Nationale Nederlanden vraagt zijn verzekerden om persoonlijke gegevens via e-mail te bevestigen. De verzekeraar stuurt een mailtje met daarin NAW-gegevens, BSN-nummers, bankrekeningnummers en polisnummers. 'In een tijd als deze met het gevaar van identiteitsdiefstal een onbegrijpelijke situatie' mailt een verontruste consument. 

Onze consument vroeg aan een bank om een offerte op te maken voor een bankspaarproduct. Nationale Nederlanden stuurt hem een formulier voor zijn persoonlijke gegevens. Hij vult het in en stuurt het per post terug. De verzekeraar bevestigt per mail vervolgens de gegevens van hun klant. Alle persoonlijke gegevens staan in de mail: zijn naam, die van zijn vrouw, geboortedatum, naam van de ouders, geboorteplaats, NAW-gegevens, BSN-nummers en bankrekeningnummers.

'Nationale Nederlanden heeft geen flauw idee hoe ze met dit soort gegevens moeten omgaan', zegt onderzoeksjournalist Brenno de Winter. Als je computer gehackt wordt of de mail wordt door criminelen onderschept, dan liggen je gegevens op straat. 

Bedrijven en overheidsinstellingen kunnen op diverse manieren communiceren met hun klanten en burgers.

Niveau 1: versturen via gewone e-mail. Dit is meestal geen goed idee, want er is geen versleuteling en deze manier van communiceren is makkelijk te hacken.

Niveau 2: communiceer via de website. Als de website versleuteld is, is dat nog veiliger. Bedrijven kunnen ook een veilige eigen omgeving maken waar mensen op moeten inloggen. Dat beperkt de risico's.

Niveau 3: maak gebruik van een dubbele verificatie zoals bij DigiD. Daar kan je het inlogproces beter beveiligen door middel van een smsje met een code.

De Winter zegt dat je altijd een klacht in moet dienen bij het bedrijf of de overheidsinstelling als je van mening bent dat ze onveilig met persoonsgegevens omgaan. 'In de praktijk zal dat als individu niet zoveel helpen, maar als iedereen het doet gaat er wel iets veranderen.'

Alles bij de bron; Radar