Al meer dan 800.000 Privacy Producten verkocht | Over Spy-Fy

Privacy Talks ft. Christian Boertje

privacy talks

In onze nieuwe LinkedIn serie Privacy Talks delen wij kennis en ontwikkelingen omtrent privacy met onze volgers. Het doel van deze serie is om het belang van (digitale) privacy te verspreiden met de wereld door experts aan het woord te laten. Het uitwisseling van persoonsgegevens, de rol van de overheid bij onze privacybescherming, corona- en vaccin-apps én kunstmatige intelligentie worden besproken. Wil je hier meerover weten? Lees dan verder!

Hierbij presenteren wij ons allereerste Privacy Talks interview met Christian Boertje, directeur cybersecurity bij Nemesys, waarin ik vragen hebt gesteld over belangrijke privacy ontwikkelingen en zijn kijk op privacy.

Christian Boertje privacy talks
Christian Boertje, directeur cybersecurity – Nemesys
Hi, welkom! Superleuk dat je dit wil doen en dat je jouw professional insights wil delen. Ik heb denk ik ‘gemiddelde’ ervaring met privacy dus ik ben heel benieuwd wat je gaat vertellen.

Wil je beginnen met een korte introductie? Wie ben jij? Wat doe je voor werk? Wat heb je met privacy?

Ja, jazeker. Ik ben directeur cybersecurity binnen de Nemesys groep en Nemesys is een bedrijf wat inmiddels 31 jaar bestaat wat ooit is begonnen met het verkopen van faxen. Eigenlijk is Nemesys in die tijd uitgegroeid naar een volwaardige dienstverlener op het gebied van IT, telefonie, energie en cybersecurity. Ik ben medeverantwoordelijk voor de afdeling cybersecurity. Wij helpen onze klanten op het gebied van cybersecurity en privacy en daarbij kun je denken aan “awareness (waarbij je eigenlijk de medewerkers traint om cyberincidenten te herkennen en om ze in de toekomst te voorkomen). Wij leveren de juiste software om incidenten te voorkomen, hier kun je denken aan anti-virus software, maar ook twee factor authenticatie. Daarnaast hebben wij ook nog een stukje beleid en consultancy, dus ICT-beleidsplannen. Wij hebben ook een privacy officer die onze klanten helpt met privacy vraagstukken.

uitwisseling persoonsgegevens

Mooi, dan gaan we met de eerste vraag beginnen, over de uitwisseling van persoonsgegevens tussen landen in. Ik heb vorig jaar iets gelezen over de privacy shield wat werd afgeschaft en BREXIT zal waarschijnlijk ook gevolgen gaan hebben op de uitwisseling van data.

Hoe gemakkelijk vind jij dat de uitwisseling van persoonsgegevens mogelijk moet zijn?

Even voor jouw beeldvorming, ik zit voornamelijk echt vanuit de cybersecurity en ik ben niet zo zeer een privacy specialist, maar die hebben wij wel om ons heen. Ik vind dat het heel goed is dat die uitwisseling zo mogelijk is. Dat komt als vervolg van het internet. Door het internet is het ontstaan dat er eenmaal data zo snel verstuurd kon worden. Ik ben dus ook van mening dat je dat niet meer kan tegenhouden. Wel ben ik van mening dat je burgers zou moeten beschermen en bedrijven de verantwoordelijkheid moeten geven hoe zij met data om moeten gaan, hoeveel en wat voor data zij mogen opslaan en hoe zij dat bijvoorbeeld moeten beveiligen.

overheid rol privacybescherming
De overheid die speelt ook een grote rol in hoe wij data uitwisselen, en persoonsgegevens, en privacy.

Hoeveel betrokkenheid, controle en regulering vind jij persoonlijk dat in de handen van de overheid moet komen?

Dat is een lastige vraag. Enerzijds ben ik van mening dat je de digitalisering niet meer kunt tegenhouden en dat landsgrenzen zoals die vroeger waren, geographisch getrokken, natuurlijk niet meer gelden. Uiteindelijk is het allemaal een internet-touwtje wat aan elkaar is geknoopt en waardoor ook die data heel erg snel verspreid kan worden. Wel ben ik van mening dat de overheid erop moet toezien, hoe die data wordt bewaard en door wie dat mag worden bewaard. Mede ook omdat burgers niet altijd bewust zijn van wat er allemaal met die data mogelijk is. De ene keer vul je een voornaam en achternaam in- ja met die data kan je op zich misschien niet zo veel. Maar als je vervolgens ook andere gegevens verzamelt, of die worden publiekelijk beschikbaar, kan het toch een uitdaging worden. In dat opzicht ben ik wel van mening dat de overheid burgers daarin zou moeten beschermen en dat er wel regelgeving moet zijn.

corona app vaccin app
Okay, en net als bij de ontwikkeling van de corona-app ter sprake kwam, daar was best wel wat ophef over, ook rondom privacy. En als er eventueel een vaccin-app komt-

Wat vind jij van dat soort apps en dat de overheid dat gaat ontwikkelen?

Ja uiteindelijk als je even gaat kijken naar waarom zij die app hebben ontwikkeld, is dat er natuurlijk een internationale crisis is ontstaan als vervolg van het coronavirus waarbij dus mensen ziek kunnen worden of zelfs overlijden. Dan vind ik dat de overheid daarbij uiteraard op moet treden om zo veel mogelijk mensen te beschermen om te voorkomen dat zij in het ziekenhuis belanden- persoonlijk vind ik privacy dan een ondergeschikt belang. Maar daarnaast is het [privacy] uiteraard belangrijk. Ik vind dat gezondheid op 1 staat maar vervolgens moet er wel naar gekeken worden naar privacy en security.

Oke maar dat het dus niet eigenlijk door een commercieel bedrijf- zo’n app wordt gemaakt.

Dat moet eigenlijk vanuit de overheid komen?

Het kan ook in samenwerking gaan. Het kan bijvoorbeeld een app zijn die inderdaad door de overheid wordt ontwikkeld maar waarbij bijvoorbeeld onafhankelijke 3e partijen inderdaad gaan kijken van ‘joh hoe zit die app in elkaar qua privacy en security? En kunnen wij daar bijvoorbeeld een pentest uitvoeren of kunnen wij daar andere controles op uitvoeren?’ en of het veilig met die gegevens om gaat en of er niet meer gegevens worden gevraagd dan wat noodzakelijk is.

Ja volgens mij hadden zij toen met die corona-melding app dat er een paar 3e partijen waren die gingen kijken of het bijvoorbeeld niet makkelijk was om erin te komen [hacken]. Dus dat kan inderdaad goed zijn. En dan over naar innovatie, technologie en AI/kunstmatige intelligentie- dat neemt toe in elke sector dus ook binnen privacy.

artificial intelligence kunstmatige intelligentie privacy

Wat vind jij van die toenemende rol van AI en wat het straks allemaal kan bereiken- dat dat eigenlijk het werk overneemt van privacy regulering en handhaven?

Artificial intelligence gaat ons heel veel brengen. Dat is niet alleen dat je gemakkelijk van A tot B kan gaan terwijl je achter in de auto kunt zitten en gebruik maken van zelfsturende auto’s. Daarnaast gaat het ook heel veel voordelen opleveren op het gebied van gezondheid. Door heel veel statistieken te verzamelen en dat te analyseren  kan er heel persoonlijk medicatie worden uitgeschreven. Je kan misschien zelfs een app ontwikkelen waar je  een melding kan krijgen, of je wordt door je huisarts gebeld met een hogere kans dat je bijvoorbeeld aankomende maandag misschien meer last krijgt van je hart. Dat zijn natuurlijk waanzinnige ontwikkelingen wat de mensheid heel veel goeds gaat brengen. Tegelijkertijd gaat het ook wel weer natuurlijk uitdagingen met zich meebrengen op het gebied van privacy en security want uiteindelijk kan alles wat digitaal is gehackt worden. Zo heb je ook het voorbeeld van defibrillators die uiteindelijk ook gehackt kunnen worden waarbij iemand op afstand een hart van iemand anders kan beïnvloeden. Dat zijn natuurlijk kwalijke zaken.

Ja? Is dat voorgekomen?

Ja.

Oh, nee dat wil je natuurlijk niet.

Nee inderdaad. Dus wat dat betreft gaat het ons heel veel goeds brengen. Dus ik ben van mening dat je dat zeker moet omarmen. Maar het dwingt ons wel om erover na te denken.

En wat zijn dingen die bijvoorbeeld de “average person” zou kunnen doen, maatregelen die zij kunnen nemen om het te voorkomen? Zijn er privacy praktijken die je kan gebruiken om ervoor te zorgen dat het niet wordt gehackt en wel goed loopt?

Enerzijds moeten bedrijven er natuurlijk ervoor zorgen dat zo’n app veilig is en goed wordt ontwikkeld en dat er wordt nagedacht over de manier waarop het bijvoorbeeld is opgebouwd. Dan heb je te maken met privacy by design and privacy by default maar tegelijkertijd moet je als gebruiker zijnde voorzichtig met je gegevens omgaan. Dat betekend; vul niet meer gegevens in dan nodig zijn, ga vertrouwelijk met je wachtwoorden om, stuur niet overal je wachtwoord door en stel twee factor authenticatie in waar mogelijk. Ik weet niet of jij zelf het ook gebruikt met je mobiel?

Ja ja, voor het eerst dit jaar toevallig! Dus ja, wel handig.

Ja dus dat zijn dingetjes die je kan doen.

En ‘privacy by design’ en ‘privacy by default’, wat zijn dat? Wat is het verschil daartussen?

Dat zijn eigenlijk termen vanuit de privacywetgeving en dat houd in dat vanaf de ontwikkeling van een app of een platform er eigenlijk al rekening wordt gehouden, standaard rekening houden met privacy. Je vraagt bijvoorbeeld niet meer gegevens op dan noodzakelijk is. Voorheen werd er natuurlijk heel veel data opgevraagd; vul maar gewoon alles maar in en dan zien we wel wat wij ermee doen. Vervolgens wordt dat dan jarenlang bewaard en maar weggegooid waardoor je te maken krijgt met een soort van data kerkhof. Dit betekend dat er juist aan de voorkant en bij de ontwikkeling van zo’n app al erover na te denken hoe je dat gaat voorkomen.

Ja interessant. Ik denk dat de eerste keer dat ik een email adres had aangemaakt toen ik 14 was ja moest ik invullen wie jouw broer en jouw zus was en de naam van jouw hond en veel meer. Ik weet niet of dat is wat je bedoeld maar daar moet ik gelijk aan denken.

Ja, ja precies.

Dat waren mijn vragen, ik heb zeker wat nieuws geleerd. Ik wil je heel erg bedanken voor de tijd die je hebt genomen om deze vragen te beantwoorden en jouw insights omtrent privacy met ons te delen!

leren privacybeschermen

Wat heb ik geleerd van Christian?

  • het beschermen en uitwisselen van persoonsgegevens/data is ontzettend complex, voornamelijk omdat het weinig ‘rekening’ houd met fysieke landsgrenzen
  • overheden moeten hun burgers voorlichten over hun privacy rechten en alleen noodzakelijke persoonsgegevens/data opslaan midst zij op de juiste manieren kunnen worden opgeslagen en beschermd
  • gezondheid gaat hand-in-hand met privacy
  • AI/kunstmatige intelligentie ook binnen de wereld van privacy is niet te stoppen en wij kunnen hiermee hele goeie dingen mee bereiken MAAR daarbij komt wel dat wij op een nauwkeurig en strenge manier moeten kijken naar hoe privacy wordt geïmplementeerd in AI-mechanismen
  • Easy To-Do’tjes: vul geen onnodige gegevens in + stel twee factor authenticatie in waar mogelijk!

Meer weten over hoe je je privacy kan beschermen? Less ook:

8 privacyrechten die je hebt dankzij de AVG wet

8 privacy tips voor thuiswerken

Kan iemand je iPhone camera hacken? Dit moet je weten

Een WhatsApp hacker te slim af zijn in 3 stappen

6 stappen om je Instagram privacy te resetten