Bijna dagelijks worden er meldingen gedaan van DdoS-aanvallen, hacks, datalekken en andere vormen van digitale criminaliteit. Volgens de nieuwe Europese Privacywet moeten bedrijven én hogescholen vanaf 25 mei 2018 zorgvuldiger omgaan met jouw persoonsgegevens. Dat geldt ook voor Avans.
Avans heeft privégegevens van elke student. Denk aan telefoonummers, burgerservicenummers, adressen en informatie over persoonlijke omstandigheden. Die gegevens mogen natuurlijk niet op straat komen te liggen, maar de kans dat dit toch ooit gebeurt, wordt steeds groter. Door de nieuwe Europese privacywet moeten hogescholen maatregelen nemen om de veiligheid van die gegevens nog meer te waarborgen.
‘Studenten moet voorzichtig omgaan met gegevens die ze online delen’
Google en Facebook onbetrouwbaar
Maar dat geldt niet alleen voor hogescholen, ook voor grote bedrijven als Google en Facebook. “Die lijken privacy niet hoog in het vaandel te hebben staan”, meent Chris Schoonens, student Business IT & Management (BIM) in Breda. Chris is redacteur bij Mediawijzer en deskundige op het gebied van digitalisering. Het meest recente bewijs vormt het privacy-schandaal rondom Facebook. Cambridge Analytica bleek onder de privéberichten van Facebook-gebruikers in handen te hebben gekregen.
“Studenten moet zelf veel voorzichtiger omgaan met gegevens die ze online delen. De gevaarlijke gevolgen daarvan komen genoeg in het nieuws”, meent Cees Bal, adjunct-directeur van de Diensteenheid Marketing, Communicatie en Studentenzaken (DMCS). Hij volgde met verschillende Avansmedewerkers de tweejarige opleiding Leergang Functionaris Gegevensbesherming om Avans beter bestand te maken tegen cybercrime. “Als we ons niet aan de stricte regels houden, volgt er een fikse boete.”
Stiekem
Fijn dat Avans voortaan nog discreter omgaat met privacygevoelige informatie, maar volgens de overheid is het belangrijk dat jij zelf ook bewuster wordt van je onlinge gedrag. Sommige bedrijven spelen stiekem je gegevens door aan andere bedrijven of gebruiken je data voor andere doeleinden. Hoe je dit kunt stoppen lees je hier.
Privacyteam
Sinds een jaar heeft de hogeschool een privacyteam met specialisten die voortdurend controleren of Avans zich aan de regels houdt. Zijn dossiers goed beveiligd? Gaan medewerkers discreet om met informatie? Dat team bestaat uit zes specialisten. Ze geven ook advies als er iets misgaat.
In december doorstond de hogeschool twee computeraanvallen: distributed denial-of-service-aanvallen (DDoS). Dat is een poging om een computernetwerk of dienst onbereikbaar te maken. De aanvallers gebruiken geïnfecteerde computers van willekeurige eigenaren over de hele wereld om een aanval op te zetten. “Informatie kan in handen komen van kwaadwillenden”, vertelt Bal. “Dat kan natuurlijk heel vervelende gevolgen hebben voor docenten en studenten.” Volgens Bal worden dit soort risico’s met het nieuwe en strengere toezicht veel kleiner.
‘Met elke stap die we op websites zetten, geven we informatie over onszelf weg’
Identiteitsdiefstal
Eigenlijk zou digitale privacy onze tweede natuur moeten worden, vindt BIM-student Chris. “Techbedrijven doen aan profilering. Met elke stap die we op websites en apps zetten, geven we informatie over onszelf weg.” Nou en?, denk je misschien. Maar over de manier waarop bedrijven persoonlijke informatie gebruiken, moet je volgens Chris kritisch zijn. Die informatievergaring kan niet alleen ongewenste reclames tot gevolg hebben, maar ook crimineel gedrag uitlokken.
‘Internetsporen wis je niet zomaar uit’
Zowel adjunct-directeur Bal als Chris waarschuwen bijvoorbeeld voor identiteitsdiefstal. “We zien maar al te vaak dat er slordig wordt omgegaan met persoonsgegevens. Sommige studenten weten niet dat een kopie van je identiteitsbewijs slechts in bijzondere omstandigheden mag worden gevraagd. Met alle gegevens op je ID-kaart kan identiteitsfraude worden gepleegd”, zegt Bal.
Chris vult aan: “Als jouw gegevens in verkeerde handen vallen kun je daar lang last van hebben. Internetsporen wis je niet zomaar uit. Denk bijvoorbeeld aan een hacker die jouw gegevens steelt om zich voor te doen als jou en onder jouw naam illegaal handelt. Vaak is het heel lastig om te achterhalen wie nu daadwerkelijk de crimineel is.”
‘We klikken gedachteloos op akkoord, maar dat kan grote gevolgen hebben’
Lees de voorwaarden
Gelukkig moeten ook techbedrijven voldoen aan nieuwe, strengere regels. Daardoor is je privacy beter gewaarborgd. Een voorbeeld is de toestemming die door WhatsApp (onderdeel van Facebook) wordt gevraagd om je camera en microfoon aan te zetten. De app kan daardoor op elk moment foto’s en video’s maken met je smartphone-camera. En Facebook Messenger kan bijvoorbeeld audio opnemen met de microfoon van de smartphone.
Privacyvoorwaarden zijn soms onleesbaar technisch en pagina’s lang’
De meeste mensen geven toestemming, zonder te weten waarvoor. Bal: “We klikken gedachteloos op akkoord, maar dat kan grote gevolgen hebben.” Bal begrijpt waarom veel mensen de tekst niet lezen. “Privacyvoorwaarden zijn soms onleesbaar technisch en pagina’s lang. Maar volgens de nieuwe privacywet moet ook Facebook veel duidelijker en korter toelichten wat die voorwaarden inhouden en dat de gebruiker functies altijd weer kan uitschakelen.”
Om te zorgen dat jij geen slachtoffer wordt van identiteitsfraude, kun je helemaal stoppen met het internet. Maar dat is natuurlijk niet ideaal. Gelukkig zijn er andere manieren om jouw data te beschermen. Als voorbeed wijst Chris op een adblocker. “De meeste mensen gebruiken adblock Plus, maar uBlock Origin is mijn favoriet. Die beschermt je privacy beter en heeft meer mogelijkheden.“
Blokkeer cookies
Maar een adblocker pakt het probleem niet bij de wortels aan, meent de student. Hij raadt iedereen aan om cookies te blokkeren. “Cookies zijn een integraal onderdeel van veel websites, maar tracking cookies bijvoorbeeld worden gebruikt om jouw online activiteit te volgen. Je kunt cookies in je browser uitschakelen.”
Punt. Of had jij nog wat?