Reacties Er leven nog veel vragen bij vrouwen van wie privégegevens zijn gehackt. Uit een oproep van NRC blijkt dat veel van hen zich afvragen wat ‘wees alert’ precies betekent en wat hun rechten zijn. „Bij twijfel over een mail van een instantie, eerst de instantie bellen ter bevestiging.”
Een mobiel onderzoekscentrum van Bevolkingsonderzoek Nederland op een parkeerterrein.
„Ik word hier een beetje para van”, zegt Irit. „Ik heb aan ChatGPT gevraagd wat kwaadwillenden met mijn gegevens kunnen en toen las ik dat ze toeslagen kunnen aanvragen op mijn naam en leningen kunnen afsluiten. Oh my god, dacht ik.” Ze was er zó mee bezig, dat ze er zomaar een jongen op straat over aansprak: wat als ze mijn bankrekening leegtrekken?
De vijftigjarige Irit was een van de 485.000 deelnemers van het Bevolkingsonderzoek Nederland die deze week een brief op de mat kregen. Haar gegevens zijn onderdeel van het datalek waarbij verschillende gegevens, zoals namen, adressen, burgerservicenummers (bsn), testuitslagen, zorgverleners en in sommige gevallen telefoonnummers en e-mailadressen, werden gestolen door hackers. Irit wil niet met haar achternaam (bekend bij de redactie) in de krant: „Er liggen al genoeg gegevens op straat”.
Uit een oproep van NRC, waar tientallen reacties op kwamen, blijkt dat veel mensen met vragen zitten. ‘Wees alert’, staat in de brief die zij ontvingen. Maar hoe, en waarop? Vragen als: wat zijn mijn rechten? Kan ik een schadeclaim indienen of aangifte doen? Als ik hierdoor opgelicht word, kan ik Bevolkingsonderzoek Nederland of het bedrijf Clinical Diagnostics dan aansprakelijk stellen? Waaróm waren al deze gegevens, zoals mijn bsn, hier eigenlijk voor opgeslagen? Horen mijn gegevens bij die van de 50.000 gedupeerden die al gepubliceerd zijn op het dark web?
Veel vragen zijn eigenlijk nog niet te beantwoorden, zegt Ina Brouwer, die als advocaat gespecialiseerd is in privacybescherming. Eén ding is duidelijk, volgens haar: „Er is te lichtzinnig met kwetsbare gegevens omgegaan. Ik vraag me sterk af hoe groot de noodzaak überhaupt is om burgerservicenummers op te slaan. Maar zijn er ook strafbare feiten gepleegd? Dat moet onderzocht worden.” Ze raadt gedupeerden aan zich te verenigen en collectief een claim in te dienen.
Wat kunnen de hackers met deze gegevens? Brouwer: „Ten eerste: een organisatie afpersen en om losgeld vragen – dat is al gaande. Ten tweede: identiteitsfraude plegen met burgerservicenummers of oplichting via bijvoorbeeld gepersonaliseerde phishing mails. Dat is wat ‘wees alert’ betekent: bij twijfel over een mail van een instantie, eerst de instantie bellen ter bevestiging.”
Wat kunnen slachtoffers nog meer doen? De eerste stap is volgens Brouwer een inzageverzoek bij beide organisaties: wie heeft welke gegevens? Irit deed dat zelf direct door het Bevolkingsonderzoek te bellen – na de tip van de jongen op straat dat het veel uitmaakt om wélke gegevens het gaat. Zo kwam ze erachter dat zij niet een van de slachtoffers is van wie ook telefoonnummer en e-mailadres gehackt zijn.
Maar niet iedereen is daarvan op de hoogte, zoals de 32-jarige Janel (ook zij wil haar achternaam niet in de krant): „Waarom zetten ze niet in die brief dat je kunt bellen om navraag te doen? Mijn vertrouwen is al beschadigd, de vage communicatie versterkt dat.”
Mocht je inderdaad slachtoffer worden van fraude, zegt Brouwer: direct een claim indienen bij zowel Bevolkingsonderzoek Nederland als Clinical Diagnostics. „Maar neem wel eerst contact op met een gespecialiseerde advocaat – zonder de juiste juridische kennis is dat moeilijk.”
Veel mensen die reageerden op de oproep van NRC, zeggen teleurgesteld te zijn in de brief die zij ontvingen. Geen excuus, geen heldere vervolgstappen, geen duidelijke informatie over de risico’s. „Zoals ik de brief lees, staat er: je gegevens zijn gelekt, wees alert. De verantwoordelijkheid ligt bij jezelf”, zegt Sanne Huisman. Ze wordt er „verdrietig en boos” van. „Ik weet niet waar mijn gegevens zijn en moet nu bij elk bericht denken: is dit wel echt? Je denkt altijd: je moet je oma voor dit soort zaken waarschuwen. Maar als iemand mij nu vraagt: ‘wie heeft je bsn?’, dan heb ik ook geen idee. Ik voel me genaaid.”
„Ik heb het gevoel dat beide partijen met minimale consequenties wegkomen, terwijl ik en duizenden anderen in onzekerheid blijven zitten”, schrijft ook Samantha Sastroredjo. Guusje van den Ouweland noemt de brief in een mail „totaal nietszeggend”.
De dertigjarige Huisman deed voor het eerst mee aan het Bevolkingsonderzoek en heeft veel leeftijdsgenoten voor wie de eerste uitnodiging nog komt. „Het ging hier natuurlijk ook over in de groepschat. En het doet mensen wel twijfelen over deelname. Op die manier kan dit gewoon levens kosten.” Zelf zal ze wel blijven deelnemen, zegt ze.
Samantha Levolger (33) vraagt zich af hoe de veiligheid van de gegevens in de toekomst gewaarborgd zal worden. „In de brief staat: onze andere twee laboratoria verwerken vanaf nu alle gegevens, dus u hoeft zich geen zorgen te maken. Ja, dat dachten ze toch ook over deze? Hoe weten ze dat dan? Ik vind het raar dat ze dat niet verklaren.” Goed voor het vertrouwen is het niet, beaamt ze. Maar ze weet hoe belangrijk het Bevolkingsonderzoek is: „Het is in mijn familie al twee keer voorgekomen dat borstkanker op tijd werd gesignaleerd dankzij het onderzoek.”
Hoewel advocaat Brouwer de feiten „zeer ernstig” noemt, wil ze eigenlijk óók zeggen: relax een beetje. „Het kán allemaal, identiteitsfraude, afpersing, oplichting. Maar we moeten daar niet op vooruit lopen voordat alle feiten boven water zijn. Voordat de onderhandelingen met de hackers voorbij zijn en we inzage krijgen in de deal: wat is er teruggeleverd, waar zijn de gegevens nog? Pas dan weten we waar we aan toe zijn.”
Source: NRC