Wat zijn databrokers en hoe bescherm je je persoonlijke informatie?

Je persoonlijke informatie is waardevol. Dat weten zogenaamde data brokers ook. Het is een ander woord voor ‘datahandelaar’: een bedrijf dat persoonlijke informatie van bezoekers van websites verzamelt, om de informatie te analyseren en door te verkopen aan bedrijven. Van je persoonlijke data wordt een profiel gemaakt, zodat advertentiebedrijven precies weten hoe je werken. Er wordt daarbij niet gekeken naar wie de informatie in handen krijgt, maar alleen wie het meeste biedt.

Wat zijn databrokers en hoe werken ze?

Databrokers verzamelen, analyseren en verkopen je persoonlijke informatie. Het gekke aan dit verhaal is dat dit gewoon legaal is. Ze werken binnen de kaders van de wet. Ze doen iets wat we niet netjes vinden: ze vragen geen toestemming. En zo weet jij niet dat jouw data wordt verhandeld.

Dat werkt zo:

  • Je persoonlijke data wordt verzameld uit allerlei bronnen. Denk bijvoorbeeld aan trackers op commerciële websites, maar ook aan publieke bronnen en zelfs bronnen van de overheid;
  • Je informatie wordt geanalyseerd en in een mooi pakketje verzameld. Daarna wordt het verkocht aan andere bedrijven;
  • Andere databrokers kopen je data. Ze combineren het met andere informatie die ze over je hebben, zodat het pakket aan data nog groter wordt. Ze verkopen dat pakket dan ook weer;
  • Aan het eind, hebben meerdere bedrijven jouw data in handen, zonder dat je daar toestemming voor hebt gegeven. De bedrijven weten duizenden feitjes over jou en je leven.

Je denkt misschien: ‘Waarom zou uitgerekend ik doel zijn voor een databroker?’ en waarschijnlijk denk je: ‘Ik heb niks te verbergen’, maar toch wel. Ze maken een schets van je en daardoor word je kwetsbaar. Je weet namelijk niet wie de data in handen krijgt en of er wel vertrouwelijk mee om wordt gegaan. Zzp’ers zijn bijvoorbeeld heel makkelijk te vinden in openbare registers. Wel wordt de data vaak geanonimiseerd.

Welk risico loop ik?

Eerlijk is eerlijk: niet alle databrokers zijn problematisch. Sommigen gaan wel eerlijk met je gegevens om. Maar er zijn ook sketchy databrokers. Het probleem is dat je niet weet wie je data in handen heeft gekregen. Je weet dus niet of je data bij een eerlijke datahandelaar is. We zeiden al dat de data geanonimiseerd is, maar dat is in lang niet alle gevallen zo.

Je kunt het irritant vinden dat je steeds ‘persoonlijke’ advertenties krijgt te zien, omdat je je bespied voelt. Maar wat problematischer is, is dat er ook diensten zijn die je volledige naam, adres, telefoonnummers en andere persoonlijke informatie hebben. En die data kan ook verkocht worden aan allerhande partijen.

Je kunt ook slachtoffer worden van organisaties die informatie over je politieke voorkeuren en je houding tegenover bepaalde regels verzamelen. Dat wil je niet, want dat beperkt je vrijheid van meningsuiting. Je loopt door het verzamelen en verkopen door databrokers de volgende risico’s:

  • Slachtoffer worden van een datalek;
  • Het ontvangen van ongewilde reclames en spam;
  • Slachtoffer worden van doxxing, misbruik en stalking;
  • Profiling;
  • Pogingen om je politieke voorkeuren of stemwijze te beïnvloeden;
  • Vaststellen of je wel een baan of een lening kan krijgen;
  • Vaststellen of je lifestyle voor problemen kan zorgen.

Dat is waarschijnlijk genoeg om je niet comfortabel bij te voelen. Je hebt wel degelijk wat te verbergen. En dat is goed, want we hebben allemaal dingen die we liever voor onszelf houden. Maar hoe zorg je er nu voor dat databrokers die data verwijderen en niet gebruiken?

Wat zijn jouw rechten?

In Nederland hebben de we Algemene Verordening Gegevensbescherming (AVG). Die is onderdeel van de GDPR, een Europese wet die beschrijft wat je rechten en plichten zijn rondom je persoonlijke informatie. Je hebt Europees gezien in ieder geval:

  • Het recht om geïnformeerd te worden;
  • Het recht van toegang;
  • Het recht van rectificatie;
  • Het recht om vergeten te worden;
  • Het recht om verwerking te beperken;
  • Het recht op overdraagbaarheid van de gegevens;
  • Het recht om bezwaar te maken.

In begrijpelijk Nederlands houdt dat in dat je het recht hebt om:

  • Te weten welke data door wie is verzameld en hoe het bedrijf de data zal gebruiken;
  • De data te laten verwijderen en ‘vergeten te worden’;
  • Te verbieden dat je persoonlijke informatie wordt verkocht.

Hierbij is het goed om een paar dingen in het achterhoofd te houden. Allereerst is het goed om te weten dat sommige data alleen wordt verzameld om te voorkomen dat je twee keer in een database wordt opgenomen. Dat mag van de wet, maar die data mag absoluut niet voor andere doeleinden (zoals verkoop) worden gebruikt.

Er bestaat zoiets als een ‘gerechtvaardigd belang’. Dat houdt in dat een bedrijf beweert dat de geleverde dienst zo belangrijk is, dat je recht op privacy minder belangrijk is. Dat proberen bijvoorbeeld kredietinformatiebureaus en fraudepreventiediensten te claimen.

Even afgezien van databrokers: het is altijd een goed idee om gegevensverwijdering aan te vragen van diensten die je niet meer gebruikt. Houd er wel rekening mee dat dat meestal ook betekent dat het account wordt gesloten of zelfs wordt verwijderd.

Onthoud dat je altijd het recht hebt om te vragen welke informatie is verzameld en hoe lang de data wordt bewaard.

Hoeveel is jouw data waard?

Wat jouw data waard is, hangt af van hoe je je identificeert, je leeftijd, waar je woont, je inkomen en andere factoren. Zo is de data van iemand tussen de 18 en 24 jaar bijvoorbeeld veel meer waard dan van iemand tussen de 25 en de 34 jaar. Dat is logisch, want de jongste doelgroep heeft nog niet zoveel financiële verplichtingen. Oftewel: meer ruimte om geld uit te geven. Hoe ouder je wordt, hoe vaker je geld vastzit in maandelijkse rekeningen en andere financiële verplichtingen. Daarmee word je minder interessant voor adverteerders.

Wat als ik niets te verbergen heb?

Met je gelekte informatie kunnen hackers phishing-aanvallen, identiteitsdiefstal en andere oplichtingspraktijken op je loslaten. Ze kunnen je familie of vrienden tot doelwit maken, of je gegevens gebruiken om je werkgever aan te vallen. Je denkt misschien dat je niets te verbergen hebt, maar je wilt echt niet hebben dat hackers toegang krijgen tot jouw privégegevens.

Wanneer je persoonlijke informatie in andermans handen terecht komt, zelfs als het handen zijn van een legaal opererend bedrijf, weet je nooit zeker hoe veilig hun servers en databases werkelijk zijn.

Categorieën: Privacy

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *