Het was een paar weken geleden hot news: twee cd’s met daarop de gegevens van alle Britse huishoudens met kinderen onder de 16 zijn kwijtgeraakt. Het gaat in totaal om 7 miljoen huishoudens en 25 miljoen mensen. Onder de bewuste gegevens vallen onder meer naam, geboortedatum, adres, bank- en saldogegegevens. Een medewerker had blijkbaar een kopietje gemaakt en de cd’s op de post gedaan.
In de nasleep van de affaire kwamen nog een paar andere problemen met de beveiliging van gegevens aan het licht. Zo had een ex-werknemer van het ministerie van pensioenen meer dan een jaar lang twee diskettes met de gegevens van duizenden pensioentrekkers gewoon thuis liggen. De vrouw had de diskettes vergeten terug te brengen na haar ontslag en geen haan die er naar gekraaid had, tot ze diskettes zelf terugbracht.
Het zijn twee voorbeelden die eigenlijk alleen maar bevestigen wat al langer geweten is. Dat we beter vaarwel kunnen zeggen tegen al die ronkende verklaringen over beveiliging van gegevens en beweringen dat er onmogelijk iets fout kan lopen. De risico’s die verbonden zijn aan het bijhouden van grote databanken met persoonsgegevens zijn vele keren groter dan ons voorgehouden wordt. De afgelopen jaren zijn er steeds meer databanken waarin onze meest uiteenlopende persoonlijke gegevens opgeslagen worden. Ze worden ook steeds vaker en op steeds grotere schaal gebruikt, zonder dat je daar als burger ook maar enig zicht op hebt.
Bovendien zijn die risico’s niet alleen te wijten aan het risico op verlies of diefstal van de gegevens. Nog in Groot-Brittannië kwam onlangs een ander schandaal aan het licht. Daar bleek dat in de grootste DNA-databank ter wereld – met de gegevens van 4,5 miljoen mensen die ooit gearresteerd werden en die van 900.0000 kinderen – een heleboel fouten bevatte. Van ronduit foutieve gegevens tot foutief gespelde namen. Dergelijke fouten kunnen er toe bijdragen dat onschuldigen beschuldigd worden, of omgekeerd dat misdrijven niet opgelost geraken. Bovendien is het al een gevaar op zich dat een dergelijke databank ook de gegevens bevat van mensen die ten onrechte opgepakt werden en van een heleboel kinderen.
Conclusie? Never trust a database. Of beter nog: probeer zoveel mogelijk uit de buurt ervan te blijven. En als u toch op een of andere manier in een databank gesukkeld bent, probeer er dan zo snel mogelijk weer uit te geraken. Databanken zijn immers nooit honderd procent te vertrouwen als het over uw persoonlijke gegevens en over gevoelige informatie gaat. En dat zou ons ook aan het denken moeten zetten de volgende keer dat we nog maar eens een plan voor een databank of voor de koppeling van databanken voorgesteld krijgen. Gewoon afschieten, die boel.