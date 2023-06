Alle burgers moeten ervan uitgaan dat hun persoonsgegevens een keer zijn gelekt, of dat dit alsnog gebeurt. De Autoriteit Persoonsgegevens (AP) geeft deze waarschuwing dinsdag af in de jaarlijkse rapportage over datalekken.

Bij de privacywaakhond zijn de afgelopen vijf jaar in totaal meer dan 114.000 meldingen binnengekomen van gelekte persoonsgegevens. In de meeste gevallen gaat het om fouten van bedrijven en instanties, die bijvoorbeeld berichten naar het verkeerde e-mailadres sturen. In een klein deel van de gevallen betreft het cyberaanvallen, met substantiële gevolgen. Özlem Sehirli-Kaya van de AP zegt dat bij deze meldingen ‘alle lichten op rood springen’. Vaak gaat het om veel slachtoffers, met het risico dat de data worden doorverkocht.

De privacywet Algemene verordening gegevensbescherming, beter bekend als de AVG, bestaat vijf jaar. De Autoriteit Persoonsgegevens heeft de balans opgemaakt over die periode en concludeert dat in Nederland datalekken veelvuldig voorkomen. Sterker: in dit land komen relatief gezien, afgezet tegen het aantal inwoners, de meeste datalekken voor binnen Europa. “We zijn sterk gedigitaliseerd”, zegt Dennis Davrados van de AP. Dat heeft voordelen, maar het lokt ook fouten uit. “Onze manier van werken is heel kwetsbaar.”

Boete voor onzorgvuldig datagebruik

Wanneer een bedrijf vermoedt dat data in verkeerde handen is gevallen, moet de Autoriteit Persoonsgegevens worden ingeschakeld. De privacywaakhond ziet erop toe dat de slachtoffers worden geïnformeerd en dat het datalek wordt gedicht. In 2022 kwamen meer dan 21.000 meldingen binnen, 1800 keer betrof het een cyberaanval. De meeste meldingen vallen in de categorie gezondheid. Vooral ICT-leveranciers aan bijvoorbeeld ziekenhuizen zijn een geliefd doelwit van hackers. Bij de drie grootste cyberaanvallen zijn vorig jaar van ongeveer 900.000 patiënten of cliënten medische persoonsgegevens in verkeerde handen gevallen.

In uitzonderlijke gevallen deelt de AP boetes uit, als een bedrijf onzorgvuldig omspringt met data. Vorig jaar ontvingen onder andere de Belastingdienst, het ministerie van buitenlandse zaken en DPG Media, uitgever van deze krant, zo’n boete.

De Autoriteit Persoonsgegevens doet een oproep aan burgers om extra alert te zijn bij het vertrekken van informatie aan bedrijven. Wie een kopie van het identiteitsbewijs moet aanleveren, kan gebruik maken van de app KopieID, een toepassing van de Rijksoverheid, waarmee gegevens (BSN-nummer) kunnen worden doorgestreept. Dat verkleint de kans op identiteitsfraude mocht de organisatie worden getroffen door een cyberaanval.

