De afgelopen weken was het omvangrijke datalek van de GGD volop in het nieuws. Miljoenen burgerservicenummers (BSN), adresgegevens en telefoonnummers afkomstig uit de belangrijkste corona systemen van de GGD werden op grote schaal verhandeld. De oorzaak wordt toegewezen aan het vele thuiswerken waardoor de controle op datasystemen minder goed zou zijn. Hierdoor konden kwaadwillende medewerkers eenvoudig bij de systemen om de gegevens door te sluizen. De impact van een datalek kan voor consumenten van wie de gegevens in de verkeerde handen vallen desastreuze gevolgen hebben. Maar de mogelijke gevolgen van data misbruik zijn nog niet tot iedereen doorgedrongen. Helaas komt het besef pas wanneer jouw persoonlijke gegevens op straat komen te liggen en anderen met jouw gegevens aan de haal gaan. Wat kan er met jouw verkochte persoonsgegevens gebeuren en wat moet je doen als je slachtoffer bent van data misbruik? 

Identiteitsfraude, diefstal en phishing

NAW gegevens en het BSN nummer zijn een goed startpunt voor fraudeurs om iemands identiteit over te nemen. Vaak identificeer je je namelijk aan de hand van een postcode, adres en geboortedatum of BSN. Met deze informatie kunnen oplichters dus bijvoorbeeld producten en diensten op jouw naam bestellen, wachtwoorden wijzigen en abonnementen afsluiten. 

Soms is er ook informatie over de persoonlijke situatie bekend. Deze gegevens zijn enorm waardevol voor frauduleuze marketeers die op basis van jouw gegevens gerichte campagnes kunnen uitvoeren. Met behulp van deze persoonlijke inzichten kunnen zij zich voordoen als vertrouwde instanties of een persoonlijke relatie. Zo kun je telefonisch, via WhatsApp, sms en e-mail benaderd worden met een verzoek om iets te betalen of op een platform in te loggen. 

Wat te doen als jouw gegevens zijn gestolen

De Rijksdienst voor Identiteitsgegevens (RvIG) adviseert mensen om extra alert te zijn op misbruik. Blijf waakzaam voor oplichting via telefoon, post, e-mail, sms en WhatsApp wanneer er een datalek is geconstateerd waar jouw gegevens tussen kunnen zitten. Controleer regelmatig bij- en afschrijvingen bij de bank. Neem ook het zekere voor het onzekere en verander regelmatig de wachtwoorden van alle accounts. Wees je ervan bewust dat hoe beter de gestolen data is, des te gerichter ze jou kunnen benaderen. 

Bij een vermoeden dat jouw gegevens zijn gelekt kan dit nagevraagd worden bij de Fraudehelpdesk of RvIG. Is er bovendien daadwerkelijk misbruik van de gegevens gemaakt dan kan er aangifte worden gedaan bij het Centraal Meldpunt Identiteitsfraude en -fouten (CMI). Zij geven je advies over de te nemen stappen om verdere problemen op te lossen. Ook helpen ze bij het laten corrigeren van persoonsgegevens als blijkt dat je ergens verkeerd staat geregistreerd. Wees je er wel van bewust dat het zeker tot 5 maanden kan duren voordat alles opgehelderd is.

AVG als vaste prik op de agenda

Het is schokkend dat een datalek van deze omvang bij de GGD heeft kunnen plaatsvinden, zeker omdat er veel medisch gevoelige informatie op het spel staat. Ondanks dat het nog niet duidelijk is of er sprake is van nalatigheid, kan er wel gesteld worden dat de gegevens onvoldoende beveiligd waren. Het slecht beveiligen van persoonsgegevens is niet zonder gevolgen voor de organisatie in kwestie. Naast enorme imagoschade kunnen de risico’s variëren van een boete van de Autoriteit Persoonsgegevens tot een massaclaim van de slachtoffers. 

Met een extra alerte privacywaakhond is het nu voor veel organisaties zaak om te laten zien dat zij wel verantwoord omgaan met persoonsgegevens en er alles aan doen om deze gegevens veilig te stellen. Om stelselmatig de aandacht te vestigen op databeveiliging is het raadzaam om de AVG een vast onderdeel te laten zijn van het jaarplan van elk bedrijf dat met persoonsgegevens werkt. Hierin worden  afspraken vastgelegd over de te volgen procedures en binnen welk tijdsbestek dit afgerond moet zijn. Pas dan kan je er zeker van zijn dat er geen nalatigheid in het spel is en dat jouw database altijd up-to-date is. 

Om meer te weten te komen over de privacyrisico’s van jouw organisatie en hoe je jouw data het beste kan beveiligen volgens de AVG-richtlijnen neem je vrijblijvend contact op met CDDN. Dit kan telefonisch op 088-8357000 of stuur een bericht naar info@cddn.nl.