Online de liefde van je leven tegenkomen in plaats van in de kroeg? Datingsites zijn niet meer weg te denken uit het hedendaagse datinglandschap. Mensen delen foto’s van zichzelf, hobby’s, locaties en soms zelfs bankgegevens. Deze gegevens zorgen ervoor dat potentiële partners elkaar goed leren kennen ook al hebben zij elkaar nog nooit in het echt gezien. Het is een van de succesfactoren van dit soort apps. Al kent dit ook een keerzijde. Terwijl jij jezelf kwetsbaar opstelt tegenover miljoenen mensen die ook zoeken naar liefde, maken de online datingplatforms daar soms misbruik van.
De grote datalek van Ashley Madison
In 2015 ging het bijvoorbeeld mis toen de affairewebsite Ashley Madison gehackt werd. De profielen van miljoenen vreemdganger werden online gepubliceerd.1 Het motief van de hackers? Onder andere hun bezwaar tegen het zogenaamde ‘paid delete’-systeem. Een systeem waarbij gebruikers 19 dollar moesten betalen om hun profiel te laten verwijderen. Ondanks dit systeem bleek dat de accounts uiteindelijk helemaal niet werden gewist. De Ashley Madison-hack leidde niet alleen tot verbroken huwelijken en relaties. Twee gebruikers zouden zelfs zelfmoord hebben gepleegd vanwege de hack.2
Hoe zit het met de regelgeving?
Dit schandaal heeft veel teweeggebracht. De Wet Melding Datalekken is een wijziging van de Wet Bescherming Persoonsgegevens. De wet werd ingevoerd op 1 januari 2016, nadat talloze beveiligingsinbreuken, zoals bij Ashley Madison, leidden tot de openbaarmaking van grote hoeveelheden persoonsgegevens.
Meldplicht datalekken
Een belangrijk onderdeel van de wet is de meldplicht. Dit houdt in dat datalekken zonder onnodige vertraging, en uiterlijk binnen 72 uur nadat ervan kennis is genomen, gemeld moeten worden bij de toezichthoudende autoriteiten.3 Een melding kan achterwege blijven. Dat is het geval als het onwaarschijnlijk is dat de inbreuk een risico vormt voor de rechten en vrijheden van de betrokken personen. Als een inbreuk in verband met de persoonsgegevens wel een hoog risico kan opleveren voor de rechten en vrijheden, dan moeten de betrokkenen op de hoogte worden gesteld.
Recht op vergetelheid
Betalen om je persoonsgegevens te laten verwijderen? Dat is niet toegestaan. De AVG geeft burgers namelijk het recht op vergetelheid.4 Ook wel bekend als het recht om vergeten te worden. Dit houdt in dat een verplichting bestaat om de persoonsgegevens te verwijderen als de betreffende persoon daarom verzoekt. Bijvoorbeeld wanneer de gegevens niet meer nodig zijn of als de persoon zijn of haar toestemming intrekt.
Verwerken van gegevens klanten
Datingsites kunnen bepaalde activiteiten uitvoeren waarvoor zij persoonlijke informatie van hun klanten nodig kunnen hebben. Toestemming van de klant is daarvoor een vereiste. Stel dat een datingsite de persoonsgegevens aan derden wil doorverkopen, dan moet de klant uitdrukkelijk toestemming geven voor het verwerken van deze persoonsgegevens. Informatie over iemands seksuele voorkeur kan worden gezien als een bijzonder persoonsgegeven. Het verwerken van deze bijzondere persoonsgegevens is in principe verboden, tenzij de klant uitdrukkelijk toestemming geeft. Deze uitdrukkelijke toestemming kan worden gegeven door het aanvinken van een vakje of het aanklikken van de daarvoor bestemde knop op de website.
Worden deze regels nu wel nageleefd?
Voor veel datingapps blijkt de AVG nog steeds lastig na te leven. Uit onderzoek van de Noorse Consumentenbond blijkt dat populaire apps gevoelige persoonsgegevens delen met advertentienetwerken en datahandelaren. Dit gebeurt zonder toestemming. Daardoor schenden de apps dus de regels.5
De Noorse consumentenbond kwam er in hun onderzoek achter dat onder andere Tinder en Grindr gebruikersgegevens verzamelen en doorverkopen aan zo’n 135 partijen. Gebruikers van deze apps hebben hier geen idee van. Laat staan dat zij hiervoor toestemming hebben gegeven. Volgens Sandra Molenaar, directeur van de Nederlandse Consumentenbond is het hoog tijd voor actie: “Politiek ingrijpen is hard nodig. Door deze illegale datahandel kunnen bedrijven advertenties specifiek richten op bijvoorbeeld een 26-jarige homoseksuele, single vrouw in Amsterdam die wel eens recreatief drugs gebruikt.”6
Hoe kan jij jouw gegevens beschermen?
Om ervoor te zorgen dat jouw gegevens toch goed beschermd blijven tijdens het swipen, kun je een aantal dingen doen. Om te beginnen: verwijder de apps die je niet gebruikt. Gebruik je de apps nog wel? Pas dan de instellingen van de applicatie aan. Zo kun je apps de toestemming om je advertentie-ID te mogen lezen ontzeggen. Om nog beter beschermd te zijn, kun je een filter installeren dat alle internetcommunicatie vanaf jouw telefoon met advertentienetwerken blokkeert. De Noorse Consumentenbond raadt dit overigens af, omdat je daarmee de ‘goede’ adverteerders en ontwikkelaars benadeeld.
‘De Ashley Madison-hack zorgde niet alleen voor verbroken huwelijken en relaties. Twee gebruikers zouden zelfmoord hebben gepleegd vanwege het hacken van een affaire-site’
Fiona Thelen