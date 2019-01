In 2017 ging het nog om dik 10.000 geregistreerde datalekken. Dat betekent dat het aantal meldingen meer dan verdubbelde. De AP denkt dat de aandacht voor de nieuwe Europese privacywet daarvoor een verklaring is. Na de invoering van die striktere wet afgelopen mei nam het aantel meldingen sterk toe.

Sowieso was de zorg de grootste melder vorig jaar: 29 procent van de datalekken kwam daarvandaan. Daarna volgt de financiële sector – verantwoordelijk voor een kwart.

Vaak zijn het namen en contactgegevens die gelekt worden. Maar het gaat ook om nog gevoeligere informatie. Zo werd dik 6000 keer melding gemaakt van het verlies van BSN-nummers. Ook het verlies van medische gegevens werd in 2018 6500 keer geregistreerd. De AP noemt als voorbeeld een ziekenhuismedewerker die op een zogeheten phishingmail klikte. Een hacker kreeg daardoor toegang tot de inbox van die persoon, waar de medische gegevens van vijftien patiënten in bleken te zitten.

Boete

Organisaties zijn wettelijk verplicht het verlies van gegevens binnen 72 uur te melden bij de toezichthouder. Dat hoeft alleen niet als het onwaarschijnlijk is dat er risico is voor de gedupeerden. De omvang van datalekken kan sterk verschillen. Een e-mail met persoonlijke gegevens die naar de verkeerde ontvanger gaat, is al een lek. Vorig jaar ging het bij 58 procent van de gemelde datalekken om de gegevens van één persoon.

Maar er zijn ook enorme verliezen bekend. Zo kreeg taxibedrijf Uber afgelopen jaar een boete van de AP van 600.000 euro omdat een hacker informatie van 57 miljoen gebruikers had gestolen. Het bedrijf meldde dat lek te laat.

De AP is kritisch op bedrijven die hun mond houden over privégegevens die op straat liggen. De toezichthouder kondigt aan daar dit jaar extra op te zullen letten. Er is meer capaciteit vrijgemaakt om op te kunnen treden tegen dergelijke overtredingen.