Het was hét nieuws van deze zomer: bij Clinical Diagnostics werden medische gegevens van honderdduizenden vrouwen buitgemaakt. Een enorm datalek, en meteen een pijnlijke reminder dat gevoelige persoonsgegevens nooit helemaal veilig zijn.
Maar wie dacht dat dit een uitzondering was, heeft niet goed opgelet. Want ook in augustus volgden weer incidenten: bij de gemeente Dantumadiel werden gegevens gelekt door een ongeclaimde domeinnaam, en bij het UWV kwamen gezondheidsgegevens op straat te liggen door iets ogenschijnlijk eenvoudigs als fouten in e-mailverkeer.
Kortom: het houdt niet op. En het treft niet alleen grote instellingen of landelijke organisaties.
De rode draad bij datalekken
De rode draad? Datalekken ontstaan niet alleen door slimme cybercriminelen, maar vaak ook door alledaagse fouten of nalatigheid:
- een verkeerde instelling bij een leverancier,
- een domeinnaam die niet wordt afgeschermd,
- een medewerker die een mail naar de verkeerde persoon stuurt.
En juist daardoor raakt het álle organisaties: van gemeenten en ziekenhuizen tot stichtingen, verenigingen en mkb’ers.
Zie een datalek niet als een als, maar als een wanneer
Kan een datalek jou overkomen?
Je kunt in 2025 echt niet meer denken: “Wij zijn te klein om interessant te zijn.” Datalekken blijven komen, en vaak juist bij organisaties die dachten alles redelijk op orde te hebben.
Twee dingen zijn daarom essentieel:
- Voorkomen waar het kan: zorg voor basisbeveiliging, train medewerkers en maak goede afspraken met leveranciers.
- Weten wat te doen als het misgaat: de AVG schrijft voor dat je binnen 72 uur een datalek moet kunnen melden. Zonder plan ben je te laat.
Wist je dat de AVG-support omgeving een uitgebreide medewerkerstraining bevat? Probeer het zelf en maak vrijblijvend een account aan.
Ons advies
We zien het keer op keer: organisaties onderschatten hoe vaak een datalek voorkomt, en raken daardoor overvallen als het hen zelf treft. Ons advies: zie een datalek niet als een als, maar als een wanneer.
Daarom hebben we in AVG-support.nl een datalek stappenplan opgenomen. Daarmee weet je precies:
- hoe je een datalek herkent,
- wie binnen je organisatie verantwoordelijk is,
- en hoe je op tijd en correct meldt bij de Autoriteit Persoonsgegevens.
Zo voorkom je dat een incident ook nog eens uitmondt in boetes of reputatieschade.
Dit is hét moment om in actie te komen
De AP zal naar verwachting scherper gaan toezien op hoe organisaties zich beschermen tegen cyberaanvallen. Organisaties die hun AVG op orde hebben – inclusief documentatie en bewustwording – staan dan een stuk sterker.
Dit kun je nu doen:
Bekijk je AVG-verklaring: Log in op AVG-support.nl
Geen klant? Maak een gratis proefaccount aan.
Download de checklist: “Ben ik AVG-proof?”
Lees ook: 5 inzichten uit het AP datalekonderzoek
Download de gratis checklist: ben jij AVG OK?
Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.
- 15 checks om gelijk uit te voeren
- Kom erachter of jij aan de AVG voldoet
- Direct inzicht in wat je nog moet regelen
