Hoe ernstig is een datalek voor jouw gegevens? En hoe weet je of jouw data gelekt is?

Wellicht heb jij ook weleens een melding gehad of een nieuwsbericht gezien waarin stond dat er een datalek plaatsvond bij een bepaald bedrijf. Daarbij lekken verzamelde gegevens van bedrijven of instanties naar de verkeerde mensen. Maar hoe ernstig is het als jouw gegevens lekken? En hoe weet je of jouw gegevens überhaupt gelekt zijn?

Jouw persoonlijk gegevens zijn in principe privé. Maar tegenwoordig moet je bij menig bedrijf of instantie een hoop data aanleveren. Bijvoorbeeld je naam, adres, geboortedatum of financiële gegevens. Maar als die gegevens in verkeerde handen belanden, ligt jouw privéleven mooi op straat. Tegenwoordig is er veel te doen omtrent data en privacywetgeving. Zo klinkt ook regelmatig dat de overheid een grote privacyschender van burgers is. Over privacyschending, data en overheidscontrole klinken al langere tijd zorgen. Eerder schreven we ook over de vrees voor de Digital ID, CBDC en een Europees medisch dossier.

Data geven aan bedrijven of instanties

Bedrijven of instanties hebben nu eenmaal gegevens van je nodig om contact te onderhouden, zaken te kunnen afleveren of regelen. Alle data die jij aan deze organisaties geeft, blijft bewaard. Voor het bewaren van gegevens moeten bedrijven zich houden aan de privacywet, oftewel de Algemene Verordening Gegevensbescherming (AVG).

In principe moeten bedrijven jou duidelijk op de hoogte stellen over wat ze met jouw gegevens doen. Daarover staat vaak een hoop in de algemene voorwaarden van een bedrijf. Houd er dus rekening mee dat als jij klakkeloos de algemene voorwaarden accepteert, je soms ook direct toestemming geeft om bijvoorbeeld jouw klantendata door te verkopen, schrijft Radar.

Datalek bij bedrijven

Maar helaas is niet alle data altijd veilig. Door hackers, phising of fouten van het bedrijf kan de data in handen van de verkeerde vallen. Of de data wordt dus doorverkocht, doordat jij zelf toestemming hebt gegeven of omdat het bedrijf failliet is.

De Autoriteit Persoonsgegevens (AP) concludeert in een rapport dat er in 2023 bijna 26.000 meldingen van datalekken waren. En dat zijn best flinke aantallen.

Hoe ernstig is het als jouw gegevens lekken?

Radar legt uit dat niet iedereen die jouw data bemachtigt, uit is op narigheid. Sommige bedrijven of marketeers gebruiken data om consumentengedrag te analyseren. Zodat zij bijvoorbeeld hun verkoop en reclame kunnen aanpassen op het koopgedrag.

Krijgen criminelen jouw gegevens in handen? Dan is het andere koek. Gestolen data wordt vaak verkocht via het darkweb, om bijvoorbeeld geld aan te verdienen. Zijn jouw gegevens verkocht? Dan kan het zijn dat fraude of phising meer aangepast wordt aan jouw gegevens, zodat deze oplichtingspraktijken nog echter lijken. Daarnaast kan gestolen data worden gebruikt voor identiteitsdiefstal, bijvoorbeeld om financiële fraude te plegen. Criminelen vragen dan bijvoorbeeld leningen aan op jouw naam of doen aankopen met jouw gegevens. En via jouw adresgegevens kunnen criminelen bijvoorbeeld uit zijn op jouw eigendommen.

Hoe weet je of jouw data gelekt is?

Volgens Radar zijn er een aantal websites waarop je dat kunt controleren of jouw data gelekt is. Op de onderstaande websites wordt namelijk vermeld welke datalekken er zijn en of jouw gegevens daarbij betrokken zijn.

Hoe houd je data veilig?

In deze digitale wereld is best raadzaam om secuur met jouw gegevens om te gaan. Radar geeft nog drie adviezen om jouw data beter te beveiligen:

Gebruik sterke en verschillende wachtwoorden: Krijg je een melding dat jouw wachtwoord bij een datalek betrokken is? Verander het dan, vooral als je het ook op andere plekken gebruikt. Gebruikt tweefactorauthenticatie: Bijvoorbeeld met een authenticator-app. Vooral bij gevoelige informatie. Vermijd als het kan zoveel mogelijk je 06-nummer of een sms als beveiliging voor accounts. Wees kritisch: Check altijd goed of e-mails, sms’jes of telefoontjes wel echt zijn. Verrifeer de gegevens (check het nummer of verzender) of controleer bij het bedrijf of organisatie of zij jou daadwerkelijk berichten sturen. Zeker als het om bankzaken of andere financiële verzoeken gaat.

