In de hedendaagse digitale samenleving zijn datalekken onlosmakelijk verbonden met identiteitsfraude. Of het nu gaat om een hack van een bedrijfsdatabase of het verlies van een laptop door diefstal, persoonlijke informatie komt op straat te liggen en vormt de voedingsbodem voor identiteitsfraude.

Diefstal of menselijke fout

Bij data-diefstal denken we vaak aan de hack van een bedrijfsdatabase, maar het kan ook betrekking hebben op een gestolen laptop uit een geparkeerde auto. Aan de andere kant, bij een menselijke fout kan men denken aan persoonlijke archieven, variërend van bankzaken tot belastingaangiftes plaatsen bij het oudpapier. Vergeten vertrouwelijke dossiers op openbare plekken behoren ook tot deze categorie. Ondanks de oorzaak is het resultaat hetzelfde: persoonlijke informatie belandt in de openbaarheid, wat dient als voedingsbodem voor identiteitsfraude.

Bewust van risico’s is stap 1

Je hebt geen controle over wat de persoon die persoonlijke gegevens steelt of vindt, ermee doet. Het is essentieel te realiseren dat vrijwel alles wat we printen en opslaan in dossiermappen, zelfs op onze laptop, potentieel interessant kan zijn voor anderen. Als iedereen zich bewust is van deze risico’s, hebben we al een aanzienlijke stap gezet.

Hoe vaak komt identiteitsfraude voor?

Identiteitsfraude is een serieus probleem. Volgens de ‘Monitor identiteit (2021)’ gaf 3% van de ondervraagden aan slachtoffer te zijn geweest van ongewenste dubbelgangers. Een alarmerend aantal van 115.000 mensen werd daadwerkelijk getroffen door identiteitsfraude in 2021, volgens een artikel op Max meldpunt

Overhandigen van een kopie van een ID

Datalekken van persoonsgegevens komen dagelijks voor, voornamelijk doordat we deze informatie op websites achterlaten. De meest bekende methode hiervoor is phishing. Overheden en andere dienstverlenende instanties, zoals banken, waarschuwen ons steeds vaker voor deze dreiging.

Echter, vaak vergeten we een significante vorm van datalekken, namelijk het niet-digitale proces. Een voorbeeld hiervan is het maken van een kopie van ons identiteitsbewijs. Wellicht denk je nu dat dit tegenwoordig minder vaak gebeurt, maar niets is minder waar. Uit de ‘Monitor identiteit’ van 2021 blijkt dat in 3 van de 7 domeinen – financiën, opleidingen en wonen – nog steeds regelmatig kopieën van identiteitsbewijzen worden overhandigd. Ook in twee andere domeinen, namelijk kopen en verkopen (bijvoorbeeld bij het afsluiten van mobiele telefoonabonnementen) en bij reizen (zoals het huren van een auto of inchecken in een hotel), wordt vaak om een kopie van het identiteitsbewijs gevraagd.

Gelukkig is het percentage waarin dit gebeurt lager dan het totale aantal identificatiemomenten in verschillende domeinen. Dit klopt ook wel want we sluiten niet dagelijks een mobiel abonnement of kopen een huis zodat we naar de notaris moeten.

40% maakt kopie van ID

Naast digitale datalekken, ontstaan door bijvoorbeeld phising, blijft het overhandigen van fysieke kopieën van identiteitsdocumenten een potentieel risico. Uit het eerder genoemde onderzoek blijkt dat 40% van de respondenten in de afgelopen 12 maanden een kopie heeft laten maken voor identificatiedoeleinden. Van deze groep heeft 56% de kopie niet bewerkt om misbruik te voorkomen.

Een bedrijf zal jouw kopie weer uploaden in het systeem, maar wat doet het bedrijf vervolgens met deze kopie? Of wat doe je zelf met de gemaakte kopie? Daarnaast, wat doe je met archieven en verouderde datadragers, zoals mobiele telefoons of laptops?

Vertrouwelijk vernietigen van je persoonlijke gegevens

In Nederland hebben we 13 gespecialiseerde bedrijven in data- en archief- en productvernietiging die het CA+ Certificaat mogen voeren. Zij voldoen gedurende het gehele proces, zowel op locatie bij de klant als tijdens het transport en op de locatie waar de vernietiging plaatsvindt, aan de strenge normen die hiervoor zijn opgesteld. Deze normen worden elk jaar gecontroleerd door een onafhankelijke inspectie-instelling die een audit uitvoert.

Waar kun je terecht om vertrouwelijk je persoonlijke gegevens te laten vernietigen? Kijk op de https://www.dataprivacyweek.nl/cagecertificeerdebedrijven/

Data Privacy Week

In de week van de ‘Internationale DataPrivacy Dag’ op 28 januari 2024 wijzen de CA+ gecertificeerde bedrijven op het belang van het veilig houden van privacygevoelig materiaal en gegevens. Vooral wanneer ze hun oorspronkelijke functie hebben verloren, zoals bij een kopie van een ID, wanneer de bewaarplicht is verlopen (bijvoorbeeld bij belastingaangiftes) of wanneer het apparaat waarop de data staat wordt vervangen.

Door: Ria Luitjes