Privacy en Sociale Media

Minder Delen, Minder Gedoe

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle.

In Privacy en Sociale Media zit de winst in routine: verifiëren via tweede kanaal en niet handelen onder digitale druk.

Het doel is niet perfectie, maar voorspelbaar veilig gedrag dat ook op drukke dagen overeind blijft.

Directe maatregelen (15 minuten)

• Voer direct basismaatregelen uit: MFA, wachtwoordmanager en updates.
• Gebruik veilige standaardinstellingen voor privacy, browser en apparaat.
• Leg een herstelplan vast voor accountverlies, oplichting of datalek.

Waarom dit telt

De kern van Privacy en Sociale Media is risicoreductie in de praktijk. Technische context ondersteunt de maatregelkeuze, maar implementatie en borging staan centraal.

Het schandaal dat de wereld wakker schudde

In 2018 barstte een van de grootste privacyschandalen uit de digitale geschiedenis los. Een onbekend Brits bedrijf genaamd Cambridge Analytica bleek de persoonlijke gegevens van meer dan 87 miljoen Facebook-gebruikers te hebben geoogst, zonder dat die mensen daar ook maar iets van wisten. Het begon allemaal met een onschuldig ogende persoonlijkheidsquiz. “Ontdek je ware karakter!” Wie klikt daar nou niet op?

Het probleem was dat die quiz niet alleen jouw antwoorden verzamelde, maar ook de profielen van al je Facebook-vrienden meegraaide. Jouw ene klik leverde honderden profielen op. Die data werd vervolgens gebruikt om gerichte politieke advertenties te maken, onder andere tijdens de Amerikaanse presidentsverkiezingen van 2016 en het Brexit-referendum. Democratie, bijgestuurd door een quiz over welk Harry Potter-personage je bent.

Mark Zuckerberg moest voor het Amerikaanse congres verschijnen. De boete van Facebook bedroeg uiteindelijk vijf miljard dollar. Maar het echte probleem was niet opgelost: het verdienmodel van sociale media draait nog steeds om jouw data.

Je bent het product

Er is een oud gezegde in de techwereld: als je niet betaalt voor het product, ben je zelf het product. Dat klinkt dramatisch, maar het is verbazingwekkend accuraat.

Sociale media zijn gratis. Facebook rekent je geen abonnement. TikTok stuurt geen factuur. Instagram vraagt geen entreegeld. Maar deze bedrijven zijn tegelijkertijd de meest waardevolle ter wereld. Hoe kan dat?

Het antwoord is advertenties, maar dan niet de saaie soort die je uit de krant kent. Sociale media verkopen iets veel waardevollenders dan een paginagrote advertentie: ze verkopen de mogelijkheid om precies de juiste persoon op precies het juiste moment te bereiken.

Elke keer dat je scrollt, likt, deelt of reageert, vertel je het platform iets over jezelf. En dat gaat veel verder dan je denkt:

Wat jij doet	Wat het platform leert
Je likt een bericht over hardlopen	Je bent geinteresseerd in sport en fitness
Je bekijkt een video langer dan 5 seconden	Dit onderwerp boeit je, meer hiervan tonen
Je zoekt naar babykleding	Je verwacht mogelijk een kind
Je scrolt snel voorbij een politiek bericht	Je politieke voorkeur is anders
Je opent de app om 23:00	Je slaappatroon en dagritme
Je bent op vakantie en post foto’s	Je huis is momenteel leeg

Dit profiel wordt aan adverteerders verkocht. Niet je naam en adres letterlijk, maar wel een profiel dat zo gedetailleerd is dat het verschil nauwelijks uitmaakt.

Tip: Vraag jezelf bij elke post af: zou ik dit op een prikbord in de supermarkt hangen? Nee? Dan misschien ook niet online.

Privacy-instellingen: neem de controle terug

Het goede nieuws is dat je op elk platform je privacy-instellingen kunt aanpassen. Het slechte nieuws is dat die instellingen standaard zo open mogelijk staan, want dat levert de platforms het meeste geld op. Tijd om dat te veranderen.

De gouden regels voor elk platform

Ongeacht welk platform je gebruikt, gelden deze basisprincipes:

1. Maak je profiel privaat. Op vrijwel elk platform kun je instellen dat alleen goedgekeurde volgers je berichten zien.
2. Beperk wie je kan vinden. Zet uit dat mensen je kunnen vinden via je telefoonnummer of e-mailadres.
3. Schakel locatiedeling uit. Je hoeft de wereld niet te vertellen waar je bent.
4. Controleer app-koppelingen. Verwijder apps en websites die je ooit toegang hebt gegeven.
5. Zet gepersonaliseerde advertenties uit. Dit staat op elk platform ergens in de instellingen.

Per platform: waar vind je wat

Platform	Waar vind je privacy-instellingen	Belangrijkste acties
Facebook/Meta	Instellingen > Privacy	Profiel op “Alleen vrienden” zetten, gezichtsherkenning uitschakelen, advertentievoorkeuren aanpassen
Instagram	Instellingen > Privacy	Account op prive zetten, verhaaldeling beperken, activiteitsstatus uitschakelen
TikTok	Instellingen > Privacy	Account op prive zetten, downloads door anderen uitschakelen, commentaarfilter aanzetten
LinkedIn	Instellingen > Zichtbaarheid	Profielweergave beperken, e-mailadres verbergen, activiteitsuitzendingen uitschakelen
X (Twitter)	Instellingen > Privacy en veiligheid	Berichten beveiligen, locatie uit tweets verwijderen, vindbaarheid beperken

Stap voor stap: zo doe je het

De exacte menustructuur verschilt per platform en verandert regelmatig, maar het basisrecept is altijd hetzelfde:

1. Open de app en ga naar je profiel
2. Zoek het tandwieltje of het menu met drie puntjes
3. Ga naar Instellingen of Settings
4. Zoek de sectie Privacy of Privacy en beveiliging
5. Loop elk onderdeel langs en stel het in op de meest restrictieve optie
6. Ga daarna naar Advertenties of Advertentievoorkeuren en schakel personalisatie uit
7. Controleer onder Apps en websites of Gekoppelde accounts welke externe diensten toegang hebben en verwijder alles wat je niet meer gebruikt

Tip: Zet een herinnering in je agenda om dit elke drie maanden te controleren. Platforms voegen regelmatig nieuwe instellingen toe, die standaard open staan.

Wat deel je onbewust?

Je denkt misschien dat je voorzichtig bent online. Je post geen adres, geen telefoonnummer, geen rekeningnummer. Maar de hoeveelheid informatie die je onbewust deelt, is verbijsterend.

Metadata in foto’s

Elke foto die je maakt met je telefoon bevat onzichtbare informatie, zogenaamde metadata. Denk aan:

• Exacte GPS-coordinaten van waar de foto is gemaakt
• Datum en tijd tot op de seconde
• Het type telefoon dat je gebruikt
• De richting waarin de camera wees

Als je een foto van je nieuwe kat post, kan iemand met de juiste kennis dus precies zien waar je woont, wanneer je thuis was, en welk merk telefoon je hebt.

De meeste sociale media strippen tegenwoordig deze metadata bij het uploaden, maar niet allemaal. En als je foto’s via e-mail of berichtendiensten verstuurt, blijft de metadata er vaak gewoon in zitten.

Locatiedata en check-ins

“Lekker aan het lunchen bij Restaurant De Gouden Leeuw!” Leuk bericht. Maar je vertelt hiermee ook: ik ben nu niet thuis. Als je dit soort berichten consequent plaatst, bouw je voor de hele wereld een gedetailleerd overzicht op van je dagritme.

Wat je foto’s onthullen

Zelfs zonder metadata vertellen je foto’s meer dan je denkt:

• Een foto van je nieuwe sleutel? Die kan worden nagemaakt op basis van de foto
• Een foto van je boarding pass? Je boekingscode is zichtbaar en daarmee je hele reisschema
• Een foto van je werkplek? De achtergrond kan vertrouwelijke informatie bevatten
• Een foto van je auto op de oprit? Je kenteken en adres zijn zichtbaar

Gezichtsherkenning en taggen

Veel platforms gebruiken gezichtsherkenning om automatisch te suggereren wie er op een foto staat. Handig? Misschien. Maar het betekent ook dat het platform een digitale vingerafdruk van je gezicht heeft opgeslagen.

Zo schakel je het uit

1. Facebook/Meta: Ga naar Instellingen > Gezichtsherkenning en zet het op “Nee”
2. Google Foto’s: Ga naar Instellingen > Groeperen op vergelijkbare gezichten en schakel dit uit
3. iPhone: Ga naar Instellingen > Privacy > Foto’s en beperk welke apps toegang hebben

Taggen door anderen beperken

Op de meeste platforms kun je instellen dat je eerst goedkeuring moet geven voordat iemand je kan taggen in een foto. Dit is een van de belangrijkste privacy-instellingen die er is, want het voorkomt dat anderen bepalen waar jij online zichtbaar bent.

Tip: Vraag ook aan vrienden en familie om je niet zonder toestemming te taggen. Het is een kwestie van digitaal fatsoen.

Je rechten onder de AVG

Sinds 2018 geldt in heel Europa de Algemene Verordening Gegevensbescherming (AVG, in het Engels GDPR). Dit is een van de krachtigste privacywetten ter wereld, en je hebt er meer aan dan je denkt.

Wat mag je?

Recht	Wat het betekent
Recht op inzage	Je mag elk bedrijf vragen welke gegevens het over je heeft
Recht op correctie	Als gegevens niet kloppen, moeten ze worden aangepast
Recht op verwijdering	Je mag vragen om je gegevens te laten wissen
Recht op dataportabiliteit	Je mag je gegevens in een leesbaar formaat ontvangen
Recht om bezwaar te maken	Je mag bezwaar maken tegen verwerking van je gegevens voor marketing

Hoe doe je dat in de praktijk?

1. Zoek op de website van het bedrijf naar het privacybeleid of de contactgegevens van de functionaris gegevensbescherming
2. Stuur een e-mail met een duidelijk verzoek, bijvoorbeeld: “Ik wil graag inzage in alle persoonsgegevens die u over mij verwerkt, op grond van artikel 15 AVG”
3. Het bedrijf moet binnen dertig dagen reageren
4. Als ze niet reageren of weigeren, kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl

Tip: Bij de meeste grote platforms kun je je data opvragen via de instellingen. Zoek naar “Download je gegevens” of “Je informatie downloaden”. Het resultaat is vaak schokkend uitgebreid.

Het recht om vergeten te worden

Google onthoudt alles. Zoek maar eens op je eigen naam: de kans is groot dat er resultaten verschijnen die je liever niet ziet. Een oud forumbericht. Een vermelding in een lokale krant. Een foto van tien jaar geleden.

Onder de AVG heb je het recht om Google te vragen zoekresultaten te verwijderen die verouderd, irrelevant of buitensporig zijn. Dit heet het “recht op vergetelheid.”

Zo vraag je het aan

1. Ga naar de verwijderpagina van Google (zoek op “Google verzoek tot verwijdering”)
2. Vul het formulier in met je naam en de specifieke zoekresultaten die je wilt laten verwijderen
3. Leg uit waarom de informatie verouderd of niet langer relevant is
4. Google beoordeelt je verzoek en weegt je privacybelang af tegen het publieke belang

Let op: dit verwijdert de informatie niet van de originele website. Het zorgt er alleen voor dat Google het niet meer toont in zoekresultaten. Voor verwijdering van de bronpagina zelf moet je contact opnemen met de eigenaar van die website.

Cookiemeldingen: wat kies je?

Je kent ze wel, die irritante banners onderaan elke website. “Wij gebruiken cookies. Accepteren?” De meeste mensen klikken op “Accepteer alles” omdat het de snelste manier is om van dat ding af te komen. Maar dat is precies waar die bedrijven op rekenen.

Wat zijn cookies eigenlijk?

Cookies zijn kleine bestandjes die een website op je apparaat opslaat. Er zijn drie soorten:

Type cookie	Waarvoor	Moet je accepteren?
Noodzakelijke cookies	Zorgen dat de website werkt, bijvoorbeeld je winkelmandje onthouden	Ja, deze zijn onvermijdelijk
Analytische cookies	Meten hoeveel bezoekers een website heeft	Optioneel, relatief onschuldig
Tracking/marketing cookies	Volgen je over het hele internet om gerichte advertenties te tonen	Nee, weiger deze altijd

Wat moet je kiezen?

1. Klik nooit op “Accepteer alles”
2. Zoek naar “Instellingen beheren”, “Voorkeuren aanpassen” of “Alleen noodzakelijke cookies”
3. Accepteer alleen de noodzakelijke cookies
4. Als er geen optie is om te weigeren, is de website in overtreding van de AVG

Tip: Er bestaan browserextensies die automatisch cookiemeldingen afhandelen en standaard alles weigeren. Zoek in de extensiewinkel van je browser naar “cookie auto-decline” of “cookie consent blocker.”

Alternatieven die je privacy respecteren

Je hoeft niet te stoppen met het internet om je privacy te beschermen. Er zijn prima alternatieven voor de bekende datavreters:

In plaats van…	Probeer eens…	Waarom?
WhatsApp	Signal	Versleuteld, verzamelt vrijwel geen data, open source
Gmail	ProtonMail of Tutanota	Versleutelde e-mail, servers in Europa
Google zoeken	DuckDuckGo of Startpage	Zoeken zonder dat je zoekgeschiedenis wordt opgeslagen
Google Chrome	Firefox of Brave	Betere privacybescherming standaard ingebouwd
Google Maps	OpenStreetMap	Open source, geen tracking
Google Drive	Tresorit of Proton Drive	Versleutelde opslag

Je hoeft niet alles in een keer om te gooien. Begin met een of twee vervanging en bouw het langzaam uit.

Tip: Signal werkt precies als WhatsApp, inclusief groepsgesprekken en bellen. Het enige verschil is dat Signal niet meekijkt.

Doe dit vandaag

Dit is je actieplan. Pak je telefoon erbij en loop deze lijst door. Het kost je een halfuurtje en het is het meer dan waard.

• Open Facebook, Instagram en TikTok en zet je account op prive
• Schakel locatiedeling uit voor alle sociale media apps op je telefoon
• Ga naar de advertentie-instellingen van elk platform en schakel gepersonaliseerde advertenties uit
• Controleer welke apps en websites gekoppeld zijn aan je sociale media accounts en verwijder wat je niet meer gebruikt
• Schakel gezichtsherkenning en automatisch taggen uit op Facebook en Google Foto’s
• Stel in dat anderen je pas kunnen taggen na jouw goedkeuring
• Zoek op je eigen naam in Google en overweeg een verwijderverzoek voor oude of ongewenste resultaten
• Installeer Signal en nodig je belangrijkste contacten uit
• Probeer DuckDuckGo als standaard zoekmachine voor een week
• Download je gegevens bij een platform naar keuze en bekijk hoeveel ze over je weten
• Controleer de metadata-instellingen van je telefoon-camera en schakel locatie in foto’s uit

Onthoud: Privacy is geen alles-of-niets kwestie. Elke stap die je zet maakt het moeilijker om een compleet profiel van je op te bouwen. Je hoeft niet perfect te zijn, je hoeft alleen maar bewuster te zijn dan gisteren.

← Vorige Online Winkelen en Betalen Volgende → Kinderen en Internet