‘Je gegevens beschermen doe je niet alleen voor jezelf’
Hoe veilig ga jij om met je gegevens? Privacy officer Eric van Hoof helpt onderzoekers en medewerkers hierbij. ‘De grootste fout die mensen maken is dat ze denken niets te verbergen te hebben.’ Hij heeft wat handige tips.
‘Het interview opnemen? Met welke telefoon en app doe je dat?’ grapt Van Hoof aan het begin. Als Privacy officer bij de faculteiten Wiskunde en Natuurwetenschappen en Rechten is hij continu bezig met waar informatie en persoonsgegevens heen gaan. ‘Persoonsgegevens zijn eigenlijk alle dingen waar je naam op staat. Een simpel voorbeeld is het bonnetje van de Albert Heijn waar je klantnummer opstaat en wat je hebt gekocht.’
Met de gegevens op een kassabon kan je natuurlijk niet zoveel, maar met andere persoonsgegevens wel. ‘Er zijn genoeg partijen die interesse hebben in je gegevens. Dat gaat van gepersonaliseerde reclame tot het hacken van je accounts of zelfs het stelen van je identiteit.’
Is de software waarmee je werkt wel veilig?
Om medewerkers en studenten te helpen veilig te werk te gaan, geeft Van Hoof advies over alles wat privacy betreft. ‘Bijvoorbeeld de meest simpele vraag of de software waarmee je wilt werken wel voldoende veilig is. We gaan dan samen kijken wat het doel is van de nieuwe software en welke data het gaat verwerken. Aan de hand daarvan geef ik groen licht of adviseer ik om toch een ander programma te gebruiken.’
Ook bij de interviews en enquêtes van onderzoek kunnen er problemen optreden met de bescherming van gegevens.
Veel onderzoek bevat persoonsgegevens. ‘Dat begint al wanneer een onderzoeker een contactenlijst opstelt van de personen die ze voor het onderzoek moeten contacteren. Bij het LACDR (Leiden Academic Centre for Drug Research) doen ze bijvoorbeeld veel medisch onderzoek. Daarvoor hebben ze uiteraard veel persoonlijk informatie nodig. Maar dat geldt ook voor niet-medisch onderzoek. Denk aan big data-onderzoek van het LIACS. Zij gebruiken gegevens over bijvoorbeeld religie, internetgebruik en afkomst.’
Je data anonimiseren doe je zo
Ook bij de interviews en enquêtes van onderzoek kunnen er problemen optreden met de bescherming van gegevens. ‘Hoe meer informatie je vraagt van mensen en hoe gevoeliger die informatie is, des te meer veiligheidsmaatregelen je moet treffen. Ik help dan om te kijken wat mag binnen het kader van het onderzoek en hoe we die data op een zo veilige mogelijke manier kunnen beschermen en verwerken.’
De zes privacy-tips van Eric
- Jouw data zijn wel degelijk interessant voor anderen. Bescherm ze dus goed!
- Via jouw data komen hackers ook aan de data van de mensen in jouw netwerk. Je doet het dus niet alleen voor jezelf.
- Gebruik binnen de universiteit zoveel mogelijk de J-schijf of opslag via Teams. Vermijd het om je data in Google op te slaan.
- Een USB- stick is een groot risico. Diefstal of de stick kwijt raken is zo gebeurd. Gebruik ze daarom zo weinig mogelijk.
- Encrypt je data. Zelfs als je data gestolen is, kunnen dieven er niets mee. Een goed en gratis programma daarvoor is Veracrypt.
- Neem bij twijfels over gegevensbescherming altijd contact op met de privacy officer.
Dat begint met data op een veilige plek te bewaren. ‘Bewaar je data op de universiteitsschijf in plaats van op je eigen laptop.’ Ook de gegevens encrypten is een goede optie. ‘Als het dan uitlekt of gestolen wordt, kan die persoon er nog steeds niets mee.’
Een andere manier om persoonsgegevens te beschermen is de data zoveel mogelijk anonimiseren. Dat wil zeggen dat je elke referentie naar een persoon eruit haalt tot er alleen statistische data over blijft. ‘Neem alleen de data die echt noodzakelijk zijn mee in je onderzoek. Denk kritisch na. Doet het er echt toe of iemand een bepaalde godsdienst volgt voor het resultaat van een medicijnenonderzoek? Zo niet, haal die data er dan gewoon uit.’
Neem alleen de data die echt noodzakelijk zijn mee in je onderzoek.
Bescherm je eigen gegevens en daarmee ook die van anderen
We zijn ons steeds meer bewust dat het beschermen van gegevens belangrijk is. Toch gaat het nog ook vaak genoeg flink mis. ‘De grote drogreden die mensen vaak gebruiken als excuus om hun gegevens niet goed te beschermen is: ‘Ik heb niets te verbergen’ of ‘Wie ben ik nu internationaal gezien?’ Je moet je daarbij realiseren dat het niet alleen om jou draait, maar om iedereen in je omgeving. Als jij je gegevens niet goed beschermt, kunnen ze misschien wel bij de data van iemand in je netwerk.’
En ook het idee dat jouw data niet interessant is, vindt Van Hoof een gevaarlijke gedachtegang. ‘Voor anderen is jouw data wel interessant. Dit is een vooroordeel waar ik steeds tegen moet vechten. Je zou niet de eerste zijn waarvan de identiteit gestolen en misbruikt wordt.’
Hoe voorzichtig is de privacy officer zelf?
Zelf is Van Hoof altijd heel alert. ‘Zelf zit ik niet op Facebook of Instagram, en dat komt wel door mijn werk,’ zegt hij. ‘Het is gewoon gevaarlijk hoe moederbedrijf Meta met de data omgaat.’ Daarnaast gebruikt hij altijd een pseudoniem als naam en een aliasmailadres wanneer hij op een internetplatform is. ‘Dat is misschien een beetje beroepsdeformatie,’ lacht hij. ‘Je kunt niet voorzichtig genoeg zijn.’
Tekst: Inge van Dijck