DIRKJAN VAN ITTERSUM
editie
2015
2e geheel herziene druk, september 2015 Copyright 2015 © Consumentenbond, Den Haag Auteursrechten op tekst, tabellen en illustraties voorbehouden Inlichtingen Consumentenbond Auteur: Dirkjan van Ittersum Verder werkten mee: Vincent van Amerongen, Peter Kulche, Yvo Verschoor Eindredactie: Vantilt Producties, Nijmegen Grafische verzorging: PUUR Publishers Beeld omslag: iStock Foto auteur: Michel Walraven ISBN 978 90 5951 3310 NUR 988 Behoudens uitzonderingen door de wet gesteld, mag zonder schriftelijke toestemming van de rechthebbende op het auteursrecht c.q. de uitgever van deze uitgave, door de rechthebbende(n) gemachtigd namens hem op te treden, niets uit deze uitgave worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of anderszins, hetgeen ook van toepassing is op de gehele of gedeeltelijke bewerking. De uitgever is met uitsluiting van ieder ander gerechtigd de door derden verschuldigde vergoedingen voor kopiëren, als bedoeld in artikel 17 lid 2, Auteurswet 1912 en in het KB van 20 juni 1974 (Stb. 351) ex artikel 16B Auteurswet 1912, te innen en/of daartoe in en buiten rechte op te treden. Hoewel de gegevens in dit boek met grote zorgvuldigheid zijn bijeengebracht, aanvaardt de uitgever geen aansprakelijkheid voor eventuele (zet)fouten of onvolledigheden. De uitgever heeft ernaar gestreefd de rechten van derden zo goed mogelijk te regelen; degenen die desondanks menen zekere rechten te kunnen doen gelden, kunnen zich tot de uitgever wenden.
INHOUD Inleiding
..........................................................................................................
9
............................................................................................................
11
1
Privacy
1.1 1.2 1.3
1.4
Hoezo privacy? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 De gevaren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Uw rechten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.3a Computervredebreuk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.3b Identiteitsdiefstal en -fraude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.3c Wet bescherming persoonsgegevens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1.3d Benut uw rechten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.3e Bewaarplicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 1.3f Juridische bescherming van e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Informatie van internet verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2
Veiligheid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.1
Surf bewust . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1a Voorkom phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1b Download niet zomaar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beveilig uw accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2a Gebruik sterke en unieke wachtwoorden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2b Gebruik dubbele authenticatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2c Laat de browser wachtwoorden niet onthouden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2d Gebruik een wachtwoordmanager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2e Stel geen geheime vraag in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beveilig uw computer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3a Houd de software up-to-date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3b Kijk uit voor ongevraagde software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3c Beperk Flash en JavaScript . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3d Schakel Java uit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3e Installeer een virusscanner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3f Installeer een firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3g Beveilig de toegang tot de computer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3h Zorg voor back-ups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3i Versleutel de harde schijf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beveilig de verbinding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4a Let op het slotje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4b Beveilig uw wifinetwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2
2.3
2.4
INHOUD
24 24 28 28 28 29 31 35 37 37 37 39 40 46 47 48 50 54 56 59 59 60
5
2.4c Surf via VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4d Let op met wifihotspots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Veilig betalen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5a Veilig onlinebankieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5b Veilig webwinkelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Laptopdiefstal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.6a Installeer traceersoftware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.6b Leg de laptop aan het slot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eerste hulp bij rampspoed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.7a Mijn account is gehackt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.7b Ik heb een virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
62 62 64 64 65 68 69 69 70 70 72
3
Surfen
73
3.1 3.2
3.7
Welke browser? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Cookies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 3.2a De Cookiewet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 3.2b Browserinstellingen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 3.2c Cookies verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 3.2d Cookies van derden weigeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 3.2e Do not track & tracking protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 3.2f Trackingcookies blokkeren met een browserextensie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 3.2g Cookieloos spioneren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Lokale sporen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 3.3a Browsegeschiedenis verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 3.3b Surfen zonder lokale sporen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 Locatie afschermen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Zoeken zonder sporen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 3.5a Blijf uitgelogd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 3.5b Zoekopdrachten niet opslaan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 3.5c Alternatieve zoekmachines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Anonieme browsers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 3.6a Epic Privacy Browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 3.6b Tor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Privé op andermans computer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
4
Webdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
4.1
Risico’s grote webdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1a U bent het product . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1b Let op vreemde voorwaarden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1c Alles kan uitlekken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1d Let op met Amerikaanse diensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1e Risicospreiding? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5
2.6
2.7
3.3
3.4 3.5
3.6
6
..............................................................................................................
108 108 108 109 110 111
ONLINEPRIVACY & -VEILIGHEID
4.4
4.1f Zero knowledge-principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Google . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2a Inloggen en beveiliging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2b Afmelden voor persoonlijke advertenties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2c Diensten koppelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3a Windows 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Apple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
111 112 114 117 119 121 123 128
5
Sociale media
.................................................................................................
129
5.1
Algemene tips . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1a Alles wordt opgeslagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1b Accepteer niet iedereen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1c Maak gebruik van groepen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1d Scherm uw gegevens af . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1e Bepaal wat adverteerders mogen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1f Regel wat apps en websites mogen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1g Kijk uit voor nepberichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Facebook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2a Vrienden accepteren en blokkeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2b Controleer wat bekenden mogen zien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2c Controleer wat onbekenden mogen zien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2d Taggen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2e Advertenties in Facebook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2f Toegang van andere websites en apps beperken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2g Facebookaccount opheffen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Twitter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3a Account afschermen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3b Fototags verbieden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3c Locatie geheimhouden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3d Advertenties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3e Tweets verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3f Personen blokkeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3g Twitteraccount opheffen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . LinkedIn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4a Niet door iedereen te benaderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4b Controleer wat anderen mogen zien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4c LinkedInaccount opheffen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Andere socialenetwerksites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.5a Google+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.5b Instagram . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.5c Pinterest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
131 131 131 131 131 132 132 132 133 133 135 141 146 149 152 154 156 157 157 157 158 159 159 160 161 161 161 163 164 164 166 168
4.2
4.3
5.2
5.3
5.4
5.5
INHOUD
7
6
E-mail, chat & cloudopslag
.............................................................................
171
6.1
E-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1a Beveilig uw mailbox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1b Gebruik meerdere e-mailadressen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1c Ruim uw mailbox op . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1d Versleutel uw berichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1e Bescherm uw privacy en die van anderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Chatdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2a WhatsApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Onlineopslagdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3a De grote opslagdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3b Veiliger alternatieven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3c Zelf versleutelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
172 173 173 174 176 179 181 183 184 184 185 186
7
Smartphone, tablet & tv
.................................................................................
187
7.1 7.2
Het besturingssysteem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Algemene veiligheidstips . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2a Maak een beveiligingscode aan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2b Verander de simpincode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2c Installeer updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2d Koop geen verouderde smartphone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2e Niet automatisch inloggen bij apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2f Beveilig de verbinding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2g Versleutel de inhoud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3a Kwaadaardige apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3b Dataverzameling door apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3c Reclame-ID: de ‘smartphonecookie’ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Locatiedoorgifte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4a Foto’s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Smartphone of tablet opsporen bij diefstal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5a Stel de traceerfunctie in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5b Maak back-ups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Digitale televisie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.6a Smart-tv’s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.6b Tv-kastjes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
188 190 190 192 194 195 197 197 199 199 199 203 205 208 209 210 210 213 216 216 218
Register
219
6.2 6.3
7.3
7.4 7.5
7.6
8
..........................................................................................................
ONLINEPRIVACY & -VEILIGHEID
INLEIDING
Digitale technieken leveren veel gemak op, maar er zijn ook gevaren. Iedereen kent wel de verhalen over slachtoffers van phishing, bij wie de hele bankrekening werd leeggeroofd. Ook op subtieler niveau is er gevaar. Uw privacy wordt continu bedreigd, of u nu surft op internet of apps downloadt. Adverteerders doen dit om u te kunnen te bestoken met ‘gepersonaliseerde advertenties’ zonder te vragen of u daar wel op zit te wachten. En waar wordt al die informatie precies voor gebruikt en hoe veilig wordt ze bewaard? Stel dat de informatie uitlekt: kan de verzekeraar u weigeren omdat u vaak zoekt op een bepaald ziektebeeld? Berekent een webwinkel u een hogere prijs omdat uit uw profiel blijkt dat u het wel kunt betalen? Het zijn maar een paar redenen om niet te willen dat bedrijven en overheid informatie over u verzamelen.
Als informatie niet mag uitlekken, hoort ze niet op internet thuis
Omgekeerd geven we via sociale netwerken massaal vrijwillig informatie over onszelf prijs. Volgens het Centraal Bureau voor de Statistiek behoort Nederland tot de koplopers als het gaat om het gebruik van Facebook, Twitter, LinkedIn en Pinterest. Vooral het uitwisselen van berichten is populair, mede dankzij de sms-vervanger WhatsApp. Al deze netwerken bouwen in meer of mindere mate profielen van gebruikers op. Gelukkig kunt u uw privacy beschermen. Denk goed na over wat u op internet zet. De gouden regel is: als het niet mag uitlekken, hoort het niet op internet. Daarnaast kunt u privacyinstellingen optimaal instellen om ongenode gasten
INLEIDING
9
(of het nou hackers of adverteerders zijn) buiten de deur te houden. In dit boek leggen we uit met welke gevaren u rekening moet houden en hoe u zich zo goed mogelijk beschermt. Dit boek staat vol met tips en stappenplannen. Daarbij verwijzen we regelmatig naar filmpjes op onze website. Als een stappenplan is voorzien van een video-icoon, kunt u op www.consumentenbond.nl/onlineprivacy-videos terecht voor een instructiefilmpje. Tot slot: onlineprivacy is volop in beweging. Webdiensten passen regelmatig hun beleid en werkwijze aan. Het kan daarom voorkomen dat bepaalde tips en instructies in dit boek inmiddels achterhaald zijn of op een net iets andere manier werken.
Ook op onze website vindt u veel informatie over onlineprivacy en -veiligheid. Zie www.consumentenbond.nl/internet-privacy en www.consumentenbond.nl/veilig-online.
Komt u in dit boek begrippen tegen waar u wat meer over wilt weten? Kijk dan eens naar de woordenlijst op www. digitaalgids.nl.
Dirkjan van Ittersum is webondernemer, r, IT-journalist en auteur van computerboeken. Hij geeft graag uitleg over de mogelijkheden van nieuwe technologie. e.
10
ONLINEPRIVACY & -VEILIGHEID
PRIVACY
1
Over privacy wordt soms lacherig gedaan. Ten onrechte, want er zijn serieuze gevaren voor wie niet goed oplet wat hij op internet zet. In dit hoofdstuk leggen we uit waarom privacy belangrijk is en hoe de wettelijke bescherming is geregeld.
PRIVACY
1.1
Hoezo privacy?
Het belang van privacy wordt nog weleens afgedaan met de opmerking: ‘Ik heb toch niets te verbergen.’ Maar privacy is voor iedereen belangrijk, ook als u ogenschijnlijk niets te verbergen heeft. Stelt u zich eens voor dat uw hele handel en wandel zichtbaar is voor vreemden en uw naaste omgeving. Al uw zoekopdrachten van het afgelopen jaar. Heeft u daar echt geen moeite mee? Privacy is het recht met rust gelaten te worden, los van het feit of je iets te verbergen hebt. Dat geldt ook online. Een extra probleem met onlineprivacy is dat informatie niet zomaar weg is. Iets staat snel online, maar het van internet halen gaat niet zo makkelijk (zie par. 1.4). Bovendien kan iets wat nu onschuldig is in de toekomst een probleem vormen. Een ‘grappige’ foto van een uit de hand gelopen feestje kan bijvoorbeeld een sollicitatie laten stuklopen. Het wordt pas echt vervelend als gegevens die niets met elkaar te maken hebben, gekoppeld worden. Bezoekt u wel eens activistische websites? Dan kunnen inlichtingendiensten u als verdacht persoon markeren. Foute conclusies zijn vlug getrokken. Zie dat maar eens recht te zetten. Veel overheden luisteren massaal af, al is de praktijk omstreden. In mei 2015 lag de Amerikaanse regering onder vuur door plannen voor een verplicht achterdeurtje in sterke encryptie. President Obama pleit
Op internet hebben we vaak niet in de gaten dat we worden afgeluisterd en we weten al helemaal niet wat er met de informatie gebeurt. Alleen dankzij klokkenluider Edward Snowden weten we het een en ander over de National Security Agency (NSA). Deze Amerikaanse veiligheidsdienst zou een directe lijn hebben met bedrijven als Google, Microsoft, Facebook en Apple. Alle commotie over de NSA heeft ervoor gezorgd dat de Amerikaanse overheid iets voorzichtiger is geworden met het massaal afluisteren van Amerikanen, maar gegevens over buitenlanders (ook wij dus) zijn in Amerika nog steeds vogelvrij.
daarvoor, maar veel technologiebedrijven zijn tegen.
12
Wat kunt u zelf doen? Onlineprivacy begint bij uzelf. In een gesprek zijn woorden snel vervlogen, maar op internet blijft informatie lang staan
ONLINEPRIVACY & -VEILIGHEID
en kan ze bij personen terechtkomen waarvoor ze niet bedoeld is. Het is zaak uw gezond verstand te gebruiken. Enkele algemene tips: • Zet niets online dat niet in verkeerde handen mag vallen. Dus ook niet in een e-mail of een afgeschermde omgeving. • Bedenk altijd dat u informatie makkelijk online zet, maar lastig offline kunt halen. • Maak privégegevens niet openbaar. • Houd rekening met de privacy van anderen. Zet geen foto’s of filmpjes van anderen online zonder toestemming. • Gebruik voor ieder account een ander, sterk wachtwoord (zie par. 2.2a). • Gebruik een versleutelde verbinding als u zeker wilt weten dat anderen niet meekijken. Versleuteling is de enige remedie tegen spiedende overheden en bedrijven (zie par. 2.4).
De cloud Tegenwoordig kunt u via steeds meer diensten uw bestanden opslaan in ‘de cloud’. Uw gegevens worden dan op internet opgeslagen. Het voordeel is dat u er altijd bij kunt, maar het nadeel is dat uw gegevens kwetsbaarder zijn dan wanneer u ze op uw eigen computer bewaart. Ook al zijn de bestanden beveiligd met een wachtwoord. In hoofdstuk 4 gaan we dieper in op de cloud.
Opensourcesoftware Door opensourcesoftware te gebruiken, is de kans groter dat uw privacy wordt beschermd. De broncode van deze software is openbaar, waardoor het lastig is voor overheden of bedrijven om stiekem achterdeurtjes in te bouwen om mee te kijken. Bekende opensourceprogramma’s zijn Linux, Firefox en OpenOffice.
PRIVACY
13
1.2
De gevaren
Wat zijn eigenlijk de gevaren die u loopt op internet? De meeste mensen hoeven van inlichtingendiensten niet veel kwaad te verwachten. Tenzij ze u specifiek op het oog hebben, heeft u van hen niet veel last. We bespreken hierna andere, meer reële gevaren. Oplichting en identiteitsfraude Hackers zijn meestal uit op uw geld. Een virus boekt bijvoorbeeld achter uw rug om geld over naar een andere rekening. Een hacker kan zich ook voor u uitgeven, dat noemen we identiteitsfraude. Een goede beveiliging beperkt het risico op oplichting en identiteitsfraude (zie hoofdstuk 2). Reputatieschade Een sociaal risico is reputatieschade. Als u een foto of bericht online zet, kunt u er nog lang door achtervolgd worden. U kunt zelf veel ellende voorkomen door voorzichtig om te gaan met sociale netwerken (zie hoofdstuk 5), maar het wordt al lastiger als een ander bewust of onbewust iets over u heeft geplaatst. U kunt proberen de informatie te verwijderen (zie par. 1.4). Er is sprake van laster als iemand bewust kwalijke berichten verspreidt. Zeker als het van uzelf afkomstig lijkt, bijvoorbeeld doordat een rancuneuze ex-partner uw wachtwoord weet. Dan is er sprake van identiteitsdiefstal. Verzamelen persoonsgegevens De datahonger van webdiensten en andere bedrijven is niet direct schadelijk, maar wel een aantasting van uw privacy. Met cookies, apps en andere technieken verzamelen en verhandelen ze onze privégegevens. In de volgende hoofdstukken gaan we hier dieper op in. Misbruik van uw computer en internet U hoeft niet zelf het doelwit te zijn van hackers of spionagediensten. Veel computers worden gehackt om als springplank te dienen om andere computergebruikers te bestoken met spam of aanvallen. Ze zijn dan onderdeel van een botnet.
14
ONLINEPRIVACY & -VEILIGHEID
Mobiel botnet Sinds enkele jaren zijn ook smartphones doelwit van hackers. Al in 2012 werd het eerste smartphonebotnet ontdekt. Het botnet bestond uit Androidtelefoons die besmet waren geraakt na het installeren van een onveilige app. In hoofdstuk 7 leest u meer over het beveiligen van uw smartphone en tablet.
1.3
Uw rechten
Wat is er in Nederland wettelijk geregeld op het gebied van veiligheid en onlineprivacy? 1.3a Computervredebreuk Wie inbreekt op een computer maakt zich schuldig aan computervredebreuk. Dat is strafbaar als het systeem aangeeft dat onbevoegden niet welkom zijn. Wachtwoordbeveiliging is in dit geval voldoende. Zelfs als u op een systeem inlogt met een geraden of afgekeken wachtwoord, bent u strafbaar. Er staat maximaal een jaar celstraf op. Als u ook gegevens kopieert, is er sprake van gegevensdiefstal. De straf loopt dan op tot maximaal vier jaar.
Computervredebreuk? In juli 2015 werd iemand door de rechter veroordeeld, omdat hij inlogde op een overheidssite met inloggegevens die rondslingerden op internet. Ook dan is er volgens de rechter sprake van computervredebreuk.
1.3b Identiteitsdiefstal en -fraude Wie zich uitgeeft voor een ander en zo een systeem of account binnendringt, pleegt identiteitsdiefstal. Dat is ook het geval als iemand een identificatiemiddel steelt, bijvoorbeeld een paspoortscan. Als de gestolen identiteit daadwerkelijk wordt gebruikt, is er sprake van identiteitsfraude.
PRIVACY
15
Afhankelijk van de feiten en omstandigheden is de maximumcelstraf drie tot zes jaar.
Paspoortkopie Een paspoortkopie is alleen wettelijk verplicht bij overheidsinstanties. Laat hotels en andere bedrijven uw paspoortgegevens alleen noteren. Streep in elk geval uw burgerservicenummer door en laat het woord ‘kopie’ erop zetten.
1.3c Wet bescherming persoonsgegevens Veel organisaties gebruiken persoonsgegevens; gegevens die te herleiden zijn tot een specifiek persoon. De Wet bescherming persoonsgegevens (WBP) regelt wat wel en wat niet mag. • U moet ‘voorafgaande toestemming’ geven voor de verwerking van persoonsgegevens. • De gegevens mogen alleen worden gebruikt voor het doel waarvoor u ze heeft verstrekt (doelbinding). Volgens de WBP heeft u recht op: • informatie: het bedrijf moet u toestemming vragen voor het gebruik van de gegevens en aangeven waarvoor ze worden gebruikt (meestal staat dat in de privacyclausule of algemene voorwaarden); • inzage: u moet de verzamelde persoonsgegevens kunnen inzien; • correctie en verwijdering: als informatie onjuist is, moet u haar kunnen laten aanpassen, afschermen of verwijderen; • verzet: als een bedrijf u ongewenst benadert, kunt u het bedrijf verzoeken daarmee te stoppen. Bij persoonsgegevens gaat het niet alleen om uw naam en adres, maar ook om bijvoorbeeld uw IP-adres, e-mailadres of Facebookaccount. Voor foto’s is de wet nog strenger. Die mogen alleen worden geplaatst als u nadrukkelijk toestemming heeft gege-
16
ONLINEPRIVACY & -VEILIGHEID
ven. Er gelden alleen uitzonderingen voor journalistiek gebruik. Eerder gegeven toestemming kunt u weer intrekken door een brief te sturen naar de betreffende organisatie. 1.3d Benut uw rechten Zoals gezegd heeft u volgens de WBP recht op informatie, inzage, correctie, verwijdering en verzet. We bespreken hierna hoe u in deze gevallen het best te werk kunt gaan. Wat is er over mij opgeslagen? Als u wilt weten wat er over u is opgeslagen, kunt u het betrokken bedrijf een e-mail of brief sturen waarin u vraagt om inzage in uw gegevens. Met behulp van de Privacy Inzage Machine van burgerrechtenbeweging Bits Of Freedom (pim. bof.nl) kunt u brieven voor inzageverzoeken bij tientallen bedrijven genereren. U kunt ook de voorbeeldbrieven van het CBP gebruiken (zie het kader ‘Voorbeeldbrieven’ hierna). Het bedrijf moet de informatie binnen vier weken geven. Dat is doorgaans gratis, maar bij een dossier van meer dan 100 pagina’s mag het bedrijf hier een vergoeding van maximaal €22,50 voor vragen.
Bits Of Freedom genereert inzageverzoeken, zoals deze aan het adres van Albert Heijn
PRIVACY
17
BKR, Experian, Cendris Gegevens van bijna iedere Nederlander staan in databanken van ‘handelsinformatiebureaus’. Deze bedrijven checken uw kredietwaardigheid als u bijvoorbeeld een telefoonabonnement afsluit of online winkelt bij Albert Heijn. Het bekendste handelsinformatiebureau is het Bureau Krediet Registratie (BKR), dat onder meer betalingsachterstanden bij leningen registreert. Minder bekende, maar niet per se kleinere bureaus zijn Experian, EDR en Focum. Ze slaan grote hoeveelheden informatie over u op. Via de websites van deze bedrijven kunt u inzage in uw dossier opvragen (www.experian.nl, www.edrcreditservices.nl, www.focum.nl, www.bkr.nl). Voor inzage in uw BKR-gegevens betaalt u minimaal €7,50.
Uw gegevens opvragen bij Experian
De opgeslagen informatie klopt niet Is er onjuiste informatie opgeslagen, dan kunt u een brief sturen naar de organisatie met het verzoek de gegevens aan te passen.
Voorbeeldbrieven Het CBP heeft voorbeeldbrieven die u kunt gebruiken als u inzicht wilt in uw gegevens, uw gegevens wilt laten verwijderen of als u eerder gegeven toestemming voor gebruik van een foto wilt intrekken. U vindt ze op www.cbpweb.nl/zelfdoen/voorbeeldbrieven.
Mijn gegevens worden gebruikt voor reclame Worden uw persoonsgegevens voor commerciële of oneigenlijke doeleinden gebruikt, terwijl u daar geen toestemming voor heeft gegeven? Stuur dan een brief naar de betrokken instantie met het verzoek daarmee te stoppen.
18
ONLINEPRIVACY & -VEILIGHEID
Als het gaat om direct marketing (gerichte reclame in de vorm van e-mails of telefoontjes), hoeft u het verzoek niet te motiveren. Als het bedrijf niet (naar tevredenheid) reageert, kunt u naar de rechter stappen met een beroep op de WBP. 1.3e Bewaarplicht In maart 2015 heeft de rechter een omstreden bewaarplicht voor telecomgegevens van tafel geveegd. De wet gold sinds 2009 en moest politie en justitie helpen bij het opsporen van criminelen en terroristen. Telecombedrijven waren verplicht internet-, e-mail-, verkeers- en locatiegegevens van alle klanten gedurende zes maanden te bewaren. Voor telefonie was de bewaarplicht zelfs 12 maanden voor gebelde nummers, het tijdstip en de locatie van de beller. Na de uitspraak van de rechter zijn providers gestopt met het bewaren van deze gegevens. Politie en justitie kunnen nog wel gegevens opvragen die telecombedrijven bewaren voor hun reguliere bedrijfsvoering, zoals gebelde nummers en internetsessies. Die informatie wordt meestal niet zo lang bewaard. Het ministerie van Veiligheid en Justitie werkt aan een alternatieve wet om opnieuw een bewaarplicht in te voeren. 1.3f Juridische bescherming van e-mail E-mail valt momenteel niet onder het briefgeheim. Het kabinet wil dat veranderen en heeft daartoe een voorstel naar de Tweede Kamer gestuurd. Daarin wordt gesproken over het ‘brief- en telecommunicatiegeheim’. Alle privécommunicatie, dus bijvoorbeeld ook via Facebook, valt daaronder. Het zal nog wel even duren voordat de nieuwe wet is ingevoerd. Het is namelijk een grondwetswijziging, waardoor na verkiezingen de nieuwe Tweede Kamer het voorstel nog een keer met een tweederde meerderheid aan moet nemen. Wilt u er zeker van zijn dat niemand uw e-mails kan lezen, verstuur ze dan versleuteld (zie par. 6.1d). Als de Nederlandse wet is aangepast, is het bovendien maar de vraag of u er voordeel van heeft. De grote webmaildiensten zijn
PRIVACY
19
in handen van Amerikaanse bedrijven en de Amerikaanse overheid heeft verregaande bevoegdheden om e-mails van niet-Amerikanen in te zien, ongeacht wat de Nederlandse wet voorschrijft.
1.4 Wettelijke bescherming Heeft een website persoonsgegevens van u gepubliceerd,
Informatie van internet verwijderen
Zoek uzelf eens via Google of een andere zoekmachine. Welke zoekresultaten komen er naar boven? Zoek ook eens op uw e-mailadres, telefoonnummer of adres. Staat er informatie die u graag wilt weghalen? Volg dan onderstaand stappenplan.
dan heeft u wettelijke bescherming. In dat geval kunt u direct naar het CBP stappen.
1. Kijk bij de FAQ’s Zoek op de website hoe u informatie kunt verwijderen, bijvoorbeeld bij het menu ‘FAQ’ (frequently asked questions; veelgestelde vragen). Is de informatie eenmaal van de website, dan verdwijnt de link na enige tijd ook uit de zoekresultaten van zoekmachines. 2. Raadpleeg de webmaster Op de website is meestal het e-mailadres van de webmaster te vinden (soms in kleine lettertjes onderaan). Als u het niet vindt, ga dan naar www.sidn.nl. Vul daar de betreffende domeinnaam in, klik op Zoek en zet een vinkje voor uitgebreidere informatie. Het e-mailadres van de webmaster staat achter ‘Administratieve contactpersoon’. Op deze manier kunt u de gegevens van de webmasters van alle in Nederland geregistreerde websites vinden. 3. Neem contact op met de hostingprovider Kunt u de webmaster niet bereiken of weigert deze uw verzoek, dan kunt u contact opnemen met de hostingprovider. Via www.sidn.nl vindt u de ‘Registrar’ – de partij die namens de klant het domein heeft aangevraagd. Dat is vaak de hostingprovider, maar lang niet altijd. U kunt met deze partij contact opnemen, maar succes is niet verzekerd.
20
ONLINEPRIVACY & -VEILIGHEID
4. Vraag zoekmachines de link te verwijderen Als het ook via de hostingprovider niet lukt, kunt u vragen of zoekmachines als Google de link naar de website waarop de ongewenste informatie of afbeelding staat, wil verwijderen. Er zijn drie routes (zie hierna). Verboden inhoud Als u iets wilt laten verwijderen dat tegen de wet is of indruist tegen de richtlijnen van Google, kunt u een verzoek indienen via support.google.com/legal/troubleshooter/ 1114905. Selecteer waar het om gaat (bij een zoekresultaat kiest u voor Zoeken op het web) en volg de stappen om de link te laten verwijderen. Bij zoekmachine Bing moet u via Microsoft Support een verzoek indienen. Dat gaat op support.microsoft.com via het linkje ‘report abuse’. Gevoelige inhoud Voor bepaalde gegevens heeft Google een snellere route om de link te verwijderen. Het gaat dan om: • uw burgerservicenummer; • uw bankrekening- of creditcardnummer; • een afbeelding van een geschreven handtekening; • uw volledige (bedrijfs)naam op een sekssite. Ga in zo’n geval naar support.google.com/websearch/troubleshooter/3111061 en klik op Informatie verwijderen die in Google Zoeken wordt weergegeven. Selecteer vervolgens: In de zoekresultaten van Google en op een website, Nee, ik kon geen contactgegevens vinden en kies de gegevens die u wilt verwijderen. Doorloop de stappen om de informatie te laten verwijderen. Recht om vergeten te worden Op 13 mei 2014 bepaalde het Europese Hof van Justitie dat Google mee moet werken aan het verwijderen van nietrelevante zoekresultaten waarin de naam van een persoon voorkomt. Het eerste jaar kwamen vanuit Nederland 15.000
PRIVACY
21
verzoeken. Google meldt op haar site dat de privacyrechten van het individu afgewogen worden tegen het publieke belang om op de hoogte te zijn van deze informatie en het recht om deze informatie te distribueren. U kunt een verzoek tot verwijdering van een link uit de zoekresultaten indienen via support.google.com/legal/ contact/lr_eudpa?product=websearch. Om de aanvraag compleet te maken, moet u een kopie van uw identiteitsbewijs uploaden. Bedenk wel dat de informatie alleen uit de Europese zoekresultaten van Google wordt verwijderd. De internationale versie van Google bevat de link nog altijd en ook andere zoekmachines kunnen de link nog vinden. Ook bij zoekmachine Bing kunt u een vergeetverzoek indienen: www.bing.com/webmaster/tools/eu-privacy-request.
TIP
Stel Googlemeldingen in Als u een Googleaccount heeft, bijvoorbeeld omdat u Gmail gebruikt, kunt u instellen dat u een melding krijgt wanneer uw persoonlijke gegevens, zoals uw e-mailadres en telefoonnummer, op een website of blog worden gepubliceerd of op een andere pagina worden opgenomen in de zoekmachine van Google. 1. Ga naar www.google.com/alerts en log in. 2. Onder het kopje ‘Ik op internet’ staan uw naam en e-mailadres. 3. Klik op de plusjes ernaast om de meldingen aan te zetten. Google stuurt voortaan een mail als de betreffende termen online verschijnen. 4. U kunt hier ook andere meldingen instellen, bijvoor-
Alerts instellen om op
beeld op uw telefoonnummer of adres.
de hoogte te blijven
5. Naar de rechter Als voorgaande stappen allemaal niets uithalen, rest de gang naar de rechter. Win advies in bij het Juridisch Loket (www.juridischloket.nl) of neem een advocaat in de arm die gespecialiseerd is in internetrecht.
22
ONLINEPRIVACY & -VEILIGHEID