Het is vandaag de Europese dag van de privacy. Velen zullen dan direct denken, o ja de privacywet. De privacywet bestaat echter niet. Wel hebben we privacywetgeving of regelgeving. De privacywet is dus een verzamelbegrip. Onze privacyregelgeving vind je terug in artikel 10, 11, 12 en 13 van de Grondwet. Daarin gaat het over het recht op eerbiediging van de persoonlijke levenssfeer, onaantastbaarheid van het lichaam, ongeoorloofd binnentreden van de woning en het briefgeheim. Bij alle artikelen geldt de uitzonderingsregel dat dit recht door andere wetgeving kan worden beperkt. De Dag van de privacy is in 2006 in het leven geroepen door de Raad van Europa. Het idee hierachter is dat de burgers zich bewuster worden van hun rechten ten aanzien van de verwerking van hun persoonsgegevens. De feitelijke naam voor deze dag is dan ook Data Protection Day. Omdat er in de volksmond gesproken wordt over de Dag van de privacy, trek ik het in deze blog wat breder.
Het recht op onaantastbaarheid van het lichaam is van deze vier het grootste recht. Je lichaam is je ultieme eigendom. Niemand kan daar bijvoorbeeld een Covid-19 vaccinatienaald inzetten zonder jou toestemming of zonder dat dit bij wet is bepaald. Niemand mag daar een Covid-19 teststaafje inbrengen zonder jou toestemming of zonder dat dit bij wet is bepaald. In uitzonderlijke gevallen is het schenden van de lichamelijke integriteit wel mogelijk, bijvoorbeeld lijfsvisitatie op grond van de Algemene douanewet of het Wetboek van strafvordering. Daarin is bepaald dat onder bepaalde voorwaarden een persoon zich dient te ontkleden en mogen ook de lichaamsholtes van die persoon worden geschouwd.
Artikel 10 van de Grondwet regelt de bescherming van de persoonlijke levenssfeer. Feitelijk houdt dit in dat je je leven in mag richten zoals je zelf wil, tenzij een andere wet hiervan iets vindt. Ditzelfde artikel bepaalt dat de wet regels moet stellen aan de bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. Hier vindt de Algemene Verordening Gegevensbescherming (AVG), daarvoor de Wet bescherming persoonsgegevens (Wbp), zijn basis.
De AVG regelt onder welke voorwaarden anderen jouw persoonsgegevens mogen verwerken. Persoonsgegevens zijn gegevens die naar jou te herleiden zijn, dus die iets zeggen over jou. De AVG heeft allerlei regels waaraan de gebruiker/verwerker van jouw gegevens zich moet houden. Vaak hoor je bij discussies hierover het verwijt dat een onderneming zich wél aan deze regels moet houden, terwijl de persoon om wie het gaat alles over zichzelf op sociale media zet. De kern is echter dat de ‘eigenaar’ van deze gegevens zelf bepaalt wat deze ermee doet. Dat geeft nog niet een ander zomaar het recht om dan ook maar wat met die gegevens te doen. Als een organisatie jouw persoonsgegevens op grond van de AVG mag verwerken, dan moet deze jouw gegevens zorgvuldig beveiligen. Zij moet daarmee voorkomen dat jouw persoonsgegevens op onrechtmatige wijze voor derden beschikbaar komen. Als dat gebeurt dan spreken we over een datalek.
Ook in je privé situatie is het van belang om je persoonsgegevens te beveiligen. Denk dan vooral aan gevoelige gegevens waarmee identiteitsfraude kan worden gepleegd. Cybercriminelen gebruiken allerlei mogelijkheden om via e-mail, WhatsApp of SMS deze gegevens te ontfutselen. Bankgegevens in combinatie met NAW, geboortedatum en een kopietje van ID of paspoort, zijn meer dan voldoende gegevens voor oplichters om je bankrekening leeg te halen of je identiteit over te nemen om geldleningen af te sluiten of aankopen te doen. Dat wil jij natuurlijk voorkomen. Wees daarom alert bij het ontvangen van e-mails, appjes of sms’jes met daarin bijlages of een link.
In deze digitale wereld kan je niet meer zonder persoonlijke accounts. Deze accounts beveilig je natuurlijk met een sterk wachtwoord. Een sterk wachtwoord is tegenwoordig ongeveer 15 karakters lang. Daarnaast gebruikt je natuurlijk per account een ander wachtwoord. Het aantal persoonlijke accounts kan echter aardig oplopen. En daarmee natuurlijk ook het aantal wachtwoorden. Natuurlijk ben je niet in staat om dan al die verschillende wachtwoorden te onthouden. Je zal al snel geneigd te zijn om hiervan een lijstje te maken en ergens ‘veilig’ op te bergen of op te slaan. Dat is echter niet veilig en ook niet nodig. Er zijn digitale wachtwoordkluizen waarin je veilig de moeilijkste wachtwoorden kan opslaan. Je hoeft dan alleen nog het sterke wachtwoord van je wachtwoordkluis te onthouden. Een makkelijk te onthouden wachtwoord is een korte zin, bijvoorbeeld Ikwilzwartespinazi3! Een goede en gratis wachtwoordkluis is bijvoorbeeld LastPass. Vanuit LastPass log je direct in in je accounts. Als je dan ook nog de toegang tot je wachtwoordkluis beveiligt met het wachtwoord én een bevestiging via je telefoon, dan heb je het tiptop voor elkaar. Niemand kan dan nog bij je gegevens zonder in het bezit te zijn van je wachtwoord én je telefoon.
Maak ook je kind(eren) bewust van het veilig omgaan met wachtwoorden. Kinderen moeten al vroeg leren dat een wachtwoord een geheim is. Dat moet niet op een briefje geschreven worden en tussen een boek gestopt. De enige die het wachtwoord als back up zou mogen weten is de ouder. Het is voor kinderen (maar soms ook nog voor volwassenen) wel eens moeilijk om een geheim te bewaren. Het geheim wordt soms gedeeld met het beste vriendje of vriendinnetje. Het gevolg kan zijn dat het social media account gebruikt gaat worden voor het publiceren of versturen van ellendige berichten. Dat pesten kan erg grote gevolgen hebben. Het boek What the h@ck van Maria Genova is bij uitstek geschikt om kinderen vanaf 9 á 10 jaar te leren hoe ze om horen te gaan met wachtwoorden.