Het busje vertrok en we reden een paar minuten over hoofdwegen, maar
opeens sloegen we een één auto breed weggetje langs een prachtig veld vol
klaprozen in. We keken elkaar aan met een blik van: waar komen we nu weer
terecht? Honderd meter verderop reden we door een poort en zagen een modern
kantoorgebouw voor ons, met daaromheen een goed gevuld parkeerterrein. Nee, zo
op het oog was er gelukkig toch niets mis met dit autoverhuurbedrijf in
Thessaloniki.
Ik moest mijn paspoort en rijbewijs overhandigen. Wat de juffrouw achter
de balie daar precies mee deed werd door diezelfde balie aan mijn oog
onttrokken. Later zag ik echter dat zo’n beetje al mijn gegevens op het
contract stonden en ik besefte dat ze de chips, die in dergelijke documenten
zitten, had uitgelezen, want dat kon ze niet allemaal hebben overgetypt. Kan
dat dan, die chips uitlezen? Ja, dat kan. Je kunt het zelf testen als je
smartphone een NFC-chip heeft (Near Field Communication). Dat is dezelfde chip die
ook wordt gebruikt voor pinbetalingen met je telefoon. Daarnaast heb je nog een
app nodig die paspoorten kan uitlezen.
Aan het einde van de vakantie besloot ik om de werking van de AVG te
testen, hier, aan de andere kant van Europa. Ik vroeg aan de juffrouw die de
auto in ontvangst nam of ze al die gegevens, die op het contract stonden,
zouden weggooien. Eerst leek ze me niet te begrijpen, maar toen zij ze op
geruststellende toon: “Yes, of course, don’t worry.” Voor de zekerheid vroeg ik
nog of ze mijn gegevens ook uit de computer zouden verwijderen. Ja, natuurlijk.
Op dit punt aanbeland besloot ik om “Griekenland” een zesje te geven voor
AVG-kunde: die juffrouw snapte wat ik wilde en dat ik dat ook mócht verlangen,
maar de bevestiging die ik kreeg was toch aan de magere kant.
Ik moest nog een tijdje wachten op het busje dat mij naar het vliegveld
zou brengen. Na een tijdje wenkte een medewerker, die al een hele tijd had
zitten bellen, mij naar zijn balie. Echter niet om me te vertellen dat het
busje er was. Nee, hij zei dat hij van zijn collega had begrepen dat ik wilde
dat mijn gegevens werden verwijderd. Hij had daar een formulier voor en dat wilde
hij samen met mij invullen, in de – terechte – veronderstelling dat ik de
Griekse taal niet machtig ben (afgezien van wat losse letters uit de wis- en
natuurkunde die nog zijn blijven hangen).
Het formulier wilde mijn NAW-gegevens, e-mailadres, geboortedatum en
telefoonnummer weten en ik moest wat kruisjes en handtekeningen zetten. Op dat
moment had ik eerlijk gezegd geen flauw idee waar ik mijn handtekening onder
zette – ik vertrouwde volledig op de integriteit en goede bedoelingen van die
vriendelijke Griek. Hij legde me uit dat het bedrijf mijn gegevens nog dertig
dagen moest bewaren voor als er bekeuringen op mijn huurauto waren
uitgeschreven. Daarna zouden ze mij per e-mail informeren over het verwijderen
van de gegevens. De score van Griekenland was inmiddels gestegen tot een zeven.
Thuis aangekomen was ik toch wel benieuwd wat ik nou precies had
ondertekend. Ik heb de papieren ingescand, door een tekstherkenningsprogramma
gehaald en het resultaat daarvan aan Google Translate gevoerd. De kop van het
formulier stemde mij meteen al hoopvol:
AANVRAAG TOT TOEGANG, CORRECTIE, KWIJTING, BEPERKING BEHANDELING, APOTHEEK,
ANTI-TEXT IN VERWERKING PERSOONSGEGEVENS VAN ONDERWERPGEGEVENS. Huh?
Apotheek? Even opnieuw vertalen, maar nu met de mobiele app van (eveneens)
Google. Je kunt de camera naar een tekst laten kijken en die dan vertalen. De
apotheek veranderde in ‘draagbaarheid’, dat zal dus wel op overdracht van de
gegevens slaan (dat is één van de rechten die je als betrokkene (in de
vertaling: ‘onderwerp’) hebt. Anti-text veranderde in de nieuwe vertaling in
‘verzet’ en dat duidt op het recht om vergeten te worden. Uit de nadere
toelichting op het formulier bleek dat te kloppen, en de autoverhuurder had mij
keurig een kruisje laten zetten bij ‘verwijdering’. Griekenland, je hebt een
acht!
Als je aan zo’n balie staat, wil je de persoon die erachter zit te
vriend houden, want je hebt zijn diensten nog hard nodig. Niet handig om dan op
je (wettelijke) strepen te gaan staan. Chapeau dus voor dit bedrijf, dat zich
een extra inspanning getroostte om aan mijn verzoek te voldoen. Zodra ik de
bevestiging van verwijdering binnen heb, stijgen ze naar een negen. Waarom geen
tien? Omdat ik daarvoor een rapportje van onafhankelijke auditor zou willen
zien, en dat gaat mij een beetje te ver.
En in de grote boze buitenwereld …
... lees je hier hoe je informatie van het internet kunt verwijderen.
... zijn bazen steeds vaker het doelwit van social engineering.
... worden ook YouTubers gephished.
... maken phishers gelukkig ook wel eens een fout.
... is de schade door cybercrime vorig jaar verdubbeld, zegt de FBI. De
helft van de totale schade komt door CEO-fraude.
... gaat de fysieke veiligheid er flink op vooruit als er digitale
deurbellen worden geïnstalleerd. Uit het artikel blijkt helaas niet of ook naar
de digitale veiligheid van die bellen is gekeken. Veel IoT-apparaten zijn
immers slecht beveiligd en bieden hackers een gemakkelijke ingang naar het
wifi-netwerk van dat huis.
... labelt Facebook jouw posts. Mag dat?
... gebruiken de Russen een zeer geavanceerde backdoor voor Microsoft
Exchange.
... vindt nu ook Google privacy steeds belangrijker.
... is gezag niet te koop.
... kan open source code je kwetsbaar maken als je er niet goed mee
omgaat.
... wil onze minister van Financiën dat er een EU-commissaris voor
cyberveiligheid komt.
... heeft eindelijk iemand een asynchrone handshake uitgevonden.
... word je (uiteraard, denk ik) afgeluisterd door je slimme
luidspreker.
... vervaagt de grens tussen cyberoorlog en echte oorlog.
... kan een vals GPS-signaal je je jacht kosten.
Geen opmerkingen:
Een reactie posten