Telkens wanneer u een account opent, een aankoop doet of een app downloadt, deelt u stukjes informatie over uzelf. Sommige van die gegevens lijken onschuldig. Andere details kunnen worden gebruikt om uw identiteit te verifiëren, toegang te krijgen tot uw accounts of fraude te plegen als ze in verkeerde handen vallen.
Begrijpen welke informatie u risico laat lopen en hoe die kan worden misbruikt, is de eerste stap om uw digitale identiteit te beschermen. Als u weet waar u op moet letten, wordt het makkelijker om uw blootstelling te verminderen en de controle over uw persoonsgegevens te houden.
Wat u moet weten:
- PII omvat voor de hand liggende details zoals uw naam en burgerservicenummer, maar ook indirecte gegevens zoals locatiegeschiedenis of apparaat-id’s.
- Sommige PII identificeert u direct, terwijl andere gegevens identificerend worden wanneer ze aan elkaar worden gekoppeld.
- Gelekte PII kan leiden tot identiteitsdiefstal, fraude, phishing en overname van accounts.
- Van bedrijven wordt verwacht dat zij PII zorgvuldig behandelen onder privacy- en gegevensbeschermingswetten.
- U kunt het risico verkleinen door te beperken wat u deelt en accounts te beveiligen. Mensen houden ook misbruik in de gaten.
Wat is persoonlijk identificeerbare informatie (PII)?
Persoonlijk identificeerbare informatie (PII) is alle informatie die kan worden gebruikt om een persoon direct of indirect te identificeren.
De gegevens kunnen specifiek zijn voor één individu, zoals een burgerservicenummer, of het kunnen “quasi-identifiers” zijn: verschillende stukjes algemene gegevens, zoals plaats en geboortedatum, die gecombineerd kunnen worden om een individu te identificeren.
PII kan variëren van namen en ID-nummers tot e-mailadressen, IP-adressen en locatiegegevens. Het is belangrijk de risico’s van blootstelling te begrijpen en hoe PII moet worden beschermd of van het internet verwijderd.
Wat zijn voorbeelden van persoonlijk identificeerbare informatie?
PII omvat alle informatie die u kan identificeren. Sommige gegevenspunten lijken op zichzelf onschuldig. Maar samen kunnen ze iemands identiteit snel achterhalen. Uit onderzoek van Kaspersky blijkt dat persoonlijk identificeerbare informatie tot de meest blootgestelde gegevens in datalekken behoort: in ongeveer 43% van de gevallen komt dit voor, wat benadrukt hoe vaak dit soort gegevens risico lopen.
Directe identificatoren
Directe identificatoren verwijzen duidelijk naar een specifieke persoon zonder extra context nodig te hebben. Deze omvatten:
- Creditcardgegevens
- Burgerservicenummers
- Rijbewijsnummers
- Paspoortnummers en -gegevens
- Bankrekeninginformatie
- Medische dossiers
- Biometrische gegevens en identificatoren zoals vingerafdrukken en gezichtsherkenningsgegevens
Als dit soort informatie uitlekt, kan dit snel leiden tot identiteitsdiefstal of financiële fraude.
Indirecte (quasi-)identificatoren
Indirecte of quasi-identificatoren zijn mogelijk minder voor de hand liggend. Ze omvatten:
- ZIP-codes
- Ras
- Religies
- Geslacht
- Geboortedata
- Geboorteplaatsen
- Volledige naam
- Werkgegevens en -verleden
- Opleidingsgegevens
- E-mailadres of postadres
- Telefoonnummers
- Meisjesnaam van de moeder
- Biografische informatie – zoals details over ouders, broers en zussen, partners en kinderen
- IP-adressen en apparaatgerelateerde identificatoren die online worden verzameld
Hoewel deze details alledaags kunnen lijken, kan het koppelen ervan meer onthullen dan verwacht en het risico vergroten.
Wat is PII in de gezondheidszorg?
PII wordt in een zorgcontext vaak aangeduid als beschermde gezondheidsinformatie (PHI). PHI omvat medische of gezondheidsgerelateerde gegevens die aan een specifieke persoon kunnen worden gekoppeld onder wetten zoals HIPAA in de Verenigde Staten.
PHI combineert doorgaans basis-PII (naam of geboortedatum) met medische details zoals diagnoses, behandelverslagen, recepten of verzekeringsinformatie. Het koppelen van deze onderdelen kan veel informatie over een individu opleveren.
Voor patiënten heeft dit mogelijk invloed op online portalen, verzekeringsclaims, afspraaksystemen en factureringsgegevens. Omdat gezondheidsgegevens persoonlijk en langdurig zijn, is het beschermen van PHI cruciaal om identiteitsdiefstal of misbruik van medische dossiers te voorkomen.
Wat is het verschil tussen gevoelige en niet-gevoelige PII?
Het verschil komt neer op impact. De gevoeligheid hangt af van hoeveel schade kan ontstaan als de informatie wordt blootgesteld.
Gevoelige PII kan direct leiden tot identiteitsdiefstal of financiële fraude. Niet-gevoelige PII lijkt op zichzelf onschuldig en is afhankelijk van andere gegevens om tot een precieze identiteit te komen.
Paspoort- of rijbewijsnummers worden als gevoelig beschouwd. Ze kunnen op zichzelf schadelijk zijn als ze uitlekken. Uw werk- of opleidingsverleden zijn niet-gevoelige voorbeelden van PII.
Zelfs “niet-gevoelige” gegevens kunnen gevaarlijk worden wanneer ze aan elkaar worden gekoppeld. Een naam plus geboortedatum en locatie kan bijvoorbeeld snel de identiteit verfijnen. Een IP-adres op zichzelf noemt mogelijk niet duidelijk een persoon. Maar gekoppeld aan inloggegevens en apparaatvingerafdrukken kan het naar een specifieke gebruiker wijzen.
Waarom richten criminelen zich op persoonlijk identificeerbare informatie?
Criminelen mikken op PII omdat deze kan worden gebruikt voor vele vormen van fraude en overname van accounts.
Gestolen informatie kan direct worden gebruikt om toegang te krijgen tot financiële rekeningen of om wachtwoorden te resetten. Het kan ook in bundels worden verkocht of verhandeld op het dark web aan anderen die oplichting uitvoeren. PII is zeer waardevol voor oplichters.
Voor slachtoffers kan dit leiden tot financiële verliezen en langdurige problemen, zoals beschadigde kredietwaardigheid. Accounts en identiteit herstellen kan een lang en moeilijk proces zijn.
Hoe wordt PII gestolen?
PII wordt meestal via alledaagse kanalen gestolen in plaats van via complexe hacks.
De meest voorkomende route is phishing of smishing. Een valse e-mail of sms vraagt u op een link te klikken of gegevens te bevestigen, maar is in werkelijkheid een manier om uw gegevens te stelen om te gebruiken of te verkopen. Social-engineeringoplichtingen werken op dezelfde manier door druk en schijnbare urgentie te gebruiken om u ertoe te brengen informatie direct te delen.
Datalekken en malware-aanvallen zijn een andere belangrijke bron. Wanneer bedrijven worden gehackt, kunnen de belangrijke accountgegevens van hun klanten op grote schaal worden blootgesteld. Dit kan zelfs gebeuren bij wereldwijd bekende bedrijven. Zo zorgde een recente fout in de codering van een PayPal-leningenapp ervoor dat klantgegevens maandenlang waren blootgesteld.
PII kan ook worden blootgesteld via verloren apparaten of onveilige openbare wifi. Een onveilige verbinding kan aanvallers toegang geven tot opgeslagen accounts en bewaarde inloggegevens.
Signalen om op te letten:
- Berichten die vragen om urgente bevestiging van account- of betaalgegevens
- Verzoeken om eenmalige codes of wachtwoorden te delen
- Onbeveiligde openbare wifinetwerken zonder wachtwoorden
- Onverwachte afschrijvingen of inlogmeldingen
Let ook op nieuwsberichten (van betrouwbare bronnen) over datalekken met diensten die u gebruikt.
Bescherm uw gevoelige gegevens
Kaspersky Premium biedt diverse tools om uw PII te beschermen, waaronder tools om gevoelige gegevens te beschermen door bestanden te versleutelen en sterke wachtwoorden te gebruiken, en een veilige VPN om uw verbinding privé te houden.
Probeer Premium gratisWelke wetten beschermen persoonlijk identificeerbare informatie?
Wereldwijd zijn verschillende wetten opgesteld om persoonsgegevens te beschermen en individuen bepaalde rechten over hun informatie te geven. Landen maken hun eigen wetten over deze gegevens, maar kunnen dezelfde raamwerken gebruiken.
- GDPR (General Data Protection Regulation) geeft mensen in de EU het recht op inzage, correctie en verwijdering van hun persoonsgegevens.
- CCPA/CPRA (California Consumer Privacy Act en California Privacy Rights Act) stellen inwoners van Californië in staat te weten welke gegevens over hen worden verzameld en te verzoeken deze te laten verwijderen of niet te verkopen.
- The Privacy Act of 1974 reguleert hoe Amerikaanse federale agentschappen persoonlijke informatie verzamelen en gebruiken.
- HIPAA (Health Insurance Portability and Accountability Act) beschermt gezondheidsgerelateerde informatie die wordt verwerkt door zorgverleners en verzekeraars.
- PCI DSS (Payment Card Industry Data Security Standard) stelt beveiligingseisen voor bedrijven die creditcardgegevens verwerken.
- PDPA (Singapore Personal Data Protection Act) stelt regels voor gegevensverzameling, -gebruik en -verstrekking in Singapore.
- POPIA (South Africa’s Protection of Personal Information Act) stelt voorwaarden voor rechtmatige verwerking van persoonsgegevens vast.
- PDPL (Saudi Arabia’s Personal Data Protection Law) trad in 2024 volledig in werking. Het biedt gegevensbeschermingsrechten en -plichten binnen het Koninkrijk Saoedi-Arabië.
Hoe kunt u uw persoonlijk identificeerbare informatie beschermen?
Het beschermen van uw PII betekent dat u vermindert hoeveel ervan wordt blootgesteld, én dat u het aanvallers moeilijker maakt om te gebruiken wat zij vinden. Er zijn meerdere eenvoudige methoden die u kunt toepassen om accountovernames en misbruik van identiteit tegen te gaan.
Versterk accountbeveiliging
Gebruik sterke en unieke wachtwoorden voor elk account en bewaar ze in een wachtwoordmanager voor extra veiligheid. Schakel waar mogelijk multifactorauthenticatie in om een extra beveiligingslaag toe te voegen.
Controleer zeker op gelekte inloggegevens via datalekmeldingen en wijzig snel blootgestelde wachtwoorden.
Beperk wat u online deelt
Controleer uw privacy-instellingen op sociale media en verwijder onnodige openbare details – denk na over wat u echt openbaar beschikbaar wilt hebben. Vermijd het posten van uw volledige geboortedatum, huisadres of realtime locatie.
Wees voorzichtig met alles wat u aanmoedigt om informatie te delen. Dit kan quizzen omvatten of berichten die lijken op beveiligingsvragen. Dit kunnen oplichtingspogingen zijn, speciaal gemaakt om uw informatie te verzamelen.
Beveilig apparaten en verbindingen
Gebruik beveiligingsinstellingen en -technologieën om ervoor te zorgen dat u zo goed mogelijk beschermd bent. Het is verstandig om apparaten up-to-date te houden en schermvergrendelingen en ingebouwde versleuteling te gebruiken.
We raden ook aan een VPN te gebruiken op openbare wifi om onderscheppingsrisico’s te verkleinen. Openbare verbindingen brengen risico’s met zich mee.
Beperk tracking en gegevensverzameling
Tracking is een andere bedreiging voor uw informatie. Pas privacy-instellingen aan en beperk cookies van derden om te beperken hoe uw internetverbinding en apparaatgegevens worden gevolgd. Controleer app-machtigingen en schakel onnodige tracking- of surveillancemogelijkheden uit die uw gegevens in gevaar kunnen brengen.
Beperk zaken zoals locatietoegang voor apps die dit niet nodig hebben om de kans te verkleinen dat uw gegevens worden gevolgd en gebruikt om u te identificeren.
Experts raden ook aan om de privacy-instellingen van de browser te optimaliseren – cookies van derden uitschakelen, website-tracking voorkomen, advertenties beperken – regelmatig browsegeschiedenis te wissen (inclusief cookies en caches) en onnodige extensies te verwijderen.
Monitor op misbruik van identiteit
Oplettendheid loont vaak en het instellen van waarschuwingen voor uw accounts ook. Schakel transactie-alerts in op bank- en creditcardrekeningen zodat u kunt zien wanneer er geld wordt uitgegeven. Het is een goed idee om regelmatig kredietrapporten te controleren op onbekende activiteiten. In de US leveren de “grote drie” kredietbureaus, Experian, TransUnion en Equifax, gratis rapporten.
Identiteitsmonitorings- of opschoningsdiensten kunnen extra inzicht bieden als u doorlopend toezicht op uw informatie wilt.
Hoe kunt u uw persoonsgegevens van het internet verwijderen?
Het verwijderen van PII online is mogelijk, maar het kan een proces zijn in plaats van een eenmalige oplossing. Het doel is om blootstelling te verminderen op de plaatsen die er het meest toe doen.
De belangrijkste tips zijn:
- Verwijder of deactiveer ongebruikte accounts. Oude forumsites en apps slaan vaak persoonlijke details op die u niet meer online nodig heeft. Sociale media kunnen veel informatie opslaan. Verwijder uw gegevens hiervan waar mogelijk.
- Trek de privacy-instellingen van sociale media strakker aan. Beperk wie uw profiel kan zien en welke informatie openbaar is. Verwijder persoonlijke details zoals telefoonnummers of volledige geboortedata.
- Dien verwijderingsverzoeken in. Vraag website-eigenaren om verouderde of onnodige informatie over u te verwijderen. U kunt, waar van toepassing, ook verzoeken om bepaalde persoonsgegevens uit zoekresultaten te laten verwijderen.
- Meld u af bij databrokers. Veel bedrijven verzamelen en verkopen persoonsgegevens door. U kunt rechtstreeks opt-outverzoeken indienen of een gerenommeerde verwijderingsdienst gebruiken als uw informatie wijdverspreid is vermeld.
- Beoordeel uw PII online opnieuw. Persoonsgegevens kunnen na verloop van tijd weer opduiken. Het is cruciaal om periodiek te controleren en op te schonen in plaats van verwijdering als een eenmalige taak te zien.
Wat moet u doen als uw PII is blootgesteld?
Als uw PII is blootgesteld, probeer dan niet in paniek te raken. Geef prioriteit aan stappen die verdere toegang beperken en financiële schade verminderen.
- Beveilig eerst uw accounts. Wijzig wachtwoorden, vooral voor e-mail. Schakel waar mogelijk multifactorauthenticatie (MFA) in.
- Controleer op ongeautoriseerde activiteiten. Bekijk accountinloggen en recente transacties plus of beveiligingsinstellingen zijn gewijzigd.
- Neem contact op met uw bank of kaartuitgever. Meld verdachte afschrijvingen en vraag naar extra beschermingsmaatregelen.
- Bevries uw krediet indien nodig. Een kredietbevriezing kan voorkomen dat er nieuwe accounts op uw naam worden geopend totdat u uw gegevens heeft veiliggesteld.
- Houd afschriften en waarschuwingen in de gaten. Let op financiële en accountactiviteiten voor voortdurend misbruik.
- Meld identiteitsdiefstal. In de UK kunt u bijvoorbeeld eenvoudig een melding doen bij de Prevent Fraud-afdeling van de politie of hen bellen op 0300 123 2040.
Wees voorzichtig met vervolgfraude. Aanvallers doen zich soms na een datalek voor als ‘herstel’-diensten of beveiligingsteams. Verifieer altijd onafhankelijk voordat u meer informatie deelt.
Gerelateerde artikelen:
- Wat zijn de risico’s van datalekken?
- Hoe kunt u privacy het best beschermen tegen online bedreigingen?
- Wat zijn de belangrijkste oorzaken van een datalek?
- Hoe beïnvloedt het internet individuele privacy en gegevensbescherming?
Aanbevolen producten:
FAQ
Wordt een IP-adres beschouwd als PII?
Op zichzelf identificeert een IP-adres iemand mogelijk niet direct, maar wanneer het wordt gekoppeld aan andere gegevens of accountrecords, kan het persoonlijk identificeerbaar worden.
Wat is het verschil tussen PII en persoonsgegevens?
PII is een term die vaak wordt gebruikt om identificeerbare informatie te beschrijven. ‘Persoonsgegevens’ is een bredere term die wordt gebruikt in regelgeving zoals GDPR en kan extra soorten gegevens omvatten.
Wat is het verschil tussen PII en PHI?
PII omvat algemene identificerende informatie. PHI verwijst specifiek naar gezondheidsgerelateerde informatie die aan een persoon is gekoppeld en wordt beschermd onder wetten zoals HIPAA.
Kunt u uw PII volledig van het internet verwijderen?
Volledige verwijdering is zelden mogelijk. Voortdurende monitoring en periodieke opschoning zijn vaak realistischer.
