Fors meer meldingen van datalekken

Beeld ANP XTRA

De Autoriteit Persoonsgegevens (AP) kreeg vorig jaar fors meer meldingen van datalekken. Bijna 21.000 keer klopte een organisatie aan omdat persoonlijke gegevens van mensen mogelijk in de verkeerde handen zijn gevallen. Dat komt neer op zo’n 57 meldingen per dag. En volgens de privacywaakhond zijn dat zeker niet alle lekken.  

In 2017 ging het nog om dik 10.000 geregistreerde datalekken. Dat betekent dat het aantal meldingen meer dan verdubbelde. De AP denkt dat de aandacht voor de nieuwe Europese privacywet daarvoor een verklaring is. Na de invoering van die striktere wet afgelopen mei nam het aantel meldingen sterk toe. 

Medische gegevens

Vaak zijn het namen en contactgegevens die gelekt worden. Maar het gaat ook om nog gevoeligere informatie. Zo werd dik 6000 keer melding gemaakt van het verlies van BSN-nummers. Ook het verlies van medische gegevens werd in 2018 6500 keer geregistreerd. De AP noemt als voorbeeld een ziekenhuismedewerker die op een zogeheten phishingmail klikte. Een hacker kreeg daardoor toegang tot de inbox van die persoon, waar de medische gegevens van vijftien patiënten in bleken te zitten. 

Sowieso was de zorg de grootste melder vorig jaar: 29 procent van de datalekken kwam daarvandaan. Daarna volgt de financiële sector – verantwoordelijk voor een kwart. 

Boete

Organisaties zijn wettelijk verplicht het verlies van gegevens binnen 72 uur te melden bij de toezichthouder. Dat hoeft alleen niet als het onwaarschijnlijk is dat er risico is voor de gedupeerden. De omvang van datalekken kan sterk verschillen. Een e-mail met persoonlijke gegevens die naar de verkeerde ontvanger gaat, is al een lek. Vorig jaar ging het bij 58 procent van de gemelde datalekken om de gegevens van één persoon. 

Maar er zijn ook enorme verliezen bekend. Zo kreeg taxibedrijf Uber afgelopen jaar een boete van de AP van 600.000 euro omdat een hacker informatie van 57 miljoen gebruikers had gestolen. Het bedrijf meldde dat lek te laat. 

De AP is kritisch op bedrijven die hun mond houden over privégegevens die op straat liggen. De toezichthouder kondigt aan daar dit jaar extra op te zullen letten. Er is meer capaciteit vrijgemaakt om op te kunnen treden tegen dergelijke overtredingen. 

Lees ook:

Voor de eerste keer ooit heeft de Nederlandse privacywaakhond een boete opgelegd

Taxidienst Uber lekte de privégegevens van ruim 57 miljoen gebruikers en betaalde de hackers 100.000 dollar (dik 88.000 euro) om dat stil te houden

Datalekken blijft onbestraft

Nog weinig organisaties kregen een boete na een overtreding van de meldplicht datalekken. Ondertussen stijgt het aantal melding maar door. Moet de privacywaakhond harder ingrijpen? 

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden