Onlineprivacy en -veiligheid - Consumentenbond€¦ · Het belang van privacy wordt nog weleens...
20
DIRKJAN VAN ITTERSUM editie 2015
Transcript of Onlineprivacy en -veiligheid - Consumentenbond€¦ · Het belang van privacy wordt nog weleens...
DIRKJAN VAN ITTERSUM
editie 2015
2e geheel herziene druk, september 2015
Copyright 2015 © Consumentenbond, Den Haag
Auteursrechten op tekst, tabellen en illustraties voorbehouden
Inlichtingen Consumentenbond
Auteur: Dirkjan van Ittersum
Verder werkten mee: Vincent van Amerongen, Peter Kulche, Yvo Verschoor
Eindredactie: Vantilt Producties, Nijmegen
Grafi sche verzorging: PUUR Publishers
Beeld omslag: iStock
Foto auteur: Michel Walraven
ISBN 978 90 5951 3310
NUR 988
Behoudens uitzonderingen door de wet gesteld, mag zonder schriftelijke
toestemming van de rechthebbende op het auteursrecht c.q. de uitgever van deze
uitgave, door de rechthebbende(n) gemachtigd namens hem op te treden, niets uit
deze uitgave worden verveelvoudigd en/of openbaar gemaakt door middel van druk,
fotokopie, microfi lm of anderszins, hetgeen ook van toepassing is op de gehele of
gedeeltelijke bewerking.
De uitgever is met uitsluiting van ieder ander gerechtigd de door derden
verschuldigde vergoedingen voor kopiëren, als bedoeld in artikel 17 lid 2, Auteurswet
1912 en in het KB van 20 juni 1974 (Stb. 351) ex artikel 16B Auteurswet 1912, te innen
en/of daartoe in en buiten rechte op te treden.
Hoewel de gegevens in dit boek met grote zorgvuldigheid zijn bijeengebracht,
aanvaardt de uitgever geen aansprakelijkheid voor eventuele (zet)fouten of
onvolledigheden.
De uitgever heeft ernaar gestreefd de rechten van derden zo goed mogelijk te regelen;
degenen die desondanks menen zekere rechten te kunnen doen gelden, kunnen zich
tot de uitgever wenden.
INHOUD
INHOUD
Inleiding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1 Privacy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111.1 Hoezo privacy? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.2 De gevaren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.3 Uw rechten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.3a Computervredebreuk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.3b Identiteitsdiefstal en -fraude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.3c Wet bescherming persoonsgegevens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.3d Benut uw rechten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1.3e Bewaarplicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
1.3f Juridische bescherming van e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
1.4 Informatie van internet verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2 Veiligheid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232.1 Surf bewust . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.1a Voorkom phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.1b Download niet zomaar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
2.2 Beveilig uw accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
2.2a Gebruik sterke en unieke wachtwoorden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
2.2b Gebruik dubbele authenticatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
2.2c Laat de browser wachtwoorden niet onthouden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.2d Gebruik een wachtwoordmanager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2.2e Stel geen geheime vraag in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
2.3 Beveilig uw computer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
2.3a Houd de software up-to-date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
2.3b Kijk uit voor ongevraagde software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
2.3c Beperk Flash en JavaScript . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
2.3d Schakel Java uit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
2.3e Installeer een virusscanner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
2.3f Installeer een fi rewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
2.3g Beveilig de toegang tot de computer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
2.3h Zorg voor back-ups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
2.3i Versleutel de harde schijf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
2.4 Beveilig de verbinding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
2.4a Let op het slotje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
2.4b Beveilig uw wifi netwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
5 INHOUD
2.4c Surf via VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
2.4d Let op met wifi hotspots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
2.5 Veilig betalen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
2.5a Veilig onlinebankieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
2.5b Veilig webwinkelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
2.6 Laptopdiefstal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
2.6a Installeer traceersoftware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
2.6b Leg de laptop aan het slot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
2.7 Eerste hulp bij rampspoed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
2.7a Mijn account is gehackt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
2.7b Ik heb een virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
3 Surfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 733.1 Welke browser? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
3.2 Cookies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
3.2a De Cookiewet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
3.2b Browserinstellingen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
3.2c Cookies verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
3.2d Cookies van derden weigeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
3.2e Do not track & tracking protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
3.2f Trackingcookies blokkeren met een browserextensie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
3.2g Cookieloos spioneren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
3.3 Lokale sporen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
3.3a Browsegeschiedenis verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
3.3b Surfen zonder lokale sporen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
3.4 Locatie afschermen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
3.5 Zoeken zonder sporen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
3.5a Blijf uitgelogd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
3.5b Zoekopdrachten niet opslaan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
3.5c Alternatieve zoekmachines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
3.6 Anonieme browsers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
3.6a Epic Privacy Browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
3.6b Tor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
3.7 Privé op andermans computer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
4 Webdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1074.1 Risico’s grote webdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
4.1a U bent het product . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
4.1b Let op vreemde voorwaarden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
4.1c Alles kan uitlekken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
4.1d Let op met Amerikaanse diensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
4.1e Risicospreiding? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
6 ONLINEPRIVACY & -VEILIGHEID
INHOUD
4.1f Zero knowledge-principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
4.2 Google . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
4.2a Inloggen en beveiliging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
4.2b Afmelden voor persoonlijke advertenties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
4.2c Diensten koppelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
4.3 Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
4.3a Windows 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
4.4 Apple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
5 Sociale media . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1295.1 Algemene tips . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
5.1a Alles wordt opgeslagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
5.1b Accepteer niet iedereen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
5.1c Maak gebruik van groepen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
5.1d Scherm uw gegevens af . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
5.1e Bepaal wat adverteerders mogen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
5.1f Regel wat apps en websites mogen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
5.1g Kijk uit voor nepberichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
5.2 Facebook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
5.2a Vrienden accepteren en blokkeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
5.2b Controleer wat bekenden mogen zien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
5.2c Controleer wat onbekenden mogen zien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
5.2d Taggen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
5.2e Advertenties in Facebook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
5.2f Toegang van andere websites en apps beperken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
5.2g Facebookaccount opheff en . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
5.3 Twitter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
5.3a Account afschermen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
5.3b Fototags verbieden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
5.3c Locatie geheimhouden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
5.3d Advertenties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
5.3e Tweets verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
5.3f Personen blokkeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
5.3g Twitteraccount opheff en . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
5.4 LinkedIn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
5.4a Niet door iedereen te benaderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
5.4b Controleer wat anderen mogen zien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
5.4c LinkedInaccount opheff en . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
5.5 Andere socialenetwerksites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
5.5a Google+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
5.5b Instagram . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
5.5c Pinterest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
7
6 E-mail, chat & cloudopslag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1716.1 E-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
6.1a Beveilig uw mailbox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
6.1b Gebruik meerdere e-mailadressen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
6.1c Ruim uw mailbox op . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
6.1d Versleutel uw berichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
6.1e Bescherm uw privacy en die van anderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
6.2 Chatdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
6.2a WhatsApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
6.3 Onlineopslagdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
6.3a De grote opslagdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
6.3b Veiliger alternatieven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
6.3c Zelf versleutelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
7 Smartphone, tablet & tv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1877.1 Het besturingssysteem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
7.2 Algemene veiligheidstips . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
7.2a Maak een beveiligingscode aan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
7.2b Verander de simpincode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
7.2c Installeer updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
7.2d Koop geen verouderde smartphone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
7.2e Niet automatisch inloggen bij apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
7.2f Beveilig de verbinding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
7.2g Versleutel de inhoud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
7.3 Apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
7.3a Kwaadaardige apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
7.3b Dataverzameling door apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
7.3c Reclame-ID: de ‘smartphonecookie’ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
7.4 Locatiedoorgifte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
7.4a Foto’s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
7.5 Smartphone of tablet opsporen bij diefstal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
7.5a Stel de traceerfunctie in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
7.5b Maak back-ups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
7.6 Digitale televisie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
7.6a Smart-tv’s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
7.6b Tv-kastjes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Register . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
8 ONLINEPRIVACY & -VEILIGHEID
9 INLEIDING
Digitale technieken leveren veel gemak op, maar er zijn ook
gevaren. Iedereen kent wel de verhalen over slachtoff ers
van phishing, bij wie de hele bankrekening werd leegge-
roofd. Ook op subtieler niveau is er gevaar. Uw privacy
wordt continu bedreigd, of u nu surft op internet of apps
downloadt. Adverteerders doen dit om u te kunnen te
bestoken met ‘gepersonaliseerde advertenties’ zonder te
vragen of u daar wel op zit te wachten. En waar wordt al
die informatie precies voor gebruikt en hoe veilig wordt ze
bewaard? Stel dat de informatie uitlekt: kan de verzekeraar
u weigeren omdat u vaak zoekt op een bepaald ziektebeeld?
Berekent een webwinkel u een hogere prijs omdat uit uw
profi el blijkt dat u het wel kunt betalen? Het zijn maar een
paar redenen om niet te willen dat bedrijven en overheid
informatie over u verzamelen.
Omgekeerd geven we via sociale netwerken massaal vrij-
willig informatie over onszelf prijs. Volgens het Centraal
Bureau voor de Statistiek behoort Nederland tot de kop-
lopers als het gaat om het gebruik van Facebook, Twitter,
LinkedIn en Pinterest. Vooral het uitwisselen van berichten
is populair, mede dankzij de sms-vervanger WhatsApp. Al
deze netwerken bouwen in meer of mindere mate profi elen
van gebruikers op.
Gelukkig kunt u uw privacy beschermen. Denk goed na
over wat u op internet zet. De gouden regel is: als het niet
mag uitlekken, hoort het niet op internet. Daarnaast kunt u
privacyinstellingen optimaal instellen om ongenode gasten
Als informatie niet mag uitlekken, hoort ze niet op internet thuis
INLEIDING
9
10
(of het nou hackers of adverteerders zijn) buiten de deur
te houden. In dit boek leggen we uit met welke gevaren
u rekening moet houden en hoe u zich zo goed mogelijk
beschermt.
Dit boek staat vol met tips en stappenplannen. Daarbij
verwijzen we regelmatig naar fi lmpjes op onze website.
Als een stappenplan is voorzien van een video-icoon, kunt
u op www.consumentenbond.nl/onlineprivacy-videos
terecht voor een instructiefi lmpje.
Tot slot: onlineprivacy is volop in beweging. Webdiensten
passen regelmatig hun beleid en werkwijze aan. Het kan
daarom voorkomen dat bepaalde tips en instructies in dit
boek inmiddels achterhaald zijn of op een net iets andere
manier werken.
Dirkjan van Ittersum is webondernemer,
IT-journalist en auteur van computer-
boeken. Hij geeft graag uitleg over de
mogelijkheden van nieuwe technologie.
r,
e.
Ook op onze website vindt u veel informatie over onlinepri-
vacy en -veiligheid. Zie www.consumentenbond.nl/inter-
net-privacy en www.consumentenbond.nl/veilig-online.
Komt u in dit boek begrippen tegen waar u wat meer over
wilt weten? Kijk dan eens naar de woordenlijst op www.
digitaalgids.nl.
ONLINEPRIVACY & -VEILIGHEID
PRIVACY
PRIVACYOver privacy wordt soms lacherig gedaan. Ten
onrechte, want er zijn serieuze gevaren voor wie niet
goed oplet wat hij op internet zet. In dit hoofdstuk
leggen we uit waarom privacy belangrijk is en hoe de
wettelijke bescherming is geregeld.
1
12 ONLINEPRIVACY & -VEILIGHEID
1.1 Hoezo privacy?Het belang van privacy wordt nog weleens afgedaan met
de opmerking: ‘Ik heb toch niets te verbergen.’ Maar privacy
is voor iedereen belangrijk, ook als u ogenschijnlijk niets te
verbergen heeft.
Stelt u zich eens voor dat uw hele handel en wandel zicht-
baar is voor vreemden en uw naaste omgeving. Al uw
zoekopdrachten van het afgelopen jaar. Heeft u daar echt
geen moeite mee? Privacy is het recht met rust gelaten
te worden, los van het feit of je iets te verbergen hebt. Dat
geldt ook online.
Een extra probleem met onlineprivacy is dat informatie niet
zomaar weg is. Iets staat snel online, maar het van internet
halen gaat niet zo makkelijk (zie par. 1.4). Bovendien kan
iets wat nu onschuldig is in de toekomst een probleem
vormen. Een ‘grappige’ foto van een uit de hand gelopen
feestje kan bijvoorbeeld een sollicitatie laten stuklopen.
Het wordt pas echt vervelend als gegevens die niets met
elkaar te maken hebben, gekoppeld worden. Bezoekt u wel
eens activistische websites? Dan kunnen inlichtingendien-
sten u als verdacht persoon markeren. Foute conclusies zijn
vlug getrokken. Zie dat maar eens recht te zetten.
Op internet hebben we vaak niet in de gaten dat we worden
afgeluisterd en we weten al helemaal niet wat er met de
informatie gebeurt. Alleen dankzij klokkenluider Edward
Snowden weten we het een en ander over de National
Security Agency (NSA). Deze Amerikaanse veiligheids-
dienst zou een directe lijn hebben met bedrijven als Google,
Microsoft, Facebook en Apple. Alle commotie over de NSA
heeft ervoor gezorgd dat de Amerikaanse overheid iets
voorzichtiger is geworden met het massaal afl uisteren van
Amerikanen, maar gegevens over buitenlanders (ook wij
dus) zijn in Amerika nog steeds vogelvrij.
Wat kunt u zelf doen?Onlineprivacy begint bij uzelf. In een gesprek zijn woorden
snel vervlogen, maar op internet blijft informatie lang staan
Veel overheden
luisteren massaal
af, al is de praktijk
omstreden. In mei
2015 lag de Ame-
rikaanse regering
onder vuur door
plannen voor een
verplicht achter-
deurtje in sterke
encryptie. Presi-
dent Obama pleit
daarvoor, maar veel
technologiebedrij-
ven zijn tegen.
13 PRIVACY
en kan ze bij personen terechtkomen waarvoor ze niet
bedoeld is. Het is zaak uw gezond verstand te gebruiken.
Enkele algemene tips:
• Zet niets online dat niet in verkeerde handen mag
vallen. Dus ook niet in een e-mail of een afgeschermde
omgeving.
• Bedenk altijd dat u informatie makkelijk online zet,
maar lastig offl ine kunt halen.
• Maak privégegevens niet openbaar.
• Houd rekening met de privacy van anderen. Zet geen
foto’s of fi lmpjes van anderen online zonder toestem-
ming.
• Gebruik voor ieder account een ander, sterk wacht-
woord (zie par. 2.2a).
• Gebruik een versleutelde verbinding als u zeker wilt
weten dat anderen niet meekijken. Versleuteling is de
enige remedie tegen spiedende overheden en bedrij-
ven (zie par. 2.4).
De cloudTegenwoordig kunt u via steeds meer diensten uw bestanden
opslaan in ‘de cloud’. Uw gegevens worden dan op internet
opgeslagen. Het voordeel is dat u er altijd bij kunt, maar het
nadeel is dat uw gegevens kwetsbaarder zijn dan wanneer
u ze op uw eigen computer bewaart. Ook al zijn de bestan-
den beveiligd met een wachtwoord. In hoofdstuk 4 gaan we
dieper in op de cloud.
OpensourcesoftwareDoor opensourcesoftware te gebruiken, is de kans groter
dat uw privacy wordt beschermd. De broncode van deze
software is openbaar, waardoor het lastig is voor overheden
of bedrijven om stiekem achterdeurtjes in te bouwen om
mee te kijken. Bekende opensourceprogramma’s zijn Linux,
Firefox en OpenOffi ce.
14 ONLINEPRIVACY & -VEILIGHEID
1.2 De gevarenWat zijn eigenlijk de gevaren die u loopt op internet? De
meeste mensen hoeven van inlichtingendiensten niet
veel kwaad te verwachten. Tenzij ze u specifi ek op het oog
hebben, heeft u van hen niet veel last. We bespreken hierna
andere, meer reële gevaren.
Oplichting en identiteitsfraudeHackers zijn meestal uit op uw geld. Een virus boekt bijvoor-
beeld achter uw rug om geld over naar een andere rekening.
Een hacker kan zich ook voor u uitgeven, dat noemen we
identiteitsfraude. Een goede beveiliging beperkt het risico op
oplichting en identiteitsfraude (zie hoofdstuk 2).
ReputatieschadeEen sociaal risico is reputatieschade. Als u een foto of bericht
online zet, kunt u er nog lang door achtervolgd worden.
U kunt zelf veel ellende voorkomen door voorzichtig om
te gaan met sociale netwerken (zie hoofdstuk 5), maar het
wordt al lastiger als een ander bewust of onbewust iets over
u heeft geplaatst. U kunt proberen de informatie te verwij-
deren (zie par. 1.4). Er is sprake van laster als iemand bewust
kwalijke berichten verspreidt. Zeker als het van uzelf afkom-
stig lijkt, bijvoorbeeld doordat een rancuneuze ex-partner
uw wachtwoord weet. Dan is er sprake van identiteitsdiefstal.
Verzamelen persoonsgegevensDe datahonger van webdiensten en andere bedrijven is niet
direct schadelijk, maar wel een aantasting van uw privacy.
Met cookies, apps en andere technieken verzamelen en
verhandelen ze onze privégegevens. In de volgende hoofd-
stukken gaan we hier dieper op in.
Misbruik van uw computer en internetU hoeft niet zelf het doelwit te zijn van hackers of spionage-
diensten. Veel computers worden gehackt om als springplank
te dienen om andere computergebruikers te bestoken met
spam of aanvallen. Ze zijn dan onderdeel van een botnet.
15 PRIVACY
Mobiel botnetSinds enkele jaren zijn ook smartphones doelwit van hackers.
Al in 2012 werd het eerste smartphonebotnet ontdekt. Het
botnet bestond uit Androidtelefoons die besmet waren geraakt
na het installeren van een onveilige app. In hoofdstuk 7 leest u
meer over het beveiligen van uw smartphone en tablet.
1.3 Uw rechtenWat is er in Nederland wettelijk geregeld op het gebied van
veiligheid en onlineprivacy?
1.3a ComputervredebreukWie inbreekt op een computer maakt zich schuldig aan
computervredebreuk. Dat is strafbaar als het systeem
aangeeft dat onbevoegden niet welkom zijn. Wachtwoord-
beveiliging is in dit geval voldoende. Zelfs als u op een
systeem inlogt met een geraden of afgekeken wachtwoord,
bent u strafbaar. Er staat maximaal een jaar celstraf op. Als
u ook gegevens kopieert, is er sprake van gegevensdiefstal.
De straf loopt dan op tot maximaal vier jaar.
Computervredebreuk?In juli 2015 werd iemand door de rechter veroordeeld, omdat
hij inlogde op een overheidssite met inloggegevens die
rondslingerden op internet. Ook dan is er volgens de rechter
sprake van computervredebreuk.
1.3b Identiteitsdiefstal en -fraudeWie zich uitgeeft voor een ander en zo een systeem of
account binnendringt, pleegt identiteitsdiefstal. Dat is ook
het geval als iemand een identifi catiemiddel steelt, bijvoor-
beeld een paspoortscan. Als de gestolen identiteit daad-
werkelijk wordt gebruikt, is er sprake van identiteitsfraude.
16 ONLINEPRIVACY & -VEILIGHEID
Afhankelijk van de feiten en omstandigheden is de maxi-
mumcelstraf drie tot zes jaar.
PaspoortkopieEen paspoortkopie is alleen wettelijk verplicht bij overheids-
instanties. Laat hotels en andere bedrijven uw paspoortge-
gevens alleen noteren. Streep in elk geval uw burgerservice-
nummer door en laat het woord ‘kopie’ erop zetten.
1.3c Wet bescherming persoonsgegevensVeel organisaties gebruiken persoonsgegevens; gegevens
die te herleiden zijn tot een specifi ek persoon. De Wet be-
scherming persoonsgegevens (WBP) regelt wat wel en wat
niet mag.
• U moet ‘voorafgaande toestemming’ geven voor de ver-
werking van persoonsgegevens.
• De gegevens mogen alleen worden gebruikt voor het
doel waarvoor u ze heeft verstrekt (doelbinding).
Volgens de WBP heeft u recht op:
• informatie: het bedrijf moet u toestemming vragen voor
het gebruik van de gegevens en aangeven waarvoor ze
worden gebruikt (meestal staat dat in de privacyclausule
of algemene voorwaarden);
• inzage: u moet de verzamelde persoonsgegevens kun-
nen inzien;
• correctie en verwijdering: als informatie onjuist is, moet u
haar kunnen laten aanpassen, afschermen of verwijderen;
• verzet: als een bedrijf u ongewenst benadert, kunt u het
bedrijf verzoeken daarmee te stoppen.
Bij persoonsgegevens gaat het niet alleen om uw naam en
adres, maar ook om bijvoorbeeld uw IP-adres, e-mailadres
of Facebookaccount.
Voor foto’s is de wet nog strenger. Die mogen alleen wor-
den geplaatst als u nadrukkelijk toestemming heeft gege-
17 PRIVACY
ven. Er gelden alleen uitzonderingen voor journalistiek ge-
bruik. Eerder gegeven toestemming kunt u weer intrekken
door een brief te sturen naar de betreff ende organisatie.
1.3d Benut uw rechtenZoals gezegd heeft u volgens de WBP recht op informatie,
inzage, correctie, verwijdering en verzet. We bespreken
hierna hoe u in deze gevallen het best te werk kunt gaan.
Wat is er over mij opgeslagen?Als u wilt weten wat er over u is opgeslagen, kunt u het be-
trokken bedrijf een e-mail of brief sturen waarin u vraagt om
inzage in uw gegevens. Met behulp van de Privacy Inzage
Machine van burgerrechtenbeweging Bits Of Freedom (pim.
bof.nl) kunt u brieven voor inzageverzoeken bij tientallen be-
drijven genereren. U kunt ook de voorbeeldbrieven van het
CBP gebruiken (zie het kader ‘Voorbeeldbrieven’ hierna).
Het bedrijf moet de informatie binnen vier weken geven.
Dat is doorgaans gratis, maar bij een dossier van meer dan
100 pagina’s mag het bedrijf hier een vergoeding van maxi-
maal €22,50 voor vragen.
Bits Of Freedom
genereert inzage-
verzoeken, zoals deze
aan het adres van
Albert Heijn
18 ONLINEPRIVACY & -VEILIGHEID
Uw gegevens opvragen bij
Experian
BKR, Experian, CendrisGegevens van bijna iedere Nederlander staan in databanken
van ‘handelsinformatiebureaus’. Deze bedrijven checken uw
kredietwaardigheid als u bijvoorbeeld een telefoonabonne-
ment afsluit of online winkelt bij Albert Heijn.
Het bekendste handelsinformatiebureau is het Bureau Krediet
Registratie (BKR), dat onder meer betalingsachterstanden
bij leningen registreert. Minder bekende, maar niet per se
kleinere bureaus zijn Experian, EDR en Focum. Ze slaan grote
hoeveelheden informatie over u op. Via de websites van deze
bedrijven kunt u inzage in uw dossier opvragen (www.experi-
an.nl, www.edrcreditservices.nl, www.focum.nl, www.bkr.nl).
Voor inzage in uw BKR-gegevens betaalt u minimaal €7,50.
De opgeslagen informatie klopt nietIs er onjuiste informatie opgeslagen, dan kunt u een brief
sturen naar de organisatie met het verzoek de gegevens
aan te passen.
VoorbeeldbrievenHet CBP heeft voorbeeldbrieven die u kunt gebruiken als u
inzicht wilt in uw gegevens, uw gegevens wilt laten verwijde-
ren of als u eerder gegeven toestemming voor gebruik van
een foto wilt intrekken. U vindt ze op www.cbpweb.nl/zelf-
doen/voorbeeldbrieven.
Mijn gegevens worden gebruikt voor reclameWorden uw persoonsgegevens voor commerciële of on-
eigenlijke doeleinden gebruikt, terwijl u daar geen toe-
stemming voor heeft gegeven? Stuur dan een brief naar de
betrokken instantie met het verzoek daarmee te stoppen.
19 PRIVACY
Als het gaat om direct marketing (gerichte reclame in de
vorm van e-mails of telefoontjes), hoeft u het verzoek niet
te motiveren. Als het bedrijf niet (naar tevredenheid) rea-
geert, kunt u naar de rechter stappen met een beroep op de
WBP.
1.3e BewaarplichtIn maart 2015 heeft de rechter een omstreden bewaarplicht
voor telecomgegevens van tafel geveegd. De wet gold sinds
2009 en moest politie en justitie helpen bij het opsporen
van criminelen en terroristen. Telecombedrijven waren
verplicht internet-, e-mail-, verkeers- en locatiegegevens
van alle klanten gedurende zes maanden te bewaren. Voor
telefonie was de bewaarplicht zelfs 12 maanden voor gebel-
de nummers, het tijdstip en de locatie van de beller.
Na de uitspraak van de rechter zijn providers gestopt met
het bewaren van deze gegevens. Politie en justitie kunnen
nog wel gegevens opvragen die telecombedrijven bewaren
voor hun reguliere bedrijfsvoering, zoals gebelde num-
mers en internetsessies. Die informatie wordt meestal niet
zo lang bewaard. Het ministerie van Veiligheid en Justitie
werkt aan een alternatieve wet om opnieuw een bewaar-
plicht in te voeren.
1.3f Juridische bescherming van e-mailE-mail valt momenteel niet onder het briefgeheim. Het ka-
binet wil dat veranderen en heeft daartoe een voorstel naar
de Tweede Kamer gestuurd. Daarin wordt gesproken over
het ‘brief- en telecommunicatiegeheim’. Alle privécommu-
nicatie, dus bijvoorbeeld ook via Facebook, valt daaronder.
Het zal nog wel even duren voordat de nieuwe wet is inge-
voerd. Het is namelijk een grondwetswijziging, waardoor
na verkiezingen de nieuwe Tweede Kamer het voorstel nog
een keer met een tweederde meerderheid aan moet nemen.
Wilt u er zeker van zijn dat niemand uw e-mails kan lezen,
verstuur ze dan versleuteld (zie par. 6.1d). Als de Neder-
landse wet is aangepast, is het bovendien maar de vraag
of u er voordeel van heeft. De grote webmaildiensten zijn
20
in handen van Amerikaanse bedrijven en de Amerikaanse
overheid heeft verregaande bevoegdheden om e-mails van
niet-Amerikanen in te zien, ongeacht wat de Nederlandse
wet voorschrijft.
1.4 Informatie van internet verwijderenZoek uzelf eens via Google of een andere zoekmachine.
Welke zoekresultaten komen er naar boven? Zoek ook eens
op uw e-mailadres, telefoonnummer of adres. Staat er in-
formatie die u graag wilt weghalen? Volg dan onderstaand
stappenplan.
1. Kijk bij de FAQ’sZoek op de website hoe u informatie kunt verwijderen, bij-
voorbeeld bij het menu ‘FAQ’ (frequently asked questions;
veelgestelde vragen). Is de informatie eenmaal van de web-
site, dan verdwijnt de link na enige tijd ook uit de zoekre-
sultaten van zoekmachines.
2. Raadpleeg de webmasterOp de website is meestal het e-mailadres van de webmaster
te vinden (soms in kleine lettertjes onderaan). Als u het niet
vindt, ga dan naar www.sidn.nl. Vul daar de betreff ende do-
meinnaam in, klik op Zoek en zet een vinkje voor uitgebrei-
dere informatie. Het e-mailadres van de webmaster staat
achter ‘Administratieve contactpersoon’. Op deze manier
kunt u de gegevens van de webmasters van alle in Neder-
land geregistreerde websites vinden.
3. Neem contact op met de hostingproviderKunt u de webmaster niet bereiken of weigert deze uw
verzoek, dan kunt u contact opnemen met de hostingpro-
vider. Via www.sidn.nl vindt u de ‘Registrar’ – de partij die
namens de klant het domein heeft aangevraagd. Dat is vaak
de hostingprovider, maar lang niet altijd. U kunt met deze
partij contact opnemen, maar succes is niet verzekerd.
Wettelijke beschermingHeeft een website
persoonsgegevens
van u gepubliceerd,
dan heeft u wette-
lijke bescherming.
In dat geval kunt
u direct naar het
CBP stappen.
ONLINEPRIVACY & -VEILIGHEID
21 PRIVACY
4. Vraag zoekmachines de link te verwijderenAls het ook via de hostingprovider niet lukt, kunt u vragen
of zoekmachines als Google de link naar de website waarop
de ongewenste informatie of afbeelding staat, wil verwijde-
ren. Er zijn drie routes (zie hierna).
Verboden inhoudAls u iets wilt laten verwijderen dat tegen de wet is of in-
druist tegen de richtlijnen van Google, kunt u een verzoek
indienen via support.google.com/legal/troubleshooter/
1114905. Selecteer waar het om gaat (bij een zoekresultaat
kiest u voor Zoeken op het web) en volg de stappen om de
link te laten verwijderen.
Bij zoekmachine Bing moet u via Microsoft Support een
verzoek indienen. Dat gaat op support.microsoft.com via
het linkje ‘report abuse’.
Gevoelige inhoudVoor bepaalde gegevens heeft Google een snellere route
om de link te verwijderen. Het gaat dan om:
• uw burgerservicenummer;
• uw bankrekening- of creditcardnummer;
• een afbeelding van een geschreven handtekening;
• uw volledige (bedrijfs)naam op een sekssite.
Ga in zo’n geval naar support.google.com/websearch/trou-
bleshooter/3111061 en klik op Informatie verwijderen die in
Google Zoeken wordt weergegeven. Selecteer vervolgens:
In de zoekresultaten van Google en op een website, Nee, ik
kon geen contactgegevens vinden en kies de gegevens die
u wilt verwijderen. Doorloop de stappen om de informatie
te laten verwijderen.
Recht om vergeten te wordenOp 13 mei 2014 bepaalde het Europese Hof van Justitie dat
Google mee moet werken aan het verwijderen van niet-
relevante zoekresultaten waarin de naam van een persoon
voorkomt. Het eerste jaar kwamen vanuit Nederland 15.000
22
TIP
verzoeken. Google meldt op haar site dat de privacyrechten van
het individu afgewogen worden tegen het publieke belang
om op de hoogte te zijn van deze informatie en het recht om
deze informatie te distribueren.
U kunt een verzoek tot verwijdering van een link uit de
zoekresultaten indienen via support.google.com/legal/
contact/lr_eudpa?product=websearch. Om de aanvraag
compleet te maken, moet u een kopie van uw identiteits-
bewijs uploaden. Bedenk wel dat de informatie alleen uit de
Europese zoekresultaten van Google wordt verwijderd. De
internationale versie van Google bevat de link nog altijd en
ook andere zoekmachines kunnen de link nog vinden.
Ook bij zoekmachine Bing kunt u een vergeetverzoek indie-
nen: www.bing.com/webmaster/tools/eu-privacy-request.
Stel Googlemeldingen inAls u een Googleaccount heeft, bijvoorbeeld omdat u
Gmail gebruikt, kunt u instellen dat u een melding krijgt
wanneer uw persoonlijke gegevens, zoals uw e-mailadres
en telefoonnummer, op een website of blog worden gepu-
bliceerd of op een andere pagina worden opgenomen in de
zoekmachine van Google.
1. Ga naar www.google.com/alerts en log in.
2. Onder het kopje ‘Ik op internet’ staan uw naam en
e-mailadres.
3. Klik op de plusjes ernaast om de meldingen aan te zet-
ten. Google stuurt voortaan een mail als de betreff ende
termen online verschijnen.
4. U kunt hier ook andere meldingen instellen, bijvoor-
beeld op uw telefoonnummer of adres.
5. Naar de rechterAls voorgaande stappen allemaal niets uithalen, rest de
gang naar de rechter. Win advies in bij het Juridisch Loket
(www.juridischloket.nl) of neem een advocaat in de arm die
gespecialiseerd is in internetrecht.
Alerts instellen om op
de hoogte te blijven
ONLINEPRIVACY & -VEILIGHEID
