Gratis uitproberenzonder verplichtingen
Home » Kennisbank » 5 inzichten uit het AP datalekonderzoek

5 inzichten uit het AP datalekonderzoek

De cijfers liegen er niet om: ook in 2024 is het aantal datalekken in Nederland weer hoog. De Autoriteit Persoonsgegevens (AP) ontving tienduizenden meldingen, waarvan een flink deel had kunnen worden voorkomen. We zetten de 5 belangrijkste inzichten uit het onderzoek voor je op een rij.

1. De meeste datalekken komen door menselijke fouten

Het is een open deur, maar daarom niet minder waar: meer dan 60% van de meldingen komt door iets heel eenvoudigs: iemand stuurt een e-mail naar de verkeerde persoon. Of voegt een bestand toe zonder versleuteling. Soms per ongeluk, soms door haast – maar altijd met grote gevolgen.

Wat kun je doen?
Bewustwording is belangrijk. Train je medewerkers (of vrijwilligers) om zorgvuldig met persoonsgegevens om te gaan. In kleinere organisaties ontbreekt die controle vaak, waardoor een foutje snel grote gevolgen kan hebben.

2. Gegevens van duizenden mensen in één keer gelekt

Hoewel veel datalekken individuele incidenten zijn, zitten er ook grote tussen. Denk aan bestanden met duizenden klantgegevens die worden doorgestuurd of online belanden. Vaak komt dit door slordigheid of gebrekkige beveiliging bij verwerkers.

Tip:
Controleer je verwerkersovereenkomsten en kijk waar je data staat. Heb je echt overzicht over wie toegang heeft tot jouw persoonsgegevens?

3. Grote toename van lekken bij verwerkers

Steeds meer datalekken ontstaan bij derde partijen die voor jou persoonsgegevens verwerken. Denk aan softwareleveranciers of IT-dienstverleners.

Let op:
De verantwoordelijkheid blijft bij jouw organisatie liggen. Je moet dus goede afspraken maken én controleren of je verwerker zich eraan houdt.

4. Lekken door cyberaanvallen nemen toe

Ransomware, phishing of datadiefstal: het aantal meldingen na cyberaanvallen groeit snel (ongeveer 14% van het totaal).

Wat kun je doen?
Zorg voor een basisniveau van digitale veiligheid:

  • Sterke wachtwoorden
  • Tweefactorauthenticatie
  • Regelmatige updates
  • Medewerkers trainen in phishing-herkenning

5. Veel lekken worden niet (op tijd) gemeld

De AP ziet dat organisaties soms te laat – of helemaal niet – een lek melden. Dat is in strijd met de AVG en kan leiden tot boetes.

Advies:
Zorg dat je een duidelijke interne procedure hebt. Medewerkers moeten weten wanneer en hoe ze een (vermoedelijk) lek melden. Binnen 72 uur moet de melding bij de AP liggen.

In AVG-support.nl vind je alles wat je nodig hebt om datalekken te voorkomen of snel te handelen als het toch gebeurt. Denk aan handige checklists, stappenplannen, en korte trainingen voor medewerkers. Lees ook ons artikel over het datalekonderzoek van de Autoriteit Persoonsgegevens.

Download de gratis checklist: ben jij AVG OK?

Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.

  • 15 checks om gelijk uit te voeren
  • Kom erachter of jij aan de AVG voldoet
  • Direct inzicht in wat je nog moet regelen
Checklist aanvragen
Checklist AVG

Meer nieuws

Hoe ga je om met de privacy van overledenen?

De AVG stopt bij overlijden, maar zorgvuldigheid blijft belangrijk. Mag je gegevens of foto’s van overleden leden bewaren of delen? Onze expert legt uit wat de regels zijn en hoe je dit netjes vastlegt in jouw AVG-beleid. Lees meer

Nieuwe EU-plannen over data en AI zorgen voor verdeeldheid

De Europese Commissie werkt aan het Digital Omnibus-voorstel om regels rond data en AI te vereenvoudigen. Critici waarschuwen dat dit de AVG verzwakt en persoonsgegevens breder inzetbaar maakt voor AI-training. Lees meer

€6000 boete voor negeren van inzageverzoek

Een recruitmentbureau kreeg een boete van € 6.000 omdat het te laat reageerde op een verzoek tot verwijdering van persoonsgegevens. De Raad van State oordeelde dat ook kleine organisaties onder de AVG moeten voldoen aan inzage- en verwijderverzoeken Lees meer