Bedrijven uiterst slordig met persoonsgegevens klanten

AMSTERDAM - Nederlandse bedrijven gaan vaak uiterst slordig om met de persoonsgegevens van hun klanten. De internet-burgerrechtenbeweging Bits of Freedom houdt sinds een klein jaar een Zwartboek Datalekken bij, een catalogus van allerlei digitale misstanden.

De Woonbond, Taxicentrale Amsterdam, Oxfam Novib, de Nederlandse Energie Maatschappij, de gemeente Eindhoven: het zijn slechts enkele van de organisaties waarbij gegevens van burgers het afgelopen jaar op straat kwamen te liggen.

Bits of Freedom (BOF) zegt met het Zwartboek aandacht te willen vragen voor een groeiend gevaar: er wordt steeds meer informatie over burgers opgeslagen, terwijl de controle over die gegevens vaak gebrekkig is.

Kasboek

'Het meest schokkende voorbeeld van de afgelopen tijd', zegt Daphne van der Kroft van Bits of Freedom, 'vond ik Kasboek.nl., een site die mensen helpt met het beheren van hun huishoudpot.'

Meer dan een miljoen banktransacties van klanten van Kasboek.nl waren door een lek in de beveiliging toegankelijk voor buitenstaanders, zo bleek in oktober.

'Of neem T-Mobile', zegt Van der Kroft, 'dat de inloggegevens van een klant door een fout op Twitter zette. Bedrijven denken: we moeten iets doen met klantenservice en Twitter. Maar ze denken niet goed na over wat dat betekent voor de privacy van hun klanten.'

Penibel

De verhouding van bedrijven met het internet is vaak nog even penibel als die tussen de homo erectus en vuurtje stoken: ze hebben de gevaren nog niet altijd onder controle. Van der Kroft: 'De gemiddelde Nederlandse internetter staat in minimaal 250 databanken. Als je ziet hoe knullig die gegevens beheerd worden, dan is de kans op lekken enorm groot.

'De meeste datalekken komen niet door kwaadwillende hackers, maar doordat bedrijven er niet goed over hebben nagedacht hoe ze de gegevens van hun klanten moeten beschermen. Dat probleem is vaak makkelijk op te lossen, maar bedrijven geven er niet altijd even veel prioriteit aan.'

Kwalijk

Dat is kwalijk, zegt Van der Kroft, want het is niet alleen vervelend wanneer onbekenden in je persoonsgegevens kunnen rondneuzen, het is ook nog eens gevaarlijk. 'Er kan met jouw gegevens bijvoorbeeld identiteitsfraude worden gepleegd. Dat is een snel groeiende vorm van criminaliteit: aan de hand van gelekte inloggegevens, banknummers of creditcarddata kan je rekening worden leeggehaald.'

Precieze cijfers voor Nederland ontbreken, maar in de Verenigde Staten worden jaarlijks twee miljoen mensen het slachtoffer van identiteitsfraude. Omgerekend komt dat neer op meer dan 100 duizend Nederlanders.

Bits of Freedom ijvert al langer voor een Meldplicht Datalekken, die bedrijven moet verplichten hun klanten op de hoogte te stellen als er zich een lek voordoet. Nu kent Nederland alleen een beperkte meldplicht, die slechts geldt voor internet- en telecombedrijven.l

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden