Nog even hierop terugkomend, omdat ik deze misvatting wel vaker hoor.Jantje schreef:Ja en? Het zal mij helemaal niets uitmaken wat ze daar mee doen. Zoveel toegevoegde waarde heeft dat toch niet? En wat zouden hackers met die informatie kunnen?Tiberius schreef:Het enge zit niet zozeer in het registreren van de gegevens, maar in wat er met de verzamelde data wordt gedaan.
Stel dat er hier iemand zich zou aanmelden en die zou een bericht posten: als je hem 1 euro betaalt, krijg je de volledige naam, adres en woonplaats van elke willekeurige forummer. Dat zou je denk ik niet leuk vinden.
En voor nog 1 euro extra ál je persoonsgegevens: je bsn, id-kaart-gegevens, je bankrekeningnummer, je jaaropgave van de laatste 5 jaar, je complete ziektegeschiedenis, enkele markante foto's, welke websites je bekijkt (naast RF). Dan wordt het al enger, denk ik.
Stel dat hij zich vervolgens naar jou wendt met de vraag: Jantje, ik schat dat er 20 refoforummers zijn die 2 euro voor jouw informatie willen betalen. Dat zou me 40 euro opleveren. Als jij mij nú 50 euro betaalt, dan houd ik verder mijn mond.
Zo werkt het ongeveer op het darkweb: een compleet persoonsrecord levert ongeveer 2 dollar op; een incompleet ongeveer 1 dollar.
Dan gaat het alleen nog maar om informatieverstrekking.
Zo'n hacker kan nog een stap verder gaan en jouw gegevens gebruiken om een mooie Facebook-pagina te maken, waar 'jij' allerlei dingen op plaatst.
Of - nog een stap verder - identiteitsfraude: dat hij met jouw bsn en id-kaart een bankrekening gaat openen om daar geld op wit te wassen.
Kortom: je hebt wel degelijk iets te verbergen, in ieder geval: te beschermen.
Dus daarom ziet de Autoriteit Persoonsgegevens graag goede waarborgen voordat zo'n app geïntroduceerd wordt.
En ook een exit-policy, niet te vergeten: wanneer stoppen we met die app?
De overheid is er niet zo sterk in om eenmaal genomen maatregelen weer te beëindigen; denk aan het kwartje van Kok.