Gratis uitproberenzonder verplichtingen
Home » Kennisbank » Autoriteit Persoonsgegevens luidt de noodklok over datalekken

Autoriteit Persoonsgegevens luidt de noodklok over datalekken

Autoriteit Persoonsgegevens

Organisaties in Nederland onderschatten vaak de gevaren van cyberaanvallen. Mensen waarvan de gegevens betrokken zijn bij een diefstal, worden hierover meestal niet ingelicht, terwijl dat wel zou moeten.

Veel bedrijven die online worden aangevallen, waarschuwen de getroffen personen niet dat hun informatie misschien is gestolen. Dit gebeurt in zo’n 70% van de gevallen. 30% weet van niets. En dat is riskant, want als jouw gegevens zoals e-mail of telefoonnummer in verkeerde handen vallen, kunnen cybercriminelen je benaderen voor geld of zelfs leningen afsluiten op jouw naam.

Meer dan 25.000 datalekken

De AP heeft gemerkt dat in 2023 meer dan 25.000 datalekken zijn gemeld, waardoor ongeveer 20 miljoen mensen mogelijk risico liepen. Ze benadrukken dat het cruciaal is dat organisaties hun klanten goed informeren als hun gegevens gelekt zijn, zodat die mensen zich kunnen beschermen. Vooral IT-leveranciers zijn een doelwit, omdat zij veel persoonlijke informatie beheren. Ook al is er een datalek bij zo’n leverancier, de organisatie die hen inhuurt blijft hoofdverantwoordelijk en moet mensen op de hoogte stellen.

De AP houdt toezicht en grijpt in als bedrijven nalaten slachtoffers te informeren. Zo hebben ze na een grote aanval op IT-leverancier Nebu actie ondernomen en meer dan 30 klanten van Nebu gemaand om hun slachtoffers te waarschuwen. Door deze stap konden ongeveer 50.000 mensen zich wapenen tegen cybercriminelen. De AP wil dat bedrijven zelf de verantwoordelijkheid nemen om mensen te waarschuwen en te beschermen.

Lage risicoinschatting is zorgelijk

De AP conludeert dat mensen te vaak ten onrechte niet worden geïnformeerd bij een datalek door een cyberaanval. Cyberaanvallen waarbij gevoelige persoonsgegevens of gegevens van kwetsbare personen zijn getroffen, leveren in veel gevallen een hoog risico op voor de slachtoffers. In het geval van het datalek bij IT-leverancier Nebu werd ook onderzocht waarom organisaties de slachtoffers niet informeren:

AP benadrukt dat het mensen erop moeten kunnen vertrouwen dat organisaties veilig met hun persoonsgegevens omgaan. Na de cyberaanval op Nebu greep de AP in bij 34 klantorganisaties van Nebu die de risico’s van dit datalek te laag inschatten en mensen er ten onrechte niet over informeerden. Na de interventie van de AP deden zij dit alsnog. Lees hier de Rapportage Datalekken 2023

Bron: Autoriteit Persoonsgegevens

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Probeer 30 dagen gratis

Meer nieuws

Cookies & tracking in 2025: het gedoogbeleid is voorbij

In 2025 staan cookies en tracking opnieuw onder streng toezicht. Veel websites overtreden nog steeds de regels: tracking vóór toestemming, misleidende banners en Amerikaanse tools die automatisch data doorgeven. Toezichthouders hebben aangekondigd dat het gedoogbeleid voorbij is — ook voor kleine organisaties. Lees meer

Nieuwe AVG-verklaring op 18 december: ben jij er klaar voor?

Op 18 december wordt de nieuwe AVG-verklaring gegenereerd. Zorg dat je organisatie voldoet aan de privacywetgeving door wijzigingen op tijd bij te werken. Nieuwe medewerkers, leveranciers of software? Pas het aan in AVG-support.nl en voorkom problemen. Lees meer

De meest gemaakte fout van 2025

In 2025 bleek opnieuw dat de meeste datalekken ontstaan door medewerkers. Vaak simpel, maar met grote gevolgen. Met de videotraining in het AVG-supportplatform voorkom je veelvoorkomende fouten en maak je je organisatie direct veiliger. Lees meer