Hoe weet u welke data Google en Facebook over u verzamelen en verkopen?

Elke dag worden we geconfronteerd met dezelfde keuze: de verleidelijke ‘alles accepteren’-knop. Het is de snelste weg naar de informatie die we zoeken, de video die we willen zien, de dienst die we nodig hebben. We klikken, vaak zonder na te denken, in de veronderstelling dat dit de kleine, onvermijdelijke prijs is voor een gratis internet. Maar deze simpele klik is geen onschuldige transactie. Het is het openzetten van uw digitale voordeur voor een onzichtbare economie die draait op uw meest persoonlijke informatie. U wordt niet betaald met geld, maar met uw gedrag, uw gewoontes, uw interesses en zelfs uw locatie.

De standaardreactie is vaak een gevoel van machteloosheid. “Ze weten toch al alles,” is een veelgehoorde zucht van berusting. Adviezen blijven vaak steken in vage aanbevelingen als “wees voorzichtig online” of technische oplossingen zoals VPN’s, die slechts een deel van het probleem aanpakken. Dit narratief van onmacht dient maar één partij: de surveillance-economie zelf. Het ontmoedigt u om de meest fundamentele vraag te stellen: niet *of* ze uw data verzamelen, maar *welke* data precies, en wat u daartegen kunt doen.

Dit artikel doorbreekt die berusting. We gaan verder dan de platitudes. De ware sleutel tot digitale soevereiniteit ligt niet in het passief ‘beschermen’ van uw privacy, maar in het actief opeisen ervan. Dit is geen gids om u te verstoppen, maar een manifest voor digitale zelfverdediging. We zullen de mechanismen van de datahandel blootleggen en aantonen hoe u de Algemene Verordening Gegevensbescherming (AVG), beter bekend als de GDPR, kunt gebruiken als een wapen om de controle terug te nemen. U bent geen product; u bent een burger met rechten, en het is tijd om die op te eisen.

In de volgende secties ontdekt u concrete strategieën om uw digitale voetafdruk te beheren, van het opvragen van uw dossier bij datamakelaars tot het beveiligen van uw meest kwetsbare apparaten en naasten. Dit is uw strijdplan.

Waarom is ‘alles accepteren’ klikken hetzelfde als uw voordeur open laten staan?

De ‘alles accepteren’-knop voelt als een formaliteit, een horde die u moet nemen. In werkelijkheid is het een juridisch bindende handtekening onder een contract dat u nooit gelezen heeft. Met die ene klik geeft u toestemming voor het plaatsen van cookies en trackers die uw gedrag over het hele internet volgen. Het gaat veel verder dan onthouden wat er in uw winkelmandje zit. Deze trackers bouwen een gedetailleerd profiel op: uw politieke voorkeuren, uw gezondheidszorgen, uw financiële situatie en uw sociale relaties. Dit profiel wordt vervolgens verhandeld aan de hoogste bieder, van adverteerders tot politieke partijen en soms zelfs malafide actoren.

Het is geen geheim dat bedrijven uw data legaal mogen verzamelen en verkopen zolang ze uw ’toestemming’ hebben. De misleiding zit in hoe die toestemming wordt verkregen. De interface is ontworpen om u naar de gemakkelijkste optie te duwen. De alternatieven – het weigeren van niet-essentiële cookies – zijn vaak verborgen achter extra klikken en complexe menu’s. Dit is een bewuste ontwerpkeuze die inspeelt op ons verlangen naar efficiëntie. Het is de digitale variant van de kleine lettertjes, maar dan met verstrekkende gevolgen.

Deze massale dataverzameling creëert gigantische, gecentraliseerde databases vol persoonlijke informatie. Dit maakt hen een aantrekkelijk doelwit voor cybercriminelen. Wanneer een bedrijf wordt gehackt, liggen niet alleen hun bedrijfsgeheimen op straat, maar ook uw data. De realiteit in België is ontnuchterend: alleen al in de eerste maanden van 2024 werden bij 45 Belgische bedrijven 1,35 TB aan data gestolen. Uw toestemming voedt niet alleen de advertentiemachine, maar vult ook de schatkamers die hackers proberen te plunderen. Uw voordeur staat niet alleen open voor marketeers, maar ook voor inbrekers.

Het weigeren van niet-essentiële cookies is de eerste stap van digitale zelfverdediging. Het is geen paranoia, maar digitale hygiëne. Het is het equivalent van uw deur op slot doen wanneer u het huis verlaat.

Hoe vraagt u uw dossier op bij een datamakelaar dankzij de GDPR-wetgeving?

De Algemene Verordening Gegevensbescherming (AVG/GDPR) wordt vaak gezien als een hoofdpijndossier voor bedrijven. Voor u als burger is het echter een arsenaal aan rechten. Een van de krachtigste is het recht op inzage (Artikel 15 GDPR). Dit geeft u het recht om van elke organisatie te weten welke persoonlijke gegevens ze over u bewaren, waarom ze die bewaren, en met wie ze die delen. Dit geldt niet alleen voor Google en Facebook, maar ook voor de onzichtbare wereld van datamakelaars (data brokers) die profielen kopen en verkopen zonder dat u er ooit direct contact mee hebt.

De procedure starten is een daad van datasoevereiniteit. U stapt uit de rol van passief dataproduct en wordt een actieve toezichthouder. Het proces is verrassend eenvoudig. U identificeert een organisatie waarvan u vermoedt dat ze uw gegevens bezit en stuurt een formeel verzoek, meestal via e-mail naar hun Functionaris voor Gegevensbescherming (DPO). Volgens de wet moeten bedrijven binnen een maand gratis op uw verzoek reageren. Deze termijn kan bij complexe verzoeken weliswaar verlengd worden, maar ze zijn verplicht u te informeren. Weigering of stilte is een schending van de wet.

Deze formele daad is meer dan alleen nieuwsgierigheid. Het is een controlemechanisme. Wanneer u uw dossier ontvangt, kunt u controleren of de informatie correct is (recht op rectificatie, Artikel 16) en, nog belangrijker, in veel gevallen eisen dat de gegevens worden gewist (recht op vergetelheid, Artikel 17). Dit dwingt organisaties om hun datahuishouding op orde te hebben en herinnert hen eraan dat de data die ze bezitten, slechts in bruikleen is.

Elk verzoek is een signaal dat burgers hun privacy serieus nemen en dat de tijd van ongestoorde dataverzameling voorbij is.

Signal of WhatsApp: welke app respecteert uw metadata het meest?

De keuze van uw messaging-app is een van de meest impactvolle privacybeslissingen die u dagelijks neemt. Hoewel zowel WhatsApp als Signal end-to-end-encryptie gebruiken – wat betekent dat de inhoud van uw berichten beschermd is – zit het venijn in de metadata. Metadata is de data *over* uw data: wie u contacteert, wanneer, hoe vaak en vanaf welke locatie. WhatsApp, eigendom van Meta (Facebook), verzamelt deze metadata op grote schaal. Signal, gefinancierd door een non-profitstichting, doet dit bewust niet.

Deze asymmetrische informatieoorlog wordt duidelijk wanneer we de twee naast elkaar leggen. WhatsApp verzamelt een schat aan informatie die, hoewel niet de inhoud van uw gesprek, een zeer intiem portret van uw sociale leven schetst. Ze weten wie uw beste vrienden zijn, wanneer u ’s nachts actief bent, en kunnen uw sociale netwerk in kaart brengen. Deze metadata is goud waard voor het bouwen van advertentieprofielen en het trainen van algoritmes. Signal is daarentegen ontworpen volgens het principe van ‘privacy by design’. Het doel is om zo weinig mogelijk data te verzamelen. De enige informatie die ze bewaren, is de datum waarop u zich heeft geregistreerd en de laatste keer dat u de app gebruikte.

Het verschil in bedrijfsmodel is hier cruciaal. Meta’s model is gebaseerd op data-exploitatie. De Signal Foundation heeft geen commercieel belang bij uw gegevens. Dit wordt verder versterkt doordat de code van Signal volledig open source is, wat betekent dat onafhankelijke experts de beveiliging en privacyclaims constant kunnen verifiëren. Bij WhatsApp is alleen het encryptieprotocol open source, niet de rest van de app.

Het volgende overzicht maakt de fundamentele verschillen pijnlijk duidelijk. De keuze voor Signal is een bewuste stap weg van de infrastructuur van surveillance.

Door bewust te kiezen voor privacy-gerichte tools, stemt u met uw voeten. U stuurt een duidelijk signaal naar de markt dat privacy geen luxe is, maar een fundamentele vereiste.

Het risico van hetzelfde wachtwoord gebruiken nadat uw e-mailadres is gelekt

Veel mensen denken dat een datalek bij een webshop of een forum hen niet direct raakt, zolang hun bankgegevens maar veilig zijn. Dit is een gevaarlijke misvatting. Het hergebruiken van wachtwoorden is de achilleshiel van onze digitale veiligheid. Wanneer uw e-mailadres en wachtwoord lekken bij één dienst, proberen hackers diezelfde combinatie onmiddellijk uit op honderden andere populaire diensten: uw e-mailprovider, sociale media en webwinkels. Deze techniek heet credential stuffing en is schrikbarend effectief.

Hoe weet u of uw gegevens op straat liggen? U kunt dit controleren via websites als ‘Have I Been Pwned?’. De kans is groot dat u een treffer heeft. De schaal van het probleem in België is immens: statistieken tonen aan dat er wereldwijd gemiddeld 314 gehackte mailadressen per 100 Belgische inwoners zijn. Dit betekent dat statistisch gezien de meeste Belgen al in meerdere datalekken zijn voorgekomen. Uw e-mailadres is geen geheim meer; het is een publiek gegeven.

De gevolgen van een succesvolle credential stuffing aanval zijn desastreus. Een hacker die toegang krijgt tot uw primaire e-mailaccount, bezit de sleutel tot uw digitale leven. Ze kunnen wachtwoorden van al uw andere accounts resetten, toegang krijgen tot persoonlijke documenten in uw cloudopslag en zelfs identiteitsfraude plegen. Een recent voorbeeld toont hoe via gestolen inloggegevens van kwetsbare leveranciers meer dan 150 Nederlandse gemeenten werden getroffen door ransomware. Dit illustreert het cascade-effect: één zwakke schakel kan een hele keten van systemen compromitteren.

De enige robuuste verdediging hiertegen is een combinatie van twee elementen. Ten eerste: gebruik voor elke dienst een uniek en complex wachtwoord. Omdat dit onmogelijk te onthouden is, is het gebruik van een wachtwoordmanager (zoals Bitwarden of 1Password) geen luxe maar een noodzaak. Ten tweede: activeer waar mogelijk twee-factor-authenticatie (2FA). Zelfs als een hacker uw wachtwoord heeft, kunnen ze niet inloggen zonder de tweede factor, zoals een code van een app op uw telefoon.

Uw digitale veiligheid is zo sterk als uw zwakste wachtwoord. Wachtwoordhergebruik is geen berekend risico, het is wachten op de onvermijdelijke ramp.

Wanneer en hoe wist u uw locatiegeschiedenis definitief van de servers?

Van alle data die techgiganten verzamelen, is uw locatiegeschiedenis misschien wel de meest intieme. Het onthult niet alleen waar u woont en werkt, maar ook welke dokter u bezoekt, aan welke protesten u deelneemt, en met wie u uw vrije tijd doorbrengt. Google Maps, bijvoorbeeld, houdt via de ‘Tijdlijn’-functie een angstaanjagend gedetailleerde kaart bij van elke stap die u zet, zolang uw telefoon bij u is. Dit gebeurt vaak op de achtergrond, zonder dat u er actief mee bezig bent.

Deze data wordt zogenaamd verzameld om u ‘gepersonaliseerde aanbevelingen’ te geven, maar het is een goudmijn voor profielopbouw. Het stelt bedrijven in staat om uw offline gedrag te koppelen aan uw online activiteiten, wat een extreem compleet beeld van u als persoon creëert. Het argument “ik heb niets te verbergen” gaat hier niet op. Locatiedata kan uit de context worden gehaald en verkeerd worden geïnterpreteerd, met potentieel ernstige gevolgen voor uw reputatie of zelfs uw veiligheid.

Het permanent wissen van deze geschiedenis is een essentiële daad van digitale hygiëne. U moet dit niet eenmalig doen, maar periodiek, of nog beter, de verzameling volledig stopzetten. Het is belangrijk te beseffen dat het uitschakelen van de ‘Locatie’-functie op uw telefoon niet altijd voldoende is. Vaak moet u dieper in de instellingen van uw Google-account duiken om de ‘Web- & App-activiteit’ en ‘Maps-tijdlijn’ daadwerkelijk te pauzeren en de opgeslagen data te verwijderen.

Het wissen van uw locatiegeschiedenis is een concrete manier om een deel van uw digitale autonomie terug te winnen. Het is de digitale equivalent van de gordijnen sluiten. Volg de onderstaande stappen om uw sporen uit te wissen en te voorkomen dat ze in de toekomst verder worden vastgelegd.

1. Open Google Maps en navigeer via uw profielicoon naar ‘Uw tijdlijn’. Hier ziet u de visuele weergave van uw opgeslagen locaties.
2. Ga naar ‘Instellingen en privacy’ en selecteer ‘Locatiegeschiedenis staat aan’. Hier kunt u de functie volledig uitschakelen.
3. Om oude gegevens te wissen, gaat u in hetzelfde menu naar ‘Alle locatiegeschiedenis verwijderen’. U kunt ook instellen dat gegevens automatisch na 3, 18 of 36 maanden worden gewist.
4. Voor een grondigere controle, ga naar myactivity.google.com. Hier kunt u alle door Google opgeslagen activiteit beheren en verwijderen, inclusief locatiegegevens die via andere diensten zijn verzameld.

Uw bewegingsvrijheid is een fundamenteel recht, zowel offline als online. Laat het niet reduceren tot een datastroom voor commercieel gewin.

Het beveiligingslek in goedkope slimme camera’s dat hackers toegang geeft

De belofte van een ‘smart home’ is verleidelijk: met een goedkope camera van een discounter of grote webshop houdt u een oogje in het zeil. Wat velen niet beseffen, is dat ze hiermee mogelijk een digitale spion in hun eigen huis introduceren. Veel van deze goedkope, vaak merkloze, slimme camera’s zijn een nachtmerrie voor uw privacy. Ze worden geproduceerd met minimale aandacht voor beveiliging, gebruiken standaardwachtwoorden die nooit worden gewijzigd, en sturen uw data vaak naar onbeveiligde servers buiten de Europese Unie, waar de GDPR-wetgeving niet van toepassing is.

Hackers maken hier gretig misbruik van. Ze scannen het internet constant op deze kwetsbare apparaten. Eenmaal binnen kunnen ze niet alleen live meekijken en luisteren in uw meest private ruimtes, zoals de woon- of slaapkamer, maar kunnen ze de camera ook gebruiken als een springplank naar de rest van uw thuisnetwerk. Uw laptop, uw telefoon, uw slimme thermostaat; alles wat op hetzelfde wifi-netwerk is aangesloten, wordt plotseling kwetsbaar. De camera is de zwakke schakel die de poort opent voor grootschaligere aanvallen, van datadiefstal tot ransomware.

Het feit dat cybercrime een reëel en frequent probleem is, wordt bevestigd door cijfers van onze noorderburen, die een vergelijkbaar digitaal landschap hebben. Volgens analyses van de Nederlandse Autoriteit Persoonsgegevens betrof ongeveer 8% van duizenden datalekmeldingen incidenten door hacking of malware. Dit toont aan dat het niet gaat om een theoretisch risico.

De verdediging tegen deze vorm van digitale inbraak begint bij de aankoop. Kies voor gerenommeerde merken die transparant zijn over hun beveiligingsbeleid en dataopslag binnen de EU garanderen. Verander onmiddellijk het standaardwachtwoord in een sterk, uniek wachtwoord en schakel twee-factor-authenticatie in als de optie beschikbaar is. Werk de firmware van de camera altijd bij zodra er een update is. Deze updates bevatten vaak cruciale beveiligingspatches. En de meest fundamentele regel: plaats nooit een slimme camera in een slaapkamer of andere zeer private ruimte. Het risico is het simpelweg niet waard.

Een ‘smart home’ mag nooit een ‘spy home’ worden. Uw fysieke veiligheid en privacy beginnen met de beveiliging van uw digitale toegangspunten.

Hoe configureert u uw telefoon zodat hij u dient in plaats van stoort?

Uw smartphone is uw meest persoonlijke apparaat, maar standaard is het geconfigureerd in het voordeel van de fabrikant en app-ontwikkelaars, niet in het uwe. Notificaties, app-machtigingen en vooraf geïnstalleerde software (bloatware) vormen een constante aanval op uw aandacht en uw privacy. De controle terugnemen vereist een bewuste en methodische configuratie. Het doel is om uw telefoon om te vormen van een afleidende datalekker naar een gefocust en veilig hulpmiddel.

Begin met een kritische blik op de app-machtigingen. Vraagt een zaklamp-app toegang tot uw contacten? Of wil een game uw locatie weten? Weiger dit categorisch. Een app mag alleen toegang krijgen tot de data en functies die absoluut noodzakelijk zijn voor zijn kerntaak. In de context van België is het cruciaal om de machtigingen van essentiële apps zoals Itsme, Payconiq en uw bank-app te controleren. Geef ze wat ze nodig hebben, maar niets meer. Schakel bijvoorbeeld de locatietoegang uit als het niet strikt noodzakelijk is voor de dienstverlening.

De tweede stap is het temmen van de notificatiestorm. Elke pushmelding is ontworpen om uw aandacht te kapen en u terug in een app te lokken. Schakel de meeste notificaties standaard uit. Sta ze alleen toe voor apps waarbij tijdige meldingen essentieel zijn, zoals berichten van directe contacten. Voor nieuwsapps zoals HLN of VRT NWS kunt u beter zelf het initiatief nemen om de app te openen wanneer u tijd heeft, in plaats van constant gestoord te worden.

Ten slotte, de strijd tegen bloatware. Telefoons die verkocht worden via providers als Proximus, Telenet of Orange komen vaak met een reeks vooraf geïnstalleerde apps die u nooit zult gebruiken, maar die wel op de achtergrond data kunnen verzamelen en systeembronnen verbruiken. Verwijder of deactiveer deze apps waar mogelijk. Door deze stappen te volgen, transformeert u uw relatie met uw telefoon. Hij wordt een dienaar in plaats van een meester.

• Controleer app-permissies: Ga naar Instellingen > Apps en doorloop elke app. Vraag uzelf af: “Is deze machtiging echt nodig?”. Beperk vooral de toegang tot locatie, microfoon, camera en contacten.
• Schakel notificaties uit: Ga naar Instellingen > Notificaties. Zet voor de meeste apps de schakelaar op ‘uit’. Wees meedogenloos.
• Verwijder bloatware: Houd het app-icoon lang ingedrukt en kies ‘Verwijderen’ of ‘Uitschakelen’.
• Gebruik Digital Wellbeing: Activeer de functies voor ‘Digitaal welzijn’ (Android) of ‘Schermtijd’ (iOS) om inzicht te krijgen in uw gebruik en limieten in te stellen.

U bepaalt hoe uw technologie zich gedraagt, niet andersom. Dit is een fundamenteel aspect van digitale soevereiniteit.

Hoe beschermt u uw digitaal kwetsbare ouders tegen online fraude zonder hen te betuttelen?

Ouderen en digitaal minder vaardige personen zijn een primair doelwit voor online fraudeurs. De tactieken zijn vaak geraffineerd en spelen in op vertrouwen en urgentie. De uitdaging is om hen te helpen en te beschermen zonder hen het gevoel te geven dat ze betutteld of gecontroleerd worden. De sleutel is niet om dingen *voor* hen te doen, maar om hen te bewapenen met kennis en een eenvoudig, helder actieplan, zodat ze zelfverzekerd en veilig online kunnen navigeren.

De eerste stap is bewustwording. Praat openlijk over de concrete fraudemethodes die in België circuleren. Het gaat niet om abstracte gevaren, maar om zeer specifieke scenario’s. Recente cijfers tonen aan dat datadiefstal in België bijna verdubbeld is, met populaire tactieken zoals valse Itsme-verzoeken, nepberichten van Card Stop na een zogenaamde verdachte transactie, phishing-sms’jes van ‘bpost‘ over een pakket dat wacht op betaling van douanekosten, en frauduleuze e-mails van de FOD Financiën over een belastingteruggave. Door deze concrete voorbeelden te bespreken, wordt de dreiging herkenbaar.

De tweede stap is het aanleren van één simpele, universele regel: “Bij twijfel, niet klikken. Neem zelf contact op.” Krijgt u een bericht van de bank? Klik niet op de link, maar open zelf de bank-app of bel het officiële nummer op hun website. Een e-mail van bpost? Ga zelf naar de officiële trackingwebsite en voer het nummer in. Deze reflex om de communicatie te verbreken en zelf een nieuw, veilig kanaal te openen, ontkracht 99% van alle phishing-pogingen.

De derde en belangrijkste stap is het opstellen van een ‘noodplan’. Wat te doen als het toch misgaat? Zorg dat de contactgegevens van de juiste instanties binnen handbereik zijn. Dit geeft een gevoel van controle en verlaagt de drempel om hulp te zoeken.

Digitale zelfredzaamheid is een vaardigheid die iedereen kan leren. Uw rol is die van coach en vertrouwenspersoon, niet die van controleur. Dit bouwt vertrouwen op en zorgt ervoor dat ze bij u durven aan te kloppen wanneer er echt iets mis is.