Afmelden voor persoonlijke advertenties 98 ONLINEPRIVACY & -VEILIGHEID

4.4 Apple 99 4.5 Inloggen via Google en Facebook 100 4.5a Koppeling verwijderen 101 5 Sociale media 103 5.1 Algemene tips 104 5.1a Alles wat u doet wordt opgeslagen 104 5.1b Accepteer niet zomaar iedereen en blokkeer ongewenste vrienden 105 5.1c Werk met vriendengroepen 105 5.1d Scherm uw berichten en profiel af voor buitenstaanders 106 5.1e Controleer tags 106 5.1f Bepaal wat adverteerders met uw gegevens mogen doen 106 5.1g Bepaal wat andere apps en websites met uw gegevens mogen doen 106 5.1h Kijk uit voor nepberichten 107 5.2 Facebook 107 5.2a Vrienden accepteren en blokkeren 108 5.2b Controleer wat bekenden mogen zien 109 5.2c Controleer wat onbekenden mogen zien 114 5.2d Taggen 118 5.2e Advertenties in Facebook 119 5.2f Toegang van andere websites en apps beperken 122 5.2g Facebookaccount opheffen 124 5.3 Google+ 125 5.3a Vrienden accepteren, negeren en blokkeren 125 5.3b Controleer wat bekenden mogen zien 126 5.3c Controleer wat onbekenden mogen zien 128 5.3d Taggen 129 5.3e Adverteerders +1-knop 131 5.3f Google+-account opheffen 132 5.3g Googleaccount opheffen 132 5.4 LinkedIn 132 5.4a Niet door iedereen benaderd mogen worden 133 5.4b Controleer wat anderen mogen zien 133 5.4c LinkedInaccount opheffen 134 5.5 Twitter 134 5.5a Account afschermen 135 5.5b Locatie geheimhouden 135 5.5c Fototags verbieden 135 5.5d Advertenties 136 5.5e Tweets verwijderen 136 5.5f Personen blokkeren 137 5.5g Twitteraccount opheffen 137 INHOUD

6 E-mail, chat & cloudopslag 139 6.1 E-mail 140 6.1a Beveilig de toegang tot uw mailbox 141 6.1b Houd uw e-mailadres privé 141 6.1c Gebruik meerdere e-mailadressen 142 6.1d Houd de mailbox opgeruimd 142 6.1e Versleutel vertrouwelijke correspondentie met PGP 143 6.1f Bescherm privacy van uzelf en anderen 145 6.2 Chatdiensten 146 6.3 Onlineopslagdiensten 150 6.3a De grote opslagdiensten kunnen meekijken 150 6.3b Veiliger alternatieven 151 6.3c Zelf versleutelen 152 7 Smartphone & tablet 153 7.1 Het besturingssysteem 154 7.2 Algemene veiligheidstips 156 7.2a Maak een pincode aan 156 7.2b Verander de simpincode 157 7.2c Installeer updates 158 7.2d Niet automatisch inloggen bij apps 159 7.2e Beveilig de verbinding 159 7.2f Versleutel de inhoud 159 7.3 Apps 161 7.3a Kwaadaardige apps 161 7.3b Dataverzameling door apps 163 7.3c Reclame-ID: de smartphonecookie 166 7.4 Locatiedoorgifte 167 7.4a Foto s 168 7.4b Google s locatiegeschiedenis 170 7.5 Smartphone opsporen bij diefstal 171 7.5a Stel de traceerfunctie in 171 7.5b Andere voorzorgsmaatregelen 173 7.5c Wat te doen als uw toestel is gestolen? 173 Begrippen 175 Register 179 ONLINEPRIVACY & -VEILIGHEID

INLEIDING Sommige mensen halen hun schouders op over onlineprivacy: Ik heb toch niets te verbergen?! Maar wie iets langer nadenkt, beseft dat je best veel privézaken prijsgeeft op internet. Mag iedereen weten op welke zoektermen u gisteravond heeft gezocht? Mag iedereen al uw berichten op sociale netwerken lezen? In het dagelijks leven is de scheidslijn tussen privé en publiek duidelijk. Als u werkt, boodschappen doet of sport, weet u dat anderen u kunnen zien en uw privacy dus gering is. Als u behoefte heeft aan privacy, gaat u naar huis, doet u de deur dicht en sluit u de gordijnen. Het is duidelijk wanneer u zichtbaar bent en wanneer niet. Dat is online lang niet altijd helder. Er zijn veel meer ogen op u gericht dan u denkt, u ziet ze alleen niet. Tijdens het surfen volgen adverteerders via cookies onze handel en wandel. Google weet alles van u op basis van uw zoekgedrag en Facebook zo mogelijk nog meer. Dat waakzaamheid geboden is, blijkt uit de Veiligheidsmonitor van het Centraal Bureau voor de Statistiek. Volgens dat onderzoek waren in 2013 meer dan 850.000 Nederlanders slachtoffer van hacking, variërend van inbraak op een computer of smartphone tot het inloggen op iemands e-mail- of Facebookaccount. Bijna 60.000 Nederlanders waren slachtoffer van succesvolle phishing- of pharmingaanvallen, waarbij betalingsgegevens via gehackte computers of websites van gebruikers worden ontfutseld. Het goede nieuws is: op alle fronten kunt u zich wapenen tegen inbreuk op uw onlineprivacy. In dit boek wordt precies beschreven wat u moet doen om nieuwsgierige aagjes Online is de scheidslijn tussen privé en publiek niet zo duidelijk als in het dagelijks leven INLEIDING 7

buiten de deur te houden tijdens het surfen, e-mailen en onderhouden van contacten op sociale media. Ook besteden we aandacht aan het internetgebruik binnen- en buitenshuis en via smartphones en tablets. We staan verder stil bij veiligheid, want als u de deur wagenwijd open laat staan of achteloos op links klikt, moet u niet vreemd opkijken als anderen met uw gegevens aan de haal gaan. Dit boek staat vol met tips en stappenplannen. Daarbij verwijzen we regelmatig naar filmpjes op onze website. Als een stappenplan is voorzien van een video-icoon, kunt u op www.consumentenbond.nl/onlineprivacy-videos terecht voor een instructiefilmpje. Tot slot: onlineprivacy is volop in beweging. Webdiensten passen regelmatig hun beleid en werkwijze aan. Het kan daarom voorkomen dat bepaalde tips en instructies in dit boek inmiddels achterhaald zijn of op een net iets andere manier werken. Vincent van Amerongen is sinds 2008 hoofdredacteur van de Digitaalgids, het ict-tijdschrift van de Consumentenbond. Hij heeft een speciale belangstelling voor onlineprivacy en veiligheid. 8 ONLINEPRIVACY & -VEILIGHEID

1 PRIVACY Waarom is privacy eigenlijk belangrijk? En op welke wijze wordt u wel en niet beschermd door de wet? In dit hoofdstuk geven we onder andere antwoord op deze vragen.

Privacy is het recht met rust gelaten te worden, of je iets te verbergen hebt of niet 1.1 Privacy? Lekker belangrijk! Dat veiligheid belangrijk is, zullen weinigen ter discussie stellen. Maar als het over privacy gaat, hoor je regelmatig: Ik heb niets te verbergen. Dat lijkt oppervlakkig gezien misschien zo, maar het klopt niet. Stel u eens voor dat u thuis 24 uur per dag wordt gevolgd door uw buren, familie en een hele trits onbekenden. Op de slaapkamer, wc, badkamer: overal. En ze noteren alles wat ze zien. Dat klinkt eng, nietwaar? Dit is exact wat online gebeurt, alleen zien we het niet gebeuren en weten we niet wat er met al die informatie gebeurt. Privacy is het recht om met rust gelaten te worden, los van het feit of je iets te verbergen hebt. Dat geldt evengoed online. Informatie is snel online te plaatsen en voor iedereen zichtbaar. We kunnen niet weten of informatie die we nu onschuldig vinden, dat later nog wel is. Denk aan die dronken foto op een feestje die een sollicitatie kan verpesten. Of die leuke skifoto op Facebook die via-via bij uw reisverzekeraar terechtkomt. U had toch ingevuld dat u geen gevaarlijke sporten deed? Bezoekt u activistische websites, dan kunnen inlichtingendiensten u als een verdacht persoon zien. Als ze ook nog zaken aan elkaar gaan verbinden die niets met elkaar te maken hebben, kunnen ze foute conclusies trekken. Daarnaast weten we simpelweg niet of de gegevens die we vandaag opslaan, later tegen ons gebruikt kunnen worden. De NSA, u weet wel. En natuurlijk heeft iedereen wel wat te verbergen. Bijna elke dag lezen we dat databases vol gegevens zijn gehackt. Stelt u zich eens voor dat uw gehele online handel en wandel morgen op straat ligt, zichtbaar voor volslagen vreemden en uw naaste omgeving. Denk alleen al aan de volledige lijst van zoekopdrachten die u het afgelopen jaar heeft uitgevoerd. Zou u daar werkelijk geen probleem mee hebben? 10 ONLINEPRIVACY & -VEILIGHEID

1.2 De wereld na Snowden Medio 2013 maakte Edward Snowden bekend dat de Amerikaanse National Security Agency (NSA) een directe lijn heeft met bedrijven als Google, Microsoft, Facebook en Apple. Dat betekent dat de geheime dienst toegang heeft tot uw webmail, zoekopdrachten, contactpersonen en alles wat u via sociale netwerken deelt. Zelfs van als veilig bekendstaande maatregelen als surfen via een beveiligde verbinding of het Tor-netwerk is bekend geworden dat ze zijn gekraakt en mogelijk misbruikt door de NSA. Alle berichtgeving rondom de onthullingen van Snowden heeft het vertrouwen in internet flink aangetast. De enige zekerheid die we hebben, is dat met alles wat we online doen, meegekeken zou kunnen worden. Al die spionage van de geheime diensten lijkt voor oppassende Nederlandse burgers geen groot risico op te leveren, al is er de mogelijkheid dat gegevens later tegen u gebruikt worden. Het voornaamste slachtoffer lijkt op dit moment het vertrouwen: niemand weet nog wat veilig is en wat niet. Onlineprivacy begint bij uzelf. In een gesprek zijn woorden snel vervlogen, maar op internet blijft informatie lang hangen en kan ze bij personen terechtkomen waarvoor ze PRIVACY 11

niet bedoeld is. Het gezond verstand is en blijft een goed kompas. We geven enkele algemene tips: Zet niets online waarvan u zeker wilt zijn dat het niet in verkeerde handen terechtkomt. Denk goed na voordat u iets online zet. Informatie is eenvoudig op internet te zetten, maar informatie eraf halen is een stuk lastiger. Maak privégegevens niet openbaar. Houd rekening met de (online)privacy van anderen. Plaats geen foto s of filmpjes van anderen online zonder hun toestemming. Gebruik voor elke account een ander, sterk wachtwoord (zie par. 2.2c). Gebruik een versleutelde verbinding als u zeker wilt weten dat andere niet kunnen meekijken (zie par. 2.4). Versleuteling is de enige effectieve remedie tegen spionage en bedrijven die een profiel van u willen maken. 1.3 De gevaren Oplichting en identiteitsfraude Hackers zijn meestal uit op geld. Een virus boekt bijvoorbeeld achter uw rug om geld over naar een andere rekening. De hacker kan zich ook voor u uitgeven, dan is er sprake van identiteitsfraude. Dit is vaak te voorkomen door een goede beveiliging, zie hoofdstuk 2.! Aangifte Ziet u afschrijvingen die u niet kunt plaatsen? Wordt een lening geweigerd vanwege voor u onbekende schulden? Doe altijd aangifte als u slachtoffer wordt van identiteitsfraude. Het Centraal Meldpunt Identiteitsfraude (CMI) kan u hierbij helpen: www.overheid.nl/identiteitsfraude. 12 ONLINEPRIVACY & -VEILIGHEID

Reputatieschade Een sociaal risico is reputatieschade. Een foto of bericht dat u zelf online heeft gezet, kan u nog lang achtervolgen. Zelf kunt u veel ellende voorkomen (denk aan Facebook en Twitter, zie hoofdstuk 5), maar dat wordt lastiger als een ander dit bewust of onbewust heeft gedaan. In dat geval kunt u proberen de informatie te verwijderen (zie par. 1.5). Extra vervelend is het bewust verspreiden van kwalijke berichten (laster), zeker als het van uzelf afkomstig lijkt omdat bijvoorbeeld een rancuneuze ex uw wachtwoord weet. Er is dan sprake van identiteitsdiefstal. Spionage Spionage is een risico waar willekeurige burgers niet snel mee te maken zullen krijgen, tenzij hackers of inlichtingendiensten hen specifiek in het vizier hebben. Indirect hebben we er wel allemaal mee te maken, nu we weten dat op grote schaal gegevens worden afgetapt. Weinig sporen achterlaten en een goede beveiliging is het devies. Verzamelen persoonsgegevens Niet direct schadelijk, maar wel een aantasting van de privacy, is de datahonger van veel webdiensten en andere bedrijven. Met cookies, apps en andere technieken verzamelen en verhandelen ze onze privégegevens. Meer hierover in hoofdstukken 2, 3, 4 en 6. Misbruik van uw computer en internetverbinding U hoeft niet zelf direct het doelwit te zijn van hackers of spionagediensten. Veel computers worden gehackt als springplank om weer andere computergebruikers te bestoken met spammails of aan te vallen, vaak als onderdeel van een botnet. Het is onduidelijk hoeveel computers in Nederland onderdeel zijn van een botnet, maar het zijn er meer dan 100.000. PRIVACY 13

1.4 Uw rechten Wat is er in Nederland wettelijk geregeld op het gebied van veiligheid en onlineprivacy? 1.4a Computervredebreuk Onder de oude wetgeving was inbreken in een computer of een account pas strafbaar als er een technische beveiliging werd doorbroken. Als u uw wachtwoord liet rondslingeren en iemand logde daarmee in, dan was dat niet strafbaar. De wet is inmiddels verruimd. Computerinbraak is nu strafbaar als de dader weet dat hij op verboden terrein was. Daar staat maximaal een jaar gevangenisstraf op. Als er ook sprake is van gegevensdiefstal, loopt de maximumstraf op tot vier jaar. 1.4b Identiteitsdiefstal en -fraude Wanneer iemand zich uitgeeft voor een ander en daarbij een systeem of account is binnengedrongen of identificatiemiddelen, zoals een paspoortscan, heeft gestolen, pleegt hij identiteitsdiefstal. Het wordt identiteitsfraude als de gestolen identiteit daadwerkelijk wordt gebruikt voor oplichting of diefstal. Het plegen van identiteitsfraude is nu een stuk eenvoudiger dan vroeger. Voorheen waren altijd fysieke documenten in het spel. Als iemand een telefoonabonnement op een andere naam wilde afsluiten, moest hij een paspoortkopie en een bankafschrift overleggen en ook nog een handtekening vervalsen. Dat hoeft tegenwoordig lang niet meer altijd. Tip Paspoortkopie Een paspoortkopie is alleen wettelijk verplicht bij overheidsinstanties. Laat hotels en andere bedrijven uw paspoortgegevens alleen noteren. Streep in elk geval uw burgerservicenummer door. 14 ONLINEPRIVACY & -VEILIGHEID

1.4c Wet bescherming persoonsgegevens In Nederland is het gebruik van persoonsgegevens (gegevens die te herleiden zijn tot één bepaalde persoon) geregeld in de Wet bescherming persoonsgegevens (WBP). Die bevat twee belangrijke elementen. U moet voorafgaande toestemming geven voor de verwerking van persoonsgegevens. De gegevens mogen alleen worden gebruikt voor het doel waarvoor u ze heeft verstrekt en niet voor iets anders. Dat heet doelbinding. Volgens de WBP heeft u recht op: informatie: het bedrijf moet u toestemming vragen voor het gebruik van de gegevens en daarbij aangeven waarvoor deze worden gebruikt (dat kunt u meestal nalezen in de privacyclausule in de algemene voorwaarden); inzage: u moet de over u verzamelde persoonsgegevens kunnen inzien; correctie en verwijdering: als de informatie onjuist is of toch verkeerd wordt gebruikt, kunt u de gegevens laten aanpassen, afschermen of verwijderen; verzet: als u ongewenst wordt benaderd door bedrijven, kunt u het bedrijf verzoeken daarmee te stoppen. Als een website uw persoonsgegevens publiceert, heeft u wettelijk recht op verwijdering. Dat gaat in de digitale wereld niet alleen om uw naam en adres, maar bijvoorbeeld ook om uw IP- en e-mailadres en Facebookaccount. De wet is nog strenger als het foto s betreft. Die mogen alleen worden geplaatst als u vooraf uitdrukkelijk toestemming heeft gegeven; alleen voor journalistiek gebruik gelden uitzonderingen. Heeft u ooit toestemming gegeven, dan kunt u die op elk moment weer intrekken door een brief te sturen naar de betreffende organisatie. PRIVACY 15

1.4d Benut uw rechten Ik wil zien wat er over mij is opgeslagen Stuur een e-mail of brief naar het betrokken bedrijf waarin u vraagt om inzage in uw gegevens. U kunt zich ook wenden tot de Privacy Inzage Machine van burgerrechtenbeweging Bits Of Freedom. Via pim.bof.nl kunt u brieven voor inzageverzoeken genereren. Het bedrijf moet de informatie binnen vier weken geven. Dat is doorgaans gratis, maar bij een dossier van meer dan 100 pagina s mag het bedrijf hier een vergoeding van maximaal 22,50 voor vragen. BKR en Experian Nagenoeg iedere Nederlander staat erin: databanken van handelsinformatiebureaus. Het bekendst is het Bureau Krediet Registratie (BKR), dat onder meer betalingsachterstanden bij leningen registreert. Minder bekende, maar niet per se kleinere, bureaus zijn Experian, EDR en Focum. Ze slaan een onwaarschijnlijk grote hoeveelheid informatie over u op. Voor een handelsinformatiebureau is een goedgevulde databank goud waard. Zonder dat we het zelf doorhebben, worden we voortdurend getoetst op onze kredietwaardigheid. Vooral kredietbeoordelaar Experian is oppermachtig. Bestelt u boodschappen bij Albert Heijn, dan vindt er eerst een creditscore check bij Experian plaats. Ook waterbedrijf Vitens maakt gebruik van Experian, net als vrijwel alle telecombedrijven. Via www.experian.nl kunt u inzage in uw dossier opvragen. 16 ONLINEPRIVACY & -VEILIGHEID

De informatie klopt niet Stuur een brief naar de organisatie met het verzoek de informatie aan te passen. Voorbeeldbrieven Het College Bescherming Persoonsgegevens (CBP) heeft voorbeeldbrieven opgesteld die u kunt gebruiken als u inzicht wilt in uw gegevens, uw gegevens wilt laten verwijderen van een website of als u eerder gegeven toestemming voor gebruik van een foto wilt intrekken. U vindt de voorbeeldbrieven op www.mijnprivacy.nl/ voorbeeldbrieven. Tip Mijn persoonsgegevens worden gebruikt voor ongevraagde reclame Worden uw persoonsgegevens voor commerciële of oneigenlijke doeleinden gebruikt, terwijl u daar geen toestemming voor heeft gegeven? Stuur dan een brief naar de betrokken instantie met het verzoek daarmee te stoppen. Als het gaat om direct marketing (gerichte reclame in de vorm van e-mails of telefoontjes), hoeft u het verzoek niet te motiveren. Als het bedrijf niet (naar tevredenheid) reageert, kunt u naar de rechter stappen met een beroep op de WBP. 1.4e Bewaarplicht In Nederland geldt een omstreden bewaarplicht die politie en justitie zou moeten helpen bij het opsporen van criminelen en terroristen. Sinds de Wet bewaarplicht (2009) moeten internetproviders minstens zes maanden verkeersen locatiegegevens bewaren van alle telecommunicatie via hun netwerken. Voor telefonie geldt een termijn van twaalf maanden voor gebelde telefoonnummers, het tijdstip en de locatie van de beller. Bij internet moet de datum bewaard worden wanneer is inen uitgelogd met het IP-adres (dus niet wat de gebruiker tijdens de sessie heeft gedaan). Bij e-mails gaat het om de PRIVACY 17

datum, het tijdstip en het verkeer van en naar e-mailadressen van de provider zelf. Webmail van bijvoorbeeld Gmail of Outlook.com valt daarbuiten. 1.4f Juridische bescherming van e-mail In de grondwet staat dat de overheid niet zomaar de post van haar burgers mag inzien of onderscheppen (het briefgeheim). Alleen op grond van wettelijke uitzonderingen, zoals een huiszoekingsbevel of een sterk vermoeden dat er een bom in de envelop zit, mag de opsporingsdienst post openen. Voor e-mails daarentegen geldt het briefgeheim nog altijd niet. Het kabinet-rutte I heeft wel een plan opgesteld om ook digitale correspondentie grondwettelijk te beschermen. Hieronder valt naast e-mail ook besloten communicatie via sociale media en de opslag van persoonlijke bestanden in de cloud. Gezien de complexiteit van een grondwetswijziging zal het nieuwe briefgeheim echter niet voor 2016 in werking treden. Wilt u er zeker van zijn dat niemand uw e-mails kan lezen, verstuur deze dan versleuteld (zie par. 6.1e). Stel dat de Nederlandse wet het briefgeheim ook voor e-mails invoert, dan is het nog maar de vraag hoeveel voordeel u daarvan geniet. De grote webmaildiensten zijn namelijk in handen van Amerikaanse bedrijven. Dat betekent dat de Amerikaanse overheid op grond van de Patriot Act opgeslagen e-mails mag bekijken als zij dat nodig acht voor de War on Terror, ongeacht wat de Nederlandse wet voorschrijft. 1.5 Informatie van internet verwijderen Informatie op internet zetten, is zo gepiept. Maar als de informatie eenmaal online staat, is het een hele klus die er weer vanaf te krijgen. Ook als u daar wettelijk gezien recht op heeft. Zoek uzelf eens op via Google of een andere zoekmachine om te zien wat er allemaal over u op internet staat. Zoek ook eens op uw e-mailadres, telefoonnummer of adres. 18 ONLINEPRIVACY & -VEILIGHEID

Komt u informatie over uzelf tegen die u graag wilt verwijderen? Volg dan onderstaand stappenplan. Wettelijke bescherming Heeft een website persoonsgegevens van u gepubliceerd, dan heeft u wettelijke bescherming. In dat geval kunt u direct naar het CBP stappen. Tip 1 Kijk bij de FAQ s Zoek op de website hoe u informatie kunt verwijderen, bijvoorbeeld bij het menu FAQ (frequently asked questions). Is de informatie eenmaal van de website, dan verdwijnt het na enige tijd ook uit de zoekresultaten van Google. 2 Raadpleeg de webmaster Op de website is meestal het e-mailadres van de webmaster te vinden (soms in kleine lettertjes onderaan). Als u het niet vindt, ga dan naar www.sidn.nl. Daar kunt u, via het menu Whois, de gegevens van webmasters van alle in Nederland geregistreerde websites (met extensie.nl) achterhalen. PRIVACY 19

3 Neem contact op met de hostingprovider Kunt u de webmaster niet bereiken of weigert deze uw verzoek, dan kunt u contact opnemen met de hostingprovider. Deze is niet altijd te vinden. Op www.sidn.nl staat wel de Registrar de partij die namens de klant het domein heeft aangevraagd. Dat is vaak de hostingprovider, maar lang niet altijd. U kunt met deze partij contact opnemen, maar succes is niet verzekerd. 4 Vraag Google de link te verwijderen Als het ook via de hostingprovider niet lukt, kunt u vragen of Google de link naar de website waarop de ongewenste informatie of afbeelding staat, wil verwijderen. Google moet op last van het Europese Hof van Justitie sinds mei 2014 meewerken aan het verwijderen van zoekresultaten waarin de naam van een persoon voorkomt en van zoekresultaten die niet langer relevant zijn. Hieraan was grote behoefte, getuige het feit dat Google binnen een week al 50.000 aanvragen had ontvangen. U kunt een verzoek indienen via support.google.com/legal/ contact/lr_eudpa?product=websearch. U moet hiertoe een kopie van een identiteitsbewijs uploaden. Bedenk wel dat de informatie alleen uit de zoekresultaten van Google wordt verwijderd. Andere zoekmachines kunnen uw informatie nog steeds vinden, want de informatie staat nog steeds online. Voor bepaalde gegevens heeft Google een snellere route om de link te verwijderen. Het gaat dan om: uw burgerservicenummer; uw bankrekening- of creditcardnummer; een afbeelding van een handgeschreven handtekening; uw volledige (bedrijfs)naam op een sekssite. Ga in zo n geval naar support.google.com/webmasters en klik op Inhoud verwijderen uit Google zoeken. Klik in het volgende scherm op Inhoud verwijderen van de site van iemand anders. Doorloop daarna de stappen om de informatie te laten verwijderen. 20 ONLINEPRIVACY & -VEILIGHEID

Googleaccount: stel meldingen in Als u een Googleaccount heeft, bijvoorbeeld omdat u Gmail gebruikt, kunt u instellen dat u een melding krijgt wanneer uw persoonlijke gegevens, zoals uw e-mailadres en telefoonnummer, op een website of blog worden gepubliceerd of op een andere pagina worden opgenomen in de zoekmachine van Google. 1. Ga naar www.google.com/settings en log in. 2. Ga naar het tabblad Gegevenstools en klik naast Ik op het web op Opties weergeven. 3. Klik op de knop Webmeldingen beheren. 4. Stel in dat Google u een mail stuurt als uw naam, e-mailadres of andere zelf te kiezen informatie online verschijnt. 5 Naar de rechter Als de vorige stappen allemaal niets uithalen, rest alleen nog de gang naar de rechter. Win advies in bij het Juridisch Loket (www.juridischloket.nl) of neem een advocaat in de arm die gespecialiseerd is in internetrecht. Ook in geval van smaad (het opzettelijk aantasten van iemands eer of goede naam) of laster (het opzettelijk verspreiden leugens) kunt u naar de rechter stappen. PRIVACY 21

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback