AVG onderzoek KPMG: Nederlanders weten weinig van privacywet en zijn ook niet van plan er iets mee te doen

Nederlanders zijn nauwelijks bekend met de inhoud van de nieuwe privacyrechten die zij met de nieuwe Europese privacywet hebben gekregen. Dit blijkt uit het onderzoek Een Beetje Privacy Graag van accountantsbureau KPMG.

Het onderzoek Een Beetje Privacy Graag is uitgevoerd onder ruim 1.000 Nederlandse burgers. Bijna iedere Nederlander, 98%, blijkt inmiddels op de hoogte van de AVG.

“Iets meer dan 80% zegt volmondig ‘ja’ op de vraag of zij op de hoogte zijn van de invoering van de AVG”, zegt Koos Wolters, partner bij KPMG en deskundige op het gebied van privacy.

Bijna 20 procent heeft gehoord van AVG

“Bijna 20% heeft er wel eens van gehoord. Als wij kijken naar de resultaten van het onderzoek dat wij vlak voor de invoering van de wet hebben uitgevoerd, dan zien wij een duidelijke stijging.”

In maart van dit jaar was ruim 80% van de Nederlanders niet bekend met de invoering van de AVG.

Van de Nederlanders die nu met veel overtuiging aangeven bekend te zijn met de wet, weet ruim 60% echter niet welke nieuwe rechten zij hebben gekregen.

Weinig animo om data te laten verwijderen

Minder dan de helft van de ondervraagde Nederlanders zegt gebruik te willen maken van het recht om organisaties en bedrijven te benaderen om persoonsgegevens te laten verwijderen.

Wolters: “Burgers die wel gebruik maken van hun nieuwe rechten richten hun pijlen met name op de overheid en zorgaanbieders om persoonsgegevens te kunnen inzien.”

Twitter en Facebook

Als het gaat om het laten verwijderen van persoonlijke data voeren bedrijven als Facebook en Twitter de ranglijst aan.

Ruim 30% van de Nederlanders geeft aan gebruik te willen maken van het recht op vergetelheid bij de sociale media.

In dat kader is het opvallend dat slechts 5% zijn Facebook account heeft verwijderd nadat bekend werd dat persoonlijke gegevens op grote schaal op straat waren komen te liggen.

Mensen maken zich wel zorgen over privacy, mast doen er niets aan

Aan de ene kant maken veel mensen zich duidelijk zorgen over het feit dat gegevens misbruikt worden, aan de andere kant maken zij nauwelijks gebruik van de mogelijkheden die er zijn om hun privacy beter te waarborgen.

De beperkte belangstelling voor het waarborgen van de privacy uit zich ook in de wijze waarop veel Nederlanders vlak voor het van kracht worden van de AVG zijn omgegaan met de stortvloed aan privacyverklaringen.

Privacyverklaringen worden niet serieus bekeken

Zo’n 40% heeft de e-mails met privacyverklaringen nauwelijks serieus bekeken.

Ruim 20% geeft aan dat zij alleen de privacyverklaringen hebben gelezen van organisaties waarvan zij het belangrijk vinden dat zij zorgvuldige met persoonlijke gegevens omgaan, zoals verzekeringsmaatschappijen, zorgaanbieders en de overheid.

Voorzorgsmaatregelen nauwelijks benut

Hoewel bijna 70% van de Nederlanders privacy zeer belangrijk vindt en meer controle wil op het internet, worden voor de hand liggende maatregelen in beperkte mate genomen.

Wolters: “Minder dan de helft verwijdert inmiddels browsercookies en minder dan 40% beheert de zichtbaarheid van persoonlijke informatie op de sociale media.”

Gebruikersnamen en wachtwoorden om sites te bezoeken worden door minder dan 40% van de Nederlanders met regelmaat gewijzigd.

Bijna niemand leest privacyregelement op websites

Slechts 18% leest bij een bezoek aan een website het privacyreglement en niet meer dan 11% de meldingen over cookies.

En ook andere mogelijkheden worden relatief onbenut gelaten.

Bijna 20% heeft de incognito modus in de webbrowser geactiveerd om te voorkomen dat gebruikers van dezelfde computer het internetgedrag kunnen volgen.

De mogelijkheid tot encryptie, één van de meest effectieve manieren om te voorkomen dat persoonlijke informatie door buitenstaanders kan worden gelezen, wordt door niet meer dan 15% gebruikt.

Meer actueel awareness nieuws

Nederlandse malware hunter ontdekt vlak voor verkiezingen in Beieren datalek in Magento webshop regeringspartij CSU

De webshop van de Beierse politieke partij CSU blijkt voor de verkiezingen in de Duitse deelstaat gehackt te zijn. Het datalek werd ontdekt door de onafhankelijke Nederlandse privacy consultant en malware hunter Willem de Groot.

De CSU verloor bij de verkiezingen afgelopen zondag fors. En naar nu blijkt liggen daarnaast ook nog de klantgegevens van alle mensen die sinds 5 oktober CSU-fanartikelen en verkiezingsmateriaal in de webshop van de partij kochten op straat.

De CSU-webshop is momenteel niet meer bereikbaar.

Politiek gemotiveerde hack?

Op dit moment is het niet duidelijk of de aanval politiek gemotiveerd was. Maar dat zou kunnen, omdat de hackers enkel contactgegevens van de klanten van een politieke partij hebben buitgemaakt. De politieke voorkeur van deze klanten ligt dan voor bijna honderd procent voor de hand.

Politieke voorkeur valt onder hogere risicoklasse in AVG

De politieke voorkeur van mensen valt net als medische gegevens en etnische afkomst binnen de AVG onder de categorie bijzondere persoonsgegevens. Dit is een hogere risicocategorie die bij aantoonbaar nalatig handelen tot hogere boetes kan leiden.

 

De Nederlandse privacyspecialist Willem de Groot legt op zijn website en op Twitter uit dat de hackers waarschijnlijk gebruik hebben gemaakt van een ongepatchte kwetsbaarheid in de webshopsoftware of een zwak beheerderswachtwoord.

In dat geval is er duidelijk sprake van nalatigheid bij de CSU.

Webshop CSU is gebouwd met Magento software

De webshop van de CSU is gebouwd met de wereldwijd veel gebruikte webwinkelsoftware Magento.

Volgens De Groot zijn de cybercriminelen op 5 oktober in de webshop binnengedrongen met een Javascriptvirus.

 

De schadelijke JavaScript-code zou de gegevens van de kopers tijdens het betalingsproces hebben onderschept.

Hackers wisten dat ze alleen contactgegevens konden buitmaken

Omdat de CSU online shop alleen gebruik maakt van externe betalingsdienstaanbieders zoals Amazon en PayPal, moet het voor de aanvallers van meet af aan duidelijk zijn geweest dat zij via de door hen gekozen aanvalsroute geen toegang hadden tot de betalingsgegevens zelf.

De hackers konden op deze manier alleen namen en postadressen onderscheppen.

De Groot zegt aan de andere kant dat Magento webshops momenteel vaak worden gehackt.

Wereldwijd 40.000 Magento shops geinfecteerd met Magecart

“Het gaat niet alleen om de Duitse coalitiepartij”, schrijft De Groot op zijn website. Magento websites worden wereldwijd met grote regelmaat op dezelfde manier gehackt. “Ik heb vorige week de 40.000ste gecompromitteerde winkel geteld. De modus operandi is algemeen bekend als “Magecart”.”

Ook de Magentowebshops van grote ondernemingen als British Airways, Ticketmaster en ABS-CBN zijn volgens De Groot op dezelfde manier gehackt.

Meer actueel awareness nieuws

Pinterest staat net als Facebook vanwege AVG ter discussie. Hoe voorkom je problemen met jouw Pinterest kanaal?

Pinterest is in de afgelopen jaren een populair social media platform geworden voor veel organisaties. Net als Facebook staat Pinterest vanwege de Europese privacyregels echter ter discussie. Voldoet het Amerikaanse bedrijf wel aan de AVG?

In dit artikel leggen we uit wat Pinterest is, waarom Pinterest zo interessant is voor marketingdoeleinden, wat de privacyrisico’s zijn en hoe je Pinterest zonder problemen AVG-proof kunt (blijven) gebruiken.


Pinterest kun je vergelijken met een plakboek waarin je verzamelingen bij houdt van afbeeldingen. En dat is voor internet marketeers bijzonder interessant. Pinterest biedt de mogelijkheid om doelgroepen heel gericht te bereiken.

Gebruikers van Pinterest kunnen hun eigen prikborden aanmaken. Op deze borden kunnen afbeeldingen van websites worden geplaatst door middel van een Pin it-knop.

Elke speld (pin) geeft een afbeelding, video of artikel weer. Deze spelden worden gegroepeerd op de borden die de gebruiker naar wens kan aanmaken en indelen.

De afbeeldingen hebben altijd een link naar de site waar ze zijn gevonden.

Het sociale aspect aan de website is dat deze borden in principe openbaar zijn en dus kunnen worden gevolgd door andere gebruikers.

Ook bestaat de mogelijkheid dat andere gebruikers een repin uitvoeren. Hiermee plaatsen zij de artikelen die zij bij andere gebruikers vinden op hun eigen borden.

Gebruikers kunnen ook samen een groepsbord samenstellen.

Pinterest is voor contentmarketeers een ideaal platform om de SEO waarde van sites te versterken.

SEO is de afkorting van Search Engine Optimalisation. In het Nederlands: Zoekmachine Optimalisatie.

SEO is van groot belang als je websites beter vindbaar wilt laten worden in zoekmachines als Google en Bing.

Je kunt de SEO waarde van een site verbeteren door woorden waarmee veel gezocht wordt (keywords – sleutelwoorden) strategisch te verwerken in titels van artikelen, in de tekst en in bechtijvingen van beeldmateriaal.

Daarnaast is het voor een betere SEO waarde van je site van belang om veel ‘backlinks’ te genereren naar je site.

Backlinks zijn links van andere sites die naar jouw site verwijzen.

Des te meer backlinks je hebt, des te populairder wordt je site in Google. Helemaal als deze backlinks afkomstig zijn van sites die een groot publiek hebben.

Die backlinks kun je onder meer krijgen van blogs die over jouw site schrijven, maar ook door je content te delen op social media kanalen zoals Facebook, Twitter, Instagram, YouTube en Pinterest.

Van alle Social Media platforms is Pinterest de enige met een interessante lange termijn waarde.

Op alle andere platforms zakken links snel weg.

Op Pinterest worden goede foto’s en illustraties echter juist krachtig gebundeld binnen themaborden die exact aansluiten op doelgroepen.

Zulke themaborden kunnen jarenlang waarde houden.

Pinterest is met name in trek bij vrouwen. Ongeveer 80% van de gebruikers is vrouw.

Pinterest maakte in september 2017 bekend te zijn gegroeid naar 200 miljoen maandelijks actieve gebruikers.

Kortom: Pinterest is een hele grote speler die dankzij het pingedrag van zijn gebruikers bijzonder veel waardevolle informatie over hen kan verzamelen. Pinterest weet heel veel van jou als jij een Pinterestaccount hebt en regelmatig pint.

Maar net als Facebook kan Pinterest dankzij de Pinterest knoppen op veel sites ook het surfgedrag van zijn gebruikers volgen.

Iedere site die een officiele Pinterest button of widget van Pinterest zelf gebruikt werkt mee aan de monitoring van zijn bezoekers door Pinterest.

In de Pinterest community wordt hevig gediscussieerd over de vraag of de monitoring door Pinterest wel rechtmatig is.

In principe is alle informatie die toegankelijk is via de widgets en knoppen die door Pinterest worden aangeboden, onderworpen aan de regels voor de bescherming van persoonsgegevens van Pinterest.

Privacy Shield certificaat

Pinterest heeft sinds kort een certificering voor het Privacy Shield akkoord tussen de VS en Europa. Daarmee voldoet Pinterest als Amerikaans bedrijf nu formeel aan de normen van de AVG.

Pinterest biedt de mogelijkheid om profiel-, prikbord- en pinwidgets aan je website toe te voegen. Je kunt de widgets eenvoudig, snel en gratis aanmaken in de zogenaamde Widget Builder van Pinterest.

Als je de Pinterest-widgets op jouw website plaatst, worden er altijd cookies geplaatst door Pinterest.

Dankzij die cookies kan Pinterest de bezoekers van jouw site in kaart brengen en volgen op jouw site en elders op het web.

Dat is op zich geen probleem als je er maar voor zorgt dat je Pinterest vermeldt in je privacyverklaring en een cookiebanner gebruikt.

Hetzelfde geldt voor de Bewaar knop (pinbutton) die je net als de Pinterest widgets in de Widget Builder kunt maken en daarna met html-code kunt integreren in je website.

WordPress plugin

Als je een WordPress site hebt kun je de plugin “Pinterest Hover Pin it Button” gebruiken om de Pinterest Pin knop AVG-vriendelijk in je site te integreren.

De volgende Pinterest widgets en knoppen voldoen volgens Pinterest aan de eisen van AVG:

  • Pinterest profile widget
  • Pinterest pinboardwidget
  • Pinterest pin widget
  • Pinterest note button
  • Pinterest follow button

Alle widgets en knoppen die je in de Widget Builder kunt aanmaken voldoen aan de refeks van de AVG.

Als je zelf ook je privacyverklaring op orde hebt is er geen enkele reden om Pinterest niet te gebruiken om de SEO-waarde van je site te verbeteren met gerichte content marketing.

Meer actueel awareness nieuws

1 op de 4 Nederlandse webshops is volgens de Consumentenbond onbetrouwbaar. Hoe herken je ze?

Volgens de Consumentenbond is maar liefst één op de vier webshops in Nederland onbetrouwbaar.

Er zouden ongeveer 90.000 betrouwbare webshops in Nederland zijn en zo’n 25.000 tot 35.000 nagemaakte sites.

Hoe kun je een nepshop herkennen?

Mensen kunnen aan een paar dingen zien dat een site niet in orde is, zegt de Consumentenbond.

Domeinnaam

Kijk naar de domeinnaam. Vaak kopen criminelen oude domeinnamen op, omdat ze dan hoger in Google komen, maar de naam past niet altijd bij wat ze zeggen te verkopen.

Hoge kortingen

Alles wordt met hoge kortingen aangeboden, van 60 tot 70 procent.

Veel taalfouten

De wenshop wemelt van de taalfouten. Vaak als gevolg van slechte vertalingen.

Geen contact mogelijk

Nepshops hebben vaak geen contactpagina. En elders op de site kun je ook geen mailadres of telefoonnummer vinden.

Geen privacyverklaring, geen algemene voorwaarden

Iedere webshop moet op basis van de Algemene Verordening Gegevensbescherming (AVG) een privacyverklaring en algemene voorwaarden publiciceren. Nepshops voldoen vaak niet aan de AVG voorwaarden. Of presenteren op de verplichte pagina’s onjuiste informatie.

Consumentenbond

 

Meer actueel awareness nieuws

Privacy & Cookies

Op deze pagina leggen we graag uit hoe we met uw persoonsgegevens omgaan en welke cookies er door onszelf en derden worden geplaatst.

Privacypolicy PrivacyZone.nl

Privacy is een groots goed, immers privacy gaat over persoonlijke vrijheid. Ook uw privacy is voor ons een groot goed. Als u persoonlijke gegevens aan ons ter beschikking stelt, dat doet u dat omdat u ons vertrouwt. Wij doen er dan ook alles aan om uw vertrouwen niet te beschamen.

Wij vinden dat u erop moet kunnen vertrouwen dat wij (uw) persoonlijke informatie in overeenstemming met de hoogste ethische en juridische normen behandelen. Het is daarom voor ons dan ook een vanzelfsprekendheid dat wij uw gegevens slechts verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en overige toepasselijke wet- en regelgeving op het gebied van de bescherming van persoonsgegevens. In dit privacy statement staat beschreven hoe we omgaan met onder andere persoonsgegevens, cookies en beveiliging.

Doeleinden

Wij verwerken en verzamelen persoonsgegevens uitsluitend met het doel om gebruikers adequaat te kunnen informeren over de (veranderingen binnen de) privacywetgeving en over de dienstverlening die de partners achter Privacyzone.nl u kunnen bieden. Daarnaast bieden wij een aantal diensten aan waarvoor het gebruik van persoonsgegevens noodzakelijk is, te weten een contactformulier, deelname aan het PrivacyZone Forum, aanmelden voor de PrivacyZone Nieuwsbrief, aanmelden voor een PrivacyZone Webinar, en de mogelijkheid tot het downloaden van documenten en whitepapers.

Alle persoonlijke gegevens die via deze website worden verzameld worden conform de Algemene Verordening Gegevensverwerking verwerkt.

Welke gegevens verzamelen wij?

We verzamelen in principe geen persoonsgegevens tenzij deze door u worden verstrekt via ons contactformulier of wanneer u een document zou downloaden. In die gevallen vragen wij u om de volgende gegevens met ons te delen:

  • Uw voornaam
  • Uw achternaam
  • De organisatie waarvoor u werkt (wanneer u dit verstrekt)
  • Uw telefoonnummer (wanneer u dit verstrekt)
  • Uw e-mailadres

Daarnaast verzamelen we, zoals vrijwel elke website, algemene – niet tot een persoon herleidbare gegevens – van de bezoekers van onze website. U moet dan denken aan gegevens zoals het tijdstip van het bezoek aan onze website, welke pagina’s zijn bezocht en de browser die is gebruikt om onze website te bezoeken.

Dit zijn statistisch geanonimiseerde gegevens die alleen worden aangewend om de website te optimaliseren.

Het aantal medewerkers dat toegang heeft tot uw persoonlijke informatie is beperkt tot een selecte groep die hiervoor speciaal zijn gemachtigd. Aan deze werknemers wordt toegang tot uw persoonlijke informatie verleend voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren (“need to know”). Bovendien is met al deze medewerkers contractueel een geheimhoudingsplicht overeengekomen.

Hoe lang bewaren wij uw persoonsgegevens?

De gegevens via het contactformulier worden bewaard zo lang dit nodig is voor de beantwoording van uw vraag. Mochten deze gegevens vervolgens nodig zijn voor de uitvoering van een dienst dan worden uw persoonsgegevens maximaal één jaar bewaard. Contactgegevens die wij verkrijgen bij het downloaden van documenten worden maximaal zes maanden bewaard.

Verstrekking aan derden

Uw persoonsgegevens zullen nimmer worden verstrekt of gedeeld aan/met derden, tenzij deze uitwisseling plaatsvindt in uw opdracht van of wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting of deze gegevens worden verwerkt door zogenaamde derde bewerkers die slechts onder strikte voorwaarden van geheimhouding door ons kunnen worden ingeschakeld.

Beveiliging en opslag

Wij werken er hard aan om uw privacy te beschermen en hebben hiervoor belangrijke stappen ondernomen. Wij hebben medewerkers aangesteld die verantwoordelijk zijn voor de veiligheid van ons netwerk, de ondersteunende infrastructuur en onze informatiesystemen. Wij hebben oplossingen geïmplementeerd om persoonlijke informatie te beschermen. Deze oplossingen bestaan uit allerlei technische en beleidsmatige oplossingen die variëren, afhankelijk van de aan u aangeboden of geleverde diensten of producten. Deze oplossingen kunnen onder andere bestaan uit beveiliging met behulp van een wachtwoord, encryptie, firewalls, antivirus, intrusiedetectie, anomaliedetectie en toegangscontroles voor onze werknemers.

Uw gegevens worden alleen binnen de Europese Economische Ruimte (EER) opgeslagen.

Verwijdering, aanvulling, correctie, inzage

Vanzelfsprekend heeft u op ieder moment – in lijn met de AVG – het recht tot inzage, verbetering, aanvulling, of verwijdering van uw eigen persoonsgegevens. Verzoeken kunnen worden gezonden aan de functionaris gegevensbescherming, e-mailadres: info@privacyzone.nl.

De privacyfunctionaris zal een verzoek tot inzage, verbetering, aanvulling, verwijdering of afscherming in behandeling nemen.

De identiteit van gebruiker zal worden geverifieerd alvorens uitvoering wordt gegeven aan het verzoek. Een verzoek tot inzage, wijziging of verwijdering van de persoonsgegevens wordt binnen een termijn van 4 weken (schriftelijk) afgehandeld.

Cookies

Deze website gebruikt cookies. Cookies zijn kleine bestandjes die op uw computer worden opgeslagen.

De cookies die we gebruiken zijn te onderscheiden in functionele en analyse cookies.

De functionele cookies zijn nodig voor een goede werking van de website. Deze kunnen niet worden uitgeschakeld, want dan werkt de website niet. Hiervoor is uw toestemming ook niet nodig en krijgt u ook geen vervelende pop-ups te zien bij het openen van onze site.

Via de zogeheten analytische cookies verzamelen we de volgende gegevens:

  • IP-adres
  • User agents (gebruikte browser, besturingssysteem, taalinstellingen, soort apparaat, etc.)
  • Bezochte pagina’s en tijdstip waarop deze zijn bezocht
  • Gebruikte links om op onze website te komen
  • Gebruikte links op onze website die verwijzen naar externe websites
  • Overige gegevens, zoals schermresolutie en de snelheid van de website

Dit zijn cookies die geleverd worden via Google Analytics. Deze cookies stellen ons in staat de gebruiksvriendelijkheid van de website te verbeteren. Er is gekozen voor de privacy vriendelijke instelling van Google Analytics. Anders gezegd: er is een bewerkersovereenkomst gesloten met Google en de instellingen zijn zo aangepast dat uw IP-adres wordt geanonimiseerd en dat er geen gegevens met andere Google diensten worden gedeeld. Door deze instellingen is uw toestemming niet nodig voor de analyse cookies. Ook voor deze cookies ontbreekt dus een instemmings pop-up.

In- en uitschakelen van cookies en verwijdering daarvan

U kunt de cookies uitzetten via de browser. Vanwege de diversiteit in browsers, verwijzen we u graag naar de informatiepagina van uw browser of de gebruikershandleiding van uw telefoon of tablet voor het instellen van uw cookie voorkeuren.

Cookies verwijderen in je favoriete browser

Cookies verwijderen? Bekijk de instructies op: www.browserchecker.nl.

Om snel en gemakkelijk in elke browser op een PC cookies te kunnen verwijderen is er een toetsenbord combinatie die altijd werkt:

Toetsenbord combinatie: CTRL + SHIFT + DEL

U kunt overigens ook gebruik maken van Do Not Track. Daarvoor verwijzen we u graag naar: All About Do Not Track.

U heeft ook altijd de mogelijkheid om reeds geplaatste cookies van de harde schijf van uw computer, tablet of telefoon te verwijderen. Let op: wanneer u cookies weigert en/of verwijdert, kunt u niet altijd van alle mogelijkheden van een website gebruikmaken. Daarnaast heeft het weigeren c.q. verwijderen van cookies alleen gevolgen voor de computer én browser waarop u deze handeling uitvoert. Indien u gebruikmaakt van meerdere computers en/of browsers dient u de bovengenoemde handeling(en) zo vaak als nodig te herhalen.

Wijziging privacy en cookie statement

Wij kunnen ons privacy statement wijzigen. Van deze wijziging zullen we een aankondiging doen op onze website. Versie april 2018.