Het woonadres van John van den Heuvel belandde op internet

Thema:
Datalekken

Als misdaadverslaggever word ik al jaren bedreigd. Dat is heftig, maar ermee ophouden is voor mij geen optie. Ik ben niet van plan om te zwichten voor de druk. Bovendien heb ik zeer professionele persoonsbeveiliging. Daardoor voel ik me toch veilig – nou ja, meestal dan. In 2021 even helemaal niet: ik kwam erachter dat informatie over mijn woonadres op internet te koop werd aangeboden. 

Het gaf me een enorm vervelend, onbehaaglijk gevoel. Er was opeens een serieus veiligheidsrisico bij gekomen. Doe je zo je best om jezelf en je gezin te beschermen, gebeurt er zoiets. Ik werd erover geïnformeerd door RTL Nieuws. Dat had ontdekt dat er een enorm datalek was geweest bij de GGD.

Een aantal GGD-medewerkers had persoonsgegevens gestolen en mogelijk verkocht. Het ging om gegevens van mensen die bij een GGD een afspraak hadden gemaakt voor een coronatest of vaccinatie. En daar zat ik dus bij. Naam, geboortedatum, adres, telefoon, e-mailadres, burgerservicenummer, nationaliteit...

Ik zie dat de misdaadwereld zich steeds meer toelegt op cyberdiefstal

Ik had nooit verwacht dat mijn gegevens niet veilig zouden zijn bij de GGD. Natuurlijk, geen enkele organisatie kan 100% garantie geven. Maar ik verwacht wél dat organisaties er alles aan doen om privacygevoelige informatie zo goed mogelijk te beveiligen. Zeker als het om de overheid gaat. Ik vond het ontluisterend.

Datalekken vormen een steeds groter risico, daar maak ik me sowieso zorgen over. Ik zie dat de misdaadwereld zich steeds meer toelegt op cyberdiefstal en de handel in persoonsgegevens. Daar wordt een nieuwe, jonge generatie van criminelen voor ingezet.

In mijn werk zie ik dan ook regelmatig hoe oplichters proberen mensen om de tuin te leiden. Bijvoorbeeld met phishingmails. Hoe meer informatie zulke oplichters over jou hebben, hoe geloofwaardiger zij zo’n nepmail kunnen laten lijken. Het is echt belangrijk dat mensen daar alert op zijn.

Berichten aan slachtoffers van datalekken moeten duidelijker

Net zo belangrijk is dat bedrijven en organisaties mensen goed informeren als hun persoonsgegevens zijn getroffen door een datalek. Dat zijn ze ook verplicht, maar in de praktijk heb je er niet altijd wat aan. Ik heb weleens een mail gehad met ‘Uw gegevens zijn betrokken bij een datalek’. Punt. Daar kan ik niet veel mee. Zulke berichten moeten duidelijker. Om welke gegevens gaat het? Alleen dan kunnen mensen er rekening mee houden en zelf actie ondernemen.

Wist u dat...

""

Foto: Rogier Veldman/Lumen

Waarom is het beschermen van persoonsgegevens zo belangrijk? Deze mensen vertellen wat hun overkwam.

Meer privacyverhalen