Nederlanders laten dagelijks gegevens achter op websites en in apps. Dat lijkt onschuldig, maar met AI en datalekken kan het grote gevolgen hebben. Daarom zetten wij basisprincipes op een rij voor veilig delen van persoonsgegevens, met oog voor de AVG en de Europese AI-verordening en de gevolgen voor overheid en burgers. De adviezen zijn direct toepasbaar en helpen keuzes te maken bij formulieren, accounts en chatbots.
Deel zo min mogelijk
Vraag jezelf altijd af: is dit veld echt nodig? Dat heet dataminimalisatie en is een plicht onder de AVG. Als alleen een e-mailadres nodig is, geef dan geen telefoonnummer of geboortedatum. Minder data betekent minder risico bij een hack of misbruik.
Vul vrije tekstvelden spaarzaam in. Een korte, neutrale omschrijving is vaak genoeg. Vermijd gevoelige details zoals medische informatie, religie of foto’s van identiteitsbewijzen. Die vallen onder “bijzondere persoonsgegevens” en verdienen extra bescherming.
Controleer of er een alternatief is. Soms kan je een dienst gebruiken zonder account, of met inloggen via een betrouwbaar systeem. Kies dan de route met de minste gegevens.
Onthoud dat veel AI-systemen profielen bouwen uit losse kruimels. Een gebruikersnaam hier en een locatie daar kan samen een compleet beeld vormen. Hoe minder kruimels, hoe kleiner dat profiel.
Kies betrouwbare inlog
Gebruik waar mogelijk een erkende digitale inlog. In Nederland zijn dat DigiD voor overheid en Yivi (voorheen IRMA) voor selectieve gegevensdeling. Deze systemen beperken wat je deelt en bieden sterke beveiliging. Dat helpt om identiteitsfraude te voorkomen.
Vermijd inloggen met sociale media als dat niet nodig is. Inloggen met Google of Meta kan handig zijn, maar koppelt gebruik op meerdere sites. Dat vergroot je datavolger en maakt afmelden lastiger.
Schakel altijd tweestapsverificatie in. Dit heet ook 2FA en voegt een extra stap toe, bijvoorbeeld een sms of app-code. Nog beter zijn passkeys, die je toestel gebruikt om veilig in te loggen zonder wachtwoorden.
Gebruik een wachtwoordmanager. Die maakt unieke, sterke wachtwoorden voor elk account. Raakt één website lek, dan blijven je andere accounts veilig.
Vraag doel en bewaartermijn
Elke organisatie moet uitleggen waarom gegevens nodig zijn en hoe lang ze blijven staan. Dit heet doelbinding en opslagbeperking in de AVG. Staat die uitleg niet duidelijk op de pagina of in de privacyverklaring, vraag erom of stop met invullen. Onzekerheid is een signaal om terughoudend te zijn.
Maak gebruik van je rechten. Je hebt recht op inzage, rectificatie en verwijdering. Dien zo’n verzoek in bij het bedrijf of de instelling. Bewaar een kopie van het verzoek en de reactie voor je eigen administratie.
Let op overdracht buiten de EU. Als data naar derde landen gaan, moet er een passende waarborg zijn. Staat dit er niet of is het vaag, dan is dat een risico voor je privacy.
Controleer bewaartermijnen bij accounts die je niet meer gebruikt. Vraag om verwijdering en sluit het account af. Dat verkleint de kans dat oude data opduiken bij een datalek.
Beperk tracking en reclame
Weiger trackingcookies die niet nodig zijn. Een cookiemelding moet je een echte keuze geven. Kies “alleen noodzakelijke cookies” als je geen gepersonaliseerde advertenties wilt. Dat vermindert het volgen over websites heen.
Pas je advertentie-instellingen aan bij grote platforms. Google, Meta en TikTok bieden opties om gepersonaliseerde ads uit te zetten. Dat stopt niet alle tracking, maar vermindert het profileren merkbaar.
Gebruik privacy-instellingen in je browser. Blokkeer third-party cookies en overweeg een privacyvriendelijke extensie. Dit beperkt datadeling naar advertentienetwerken en datamakelaars.
Let op inlogknoppen en onzichtbare trackers. Een “like”- of “login”-knop kan ook zonder klikken al data doorgeven. Laad de pagina’s van zulke knoppen alleen als dat echt nodig is.
AI-profielen vragen extra zorg
AI-systemen combineren gegevens om een profiel te maken. Dit gebeurt bijvoorbeeld bij aanbevelingen, risico-inschatting of moderatie. Grote modellen zoals OpenAI’s GPT-4, Google Gemini en Microsoft Copilot leren ook van gebruikersinput, op het moment van schrijven vaak via geanonimiseerde of geaggregeerde gegevens.
Controleer of je tekst, foto of audio kan worden gebruikt voor training. Veel diensten bieden een instelling om dat te weigeren. Kijk in je accountinstellingen of in het privacycentrum voor een “opt-out”. Dat verkleint de kans dat jouw data in toekomstige modellen terechtkomt.
De AVG geeft een recht op bezwaar tegen profilering. Dien dat in als een organisatie geautomatiseerde beslissingen neemt die jou raken. Vraag om menselijke beoordeling en uitleg over de logica van het systeem.
Houd rekening met kopieën in back-ups en logs. Ook na verwijdering kunnen restgegevens tijdelijk blijven bestaan. Vraag expliciet naar de termijn waarop alle kopieën verdwijnen.
Europese AI-verordening: gevolgen overheid
De Europese AI-verordening (AI Act) legt strengere regels op aan hoogrisicosystemen. Voor overheden betekent dit dat identificatie en beoordeling met AI aan extra eisen moet voldoen. Burgers moeten weten wanneer een overheidschatbot of beslissysteem meebeslist. Transparantie en duidelijke instructies worden verplicht.
Publieke websites mogen niet meer gegevens vragen dan nodig is voor een dienst. Dit sluit aan bij de AVG en dataminimalisatie. Overheidsorganisaties moeten ook toetsen of gebruikte AI-modellen geschikt en eerlijk zijn. Dat vraagt om documentatie, testen en toezicht.
Voor burgers verandert vooral de informatieplicht. Formulieren en chatbots moeten helder aangeven wat er met data gebeurt. Staat het er niet, dan kun je navraag doen of een klacht indienen bij de Autoriteit Persoonsgegevens.
Gemeenten en uitvoeringsorganisaties moeten registers bijhouden van hun AI-systemen. Dit helpt bij verantwoording en controle. Burgers krijgen zo meer grip op waar hun gegevens belanden.
Beveilig en controleer afzenders
Controleer altijd of de website echt is. Kijk naar het webadres, het slotje en keurmerken zoals Thuiswinkel Waarborg. Let op kleine spelfouten of vreemde domeinen. Twijfel je, vul dan niets in en sluit de pagina.
Gebruik diensten met end-to-end versleuteling voor gevoelige info. Berichtenapps als Signal en WhatsApp versleutelen standaard gesprekken. E-mail is vaak minder veilig, dus deel geen gevoelige documenten zonder extra beveiliging.
Wees alert op phishing en deepfakes. Een mail, belletje of video kan echt lijken, maar vals zijn. Controleer verzoeken via een tweede kanaal, bijvoorbeeld door zelf het officiële nummer te bellen.
Houd je apparaten up-to-date. Installeer beveiligingsupdates snel en gebruik antivirus waar nodig. Een veilig toestel is de basis voordat je ergens gegevens invult.
De veiligste persoonsgegevens zijn de gegevens die je niet deelt.
- Praktische tip: maak een vast ritueel. Check doel, noodzaak, bewaartermijn en inlogmethode vóór je op “verzenden” klikt.
- Juridische context: de AVG en de AI-verordening versterken je rechten. Gebruik ze actief als informatie ontbreekt of onduidelijk is.
- Technische vuistregel: minder data, minder koppelingen, meer beveiliging. Dat verkleint de kans op misbruik door algoritmen en datalekken.
