Honderdduizenden oude schoolgidsen van Nederlandse scholen worden zonder toestemming op diverse websites aangeboden. Persoonlijke gegevens van medewerkers, docenten en soms zelfs scholieren zijn zo gemakkelijk toegankelijk. Denk aan namen, telefoonnummers en adressen. Experts noemen dit zorgwekkend, omdat cybercriminelen met deze gegevens mensen makkelijk kunnen oplichten. Bijvoorbeeld door identiteitsfraude (Whatsapp-fraude) of phishing.
Duizenden oude schoolgidsen met persoonlijke gegevens zonder toestemming gedeeld
Het gaat om oude schoolgidsen die ergens nog op het internet staan. Scholen moeten sinds 2018 namelijk aan strengere privacyregels voldoen vanwege de Algemene verordening gegevensbescherming (AVG). Schoolgidsen met namen, telefoonnummers en adressen worden daarom niet meer gemaakt.
De websites die de oude schoolgidsen aanbieden, gebruiken vaak een bot om de documenten automatisch van het internet te verzamelen en weer te herplaatsen. Hierdoor zijn de gegevens ook makkelijk vindbaar via zoekmachines als Google. Vaak zijn het buitenlandse partijen die achter deze websites zitten. Zij verdienen veel geld met het aanbieden van persoonlijke gegevens van willekeurige mensen.
Deze sites zomaar offline halen is lastig, stellen experts*, “omdat de kern van de websites niet per se onrechtmatig is, het gaat om bepaalde delen van de content.” Dat is zorgwekkend, omdat criminelen met deze gegevens mensen makkelijk kunnen oplichten. Bijvoorbeeld door identiteitsfraude (Whatsapp-fraude) of phishing.
Wat kun je zelf of als school doen?
Werk je op een school? Of ben je een ouder en heb je een kind dat voor 2018 in een papieren versie van een schoolgids stond? Dan is het goed om te na te gaan of een schoolgids met jouw gegevens online staat.
Ben je een ouder? Google dan de naam van je kind, het adres en telefoonnummer (en eventuele andere gegevens) die in de schoolgids hebben gestaan. Ben je een docent, medewerker of directeur op een school? Ook dan kun je je eigen naam, adres en telefoonnummer googlen.
Advies aan scholen:
- Maak een melding bij de Autoriteit Persoonsgegevens
- Dien een verzoek in bij Google dat zij de link uit de zoekmachine verwijderen. Dat doe je hier*
Gedupeerd of niet: zorg dat iedere medewerker weet hoe je digitaal veilig omgaat met persoonlijke gegevens. Denk aan het gebruik van sterke wachtwoorden en tweestapsverificatie. Lees hier meer tips: https://veiliginternetten.nl/thema/basisbeveiliging-bedrijf/hoe-beveilig-ik-persoonsgegevens/
Advies aan iedereen wiens gegevens online staan:
- Dien een verzoek in bij Google dat zij de link uit de zoekmachine verwijderen. Dat doe je hier*
- Maak een melding bij je school, zodat zij een melding kunnen maken bij de Autoriteit Persoonsgegevens. En (oud-) collega’s en oud-leerlingen kunnen waarschuwen.
*Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad