Privacy, I can haz?
DATA - Het is bizar hoe onverantwoordelijk er soms met persoonsgegevens wordt omgegaan. Bizar, want wie persoonsgegevens aan een bedrijf of organisatie verstrekt (of dat nou een e-mailadres of seksuele voorkeur is) mag verwachten dat er voor een fatsoenlijke beveiliging van de gegevens wordt gezorgd. Gelukkig gebeurt dat meestal – maar veel te vaak ook niet.
Vanmorgen belde ik voor een artikel met de Woonbond, een branche-organisatie van huurders en woningzoekenden. De organisatie had een administratiemodule per abuis openbaar op het internet geplaatst, zonder enige vorm van beveiliging.
Met deze module konden de gegevens van enquêtes die de Woonbond had uitgevoerd, worden bekeken en gewijzigd – en iedereen met een internetverbinding kon erbij. Namen, woonadressen, telefoonnummers en in totaal bijna 7200 e-mailadressen, maar ook zeer persoonlijke ontboezemingen: open en bloot op internet.
Je zou verwachten dat, wanneer je een organisatie dit vertelt, het meteen ‘code rood’ is. Dat een systeembeheerder in pure paniek dan maar de stekker uit de webserver trekt – liever een website die even offline is, dan privégegevens van duizenden mensen die voor het oprapen liggen. Je zou verwachten dat een organisatie diep door het stof gaat en door alle getroffen personen een excuusbrief stuurt. Nou, niets van dat alles. Er zou ‘van het weekend wel iemand naar kijken’, aldus de woordvoerder van de Woonbond, want de verantwoordelijke ontwikkelaar moest naar school. Ik kan verzekeren dat het niet fijn is om je tijdens een interview in hete koffie te verslikken.