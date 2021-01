Dit is een expertquote van Santosh Sharman van Kiwa, in het kader van ANP Expert Support. U kunt dit bericht, of delen hiervan, gebruiken op uw kanalen. Aanleiding: 28 januari: Europese Dag van de Privacy | ANP



Van Google Maps tot slimme thermostaat en, heel actueel, thuiswerken: we leven in een datagedreven samenleving. Om het de gebruiker zo gemakkelijk mogelijk te maken, wordt die informatie vaak door verschillende toepassingen gedeeld. Zo kun je bij tal van webwinkels je account koppelen aan Facebook. Dat is inderdaad handig met inloggen, maar Facebook weet nu wél dat jij inkopen doet bij webwinkel X. en wellicht ook wát je daar koopt.



Voor Facebook is dat heel interessant omdat ze hierdoor advertenties ‘op maat’ kunnen laten zien. En met het verkopen van advertentieruimte verdient Facebook veel geld. Dit wordt profiling genoemd en is een van de bekendere privacybedreigingen. Zo’n profile is een virtueel dossiertje met informatie over bijvoorbeeld Facebook-‘likes’, wanneer en hoe lang iemand online is en zelfs romantische interesses. Het zou zo maar kunnen dat een profile informatie bevat die je liever niet in verkeerde handen ziet vallen.



Privacyschending



Zoals het spreekwoord zegt: kennis is macht. Data kan waardevolle informatie verschaffen over een bepaald onderwerp, dus het verzamelen van data kan macht opleveren. Dat is de drijfveer voor privacyschending: hoe meer en hoe gevoeliger de vergaarde data, hoe meer je over een persoon of onderwerp weet en dus hoe meer ‘macht’ je hebt. En dat gaat uiteraard gepaard met minder privacy voor personen of groepen personen.



Grondwet



Privacy is onlosmakelijk verbonden met vrijheid en moet daarom goed beschermd worden. Want kunnen we écht vrij zijn als er een entiteit is die alles van ons weet en op basis daarvan acteert? Dat er iemand meekijkt over je schouder is een vervelend idee, dat er iemand informatie over jou gebruikt voor bijvoorbeeld commerciële of misschien zelfs wel criminele doeleinden is al erger. Het recht op privacy staat niet voor niets in onze Grondwet!



Privacyhygiëne



De belangrijkste manier om privacy te beschermen is door middel van wetgeving en kwaliteitsstandaarden. Denk hierbij aan de AVG en standaarden als ISO 27001, NEN 7510 en de IEC 62443. Zélf moet je altijd letten op wanneer welke informatie verzameld wordt en waarom en met wie en waarom jouw informatie gedeeld wordt. Lijkt iets je verdacht, bijvoorbeeld bij een mobiele app? Kijk of er een alternatief is en dien een klacht in bij de Autoriteit Persoonsgegevens. En let op je ‘privacyhygiëne’: deel alleen persoonlijke informatie als dat cruciaal is. Bescherm je privacy want het is je goed recht.



Santosh Sharman is Product Manager IoT Security bij Kiwa.