De Autoriteit Persoonsgegevens (AP) krijgt een stijgend aantal meldingen van datalekken. In de eerste negen maanden van 2017 kreeg AP 7.436 meldingen dat persoonlijke informatie in verkeerde handen was gekomen. Dit komt neer op zo’n dertig meldingen per dag, ongeveer twee keer zo veel als in dezelfde maanden in 2016. De AP weet niet of de stijging van het aantal meldingen ook betekent dat het aantal datalekken zelf is toegenomen. “Er zijn ook datalekken die niet gemeld worden. Dat is veel ernstiger, maar we weten niet hoeveel dat er zijn. We gaan er meer aandacht aan besteden dat mensen echt moeten melden. Het kan niet zo zijn dat organisaties die een lek wel melden een zondebok worden en organisaties die het niet melden ermee wegkomen”, aldus de AP.

Regelmatig voorkomende lekken

Waar gewerkt wordt, worden fouten gemaakt. Datalekken komen voor in alle organisaties. De meeste lekken treffen de sectoren gezondheid en welzijn, openbaar bestuur en financiële dienstverlening. De gegevens die naar buiten komen, zijn vooral naam, adres, woonplaats, geslacht, geboortedatum en leeftijd. Het is belangrijk datalekken binnen 72 uur aan de AP te melden. Veel voorkomende datalekken zijn:

  • Een klant ziet in een klantportaal de gegevens van iemand anders
  • Iemand raakt een USB-stick of andere gegevensdrager kwijt waarop persoonsgegevens staan. De persoonsgegevens zijn dan vaak niet versleuteld
  • Een laptop of smartphone waar persoonsgegevens op staan wordt gestolen
  • Een poststuk met persoonsgegevens komt niet aan bij de ontvanger of komt geopend terug
  • Een e-mail met persoonsgegevens komt bij de verkeerde ontvanger terecht

Boete bij niet melden

De meldingen die AP krijgt, kunnen sterk in omvang verschillen. Zo kan een melding gaan over de uitgelekte gegevens van één persoon, maar ook over uitgelekte gegevens van meer dan 100.000 Nederlanders. De Autoriteit kan bij ernstige lekken een hoge boete opleggen, maar tot nu toe zijn er alleen waarschuwingen gegeven. ”Een boete is niet het doel, maar een middel. Als het wordt opgelost in het stadium van waarschuwingen, is er geen reden voor boetes”, zegt een woordvoerster van AP.

Bron: nu.nl en AP