Ik heb jarenlang nauwelijks nagedacht over mijn online privacy. Net als veel anderen dacht ik: “Ik ben gewoon een normale gebruiker. Wat kan er nou gebeuren?” Mijn kijk op privacy veranderde volledig na een gesprek met Collin — iemand die me op een rustige maar directe manier bewust maakte van de risico’s van het internet.

Tijdens ons gesprek vertelde ik hem dat ik wel eens een film had gekeken via een illegale streamingsite. Niet iets waar ik trots op ben, maar op dat moment leek het onschuldig. Collin fronste even, opende een website genaamd Have I Been Pwned, en vroeg me of ik mijn e-mailadres daar ooit had gecontroleerd. Dat had ik dus nog nooit gedaan.

Met enige twijfel vulde ik mijn e-mailadres in. Binnen een paar seconden verschenen er vijf datalekken waarin mijn gegevens waren teruggevonden. Vijf! Van oude accounts tot bekende platformen waar ik zelfs niet meer van wist dat ik daar ooit iets had aangemaakt. Mijn wachtwoorden, e-mailadres en persoonlijke gegevens waren daar dus gewoon openbaar geworden — zonder dat ik het wist.

Dat moment voelde als een digitale wake-up call. Ik dacht altijd dat privacy iets was voor mensen met iets te verbergen, maar nu realiseerde ik me: je gegevens zijn geld waard, en wie controle heeft over jouw informatie, heeft macht over jouw online leven.

Collin gaf me een aantal praktische tips, en die ben ik diezelfde dag nog gaan toepassen. Het eerste wat ik deed, was al mijn wachtwoorden veranderen. Niet alleen de belangrijkste, maar álle wachtwoorden die ik in jaren had hergebruikt. Om dat goed aan te pakken, ben ik overgestapt op een wachtwoordmanager. Daarmee maak en beheer ik nu unieke, sterke wachtwoorden voor elke website. Geen Excel-bestandjes of post-its meer, maar veilig, versleuteld en makkelijk in gebruik.

Daarna ben ik gaan nadenken over mijn internetgedrag. Ik kwam erachter dat ik eigenlijk altijd online was zonder bescherming. Vanaf dat moment gebruik ik standaard een VPN (Virtual Private Network). Een VPN versleutelt mijn internetverkeer en verbergt mijn IP-adres. Dat betekent: geen tracking, geen meekijkers van adverteerders of hackers, en vooral: geen open verbindingen op openbare wifi. Zeker nu mijn gegevens al gelekt zijn, wil ik het niet nóg erger maken.

Ook heb ik besloten om een tweede e-mailadres te maken. Ik gebruik mijn hoofdadres alleen nog voor persoonlijke en officiële communicatie, zoals mijn bank en overheid. Voor alles wat met registraties, nieuwsbrieven of webshops te maken heeft, gebruik ik een ander adres. Sindsdien is de hoeveelheid spam gehalveerd — en voelt mijn inbox weer overzichtelijk.

Een andere simpele stap die ik heb gezet, is het activeren van tweestapsverificatie (2FA). Bijna elke grote website ondersteunt het. Zelfs als iemand mijn wachtwoord weet, kan hij zonder die extra code niets doen. Het kost me 10 seconden extra bij het inloggen, maar dat is het dubbel en dwars waard.

Sindsdien controleer ik elke paar maanden opnieuw of mijn gegevens zijn gelekt. Dat doe ik via Have I Been Pwned. Gewoon even snel je e-mailadres invullen, en je weet direct of je weer op moet letten. Deze gewoonte heeft ervoor gezorgd dat ik veel bewuster omga met wat ik online deel en hoe ik mezelf digitaal bescherm.