Even bellen met Eric van Hoof over online privacy, ridderschilden en links-rechts-links kijken
Zondag 28 januari is de jaarlijkse Europese Dag van de Privacy en vragen we aandacht voor de bescherming van privacyrechten en persoonsgegevens. Want we mogen best wat vaker een pas op de plaats maken voordat we onze eigen gegevens of die van anderen delen, tipt privacy officer Eric van Hoof. ‘Als je de straat oversteekt, doe je dat immers ook niet zonder te kijken.’
Ha Eric, wat zijn persoonsgegevens nou eigenlijk precies?
‘Persoonsgegevens zijn alle gegevens die terug te leiden zijn tot jou als persoon. Denk dus aan namen en adressen, maar ook aan bankrekeningnummers, IP-adressen, browserinstellingen of zelfs studentnummers. Het verwerken van persoonsgegevens heeft ook niet alleen met opslaan te maken: het houdt alles in wat je ermee kunt doen, van delen en verzamelen tot raadplegen en verwijderen.’
Binnen de universiteit werken collega’s en studenten met persoonsgegevens van anderen. Daar komen jij en je collega’s van het Privacy Office om de hoek kijken. Waar houden jullie je allemaal mee bezig?
‘Het takenpakket is echt heel divers. We helpen wetenschappers die werken met privacygevoelige gegevens, of beantwoorden vragen van studenten die uitleg willen over bepaalde wetten. Ook zijn we betrokken bij alle soft- en hardware die de universiteit aankoopt en kijken we mee bij overeenkomsten die worden afgesloten met externe partijen waarbij sprake is van het uitwisselen of opslaan van gegevens. En natuurlijk staan we paraat wanneer het wel misgaat: ieder datalek gaat door onze handen.’
Wat is je beste privacytip voor medewerkers?
‘Goed links-rechts-links kijken! Dat leren we als kind bij het oversteken op straat en diezelfde regel geldt nu ook voor de digitale snelweg. Het kan echt helpen om als medewerker even stil te staan bij het feit dat je met persoonsgegevens werkt: met wie ga ik deze informatie nu delen, en waarom? Moet ik deze presentatieslides of onderzoeksgegevens echt doorsturen? Staan alle e-mailadressen in de bcc? Kan ik deze gratis software gebruiken?’
En wat als je, na links-rechts-links te hebben gekeken, twijfelt of iets privacytechnisch gezien wel klopt?
‘Dan mail je ons! Juist als je twijfelt. Domme vragen bestaan voor ons niet en je kunt sowieso beter tien vragen te veel te stellen dan één te weinig, met alle gevolgen van dien. Het mag over alles gaan: kan ik bestanden veilig delen via Sharepoint? Mag ik deze informatie mailen naar een externe partij? Je mag ons ook ethische privacyvragen stellen. Veel collega’s zien ons helaas als een soort politie, die bepaalt wat er wel en niet mag, of als de brandweer, die het brandje komt blussen nadat er een datalek is geconstateerd. Ik zie ons als ridders: wij beschermen medewerkers met schild en zwaard tegen de consequenties van de buitenwereld. Dus stuur gerust een bericht naar privacy@bb.leidenuniv.nl. Je krijgt snel antwoord.’
Waarom wordt het beschermen van privacy steeds urgenter?
‘Vooral in dit digitale tijdperk is de bescherming van gegevens belangrijker dan ooit. Er zijn genoeg instanties die winst willen maken met de verkoop van jouw data. Mensen zeggen vaak: “ik heb toch niets te verbergen”. Maar dat heb je wel degelijk – het is zelfs je plicht! Wie hierover twijfelt, kan ik het korte filmpje Nachricht von Ella aanbevelen. Dit laat precies zien waarom privacy zo belangrijk is, en hoe vergaand de gevolgen kunnen zijn als je niet voorzichtig bent. Privacy draait immers niet alleen om jezelf, maar ook om de mensen om je heen.’
Even bellen met
Er gebeurt veel binnen de Universiteit Leiden. De websites worden dagelijks gevuld met nieuws. In de rubriek ‘Even bellen met’ vragen we een medewerker meer te vertellen over een relevant en actueel onderwerp.
Tekst: Evelien Flink
Banner: Eelkje Colmjon