Autoriteit Persoonsgegevens waarschuwt voor datalekken in Nederland

Gepubliceerd op 06/06/2023 07:00 in Tech

De Autoriteit Persoonsgegevens heeft bij de presentatie van het jaarverslag over 2022 gewaarschuwd dat iedereen in Nederland ervan uit moet gaan dat zijn of haar data zijn gelekt of nog gaat lekken. Vijf jaar na de invoering van de privacywet ziet de toezichthouder een stabilisatie in het aantal meldingen van datalekken, maar de ernst van de gevallen neemt toe. De voorzitter van de Autoriteit Persoonsgegevens, Aleid Wolfsen, spreekt van een dubbele boodschap en roept op tot meer bewustwording onder mensen over het beheer van persoonsgegevens.

Sinds de invoering van de AVG in 2018 kwamen er bij de Autoriteit Persoonsgegevens 114.000 meldingen binnen, variërend van een verkeerd bezorgde brief tot een grote digitale aanval. Afgelopen jaar waren er ruim 21.000 meldingen. De bewustwording bij mensen neemt toe, maar Wolfsen vindt dat er nog ruimte is voor verbetering. Hij maakt zich vooral zorgen over datalekken als gevolg van digitale aanvallen, waarbij de zorgsector het meeste werd getroffen.

Van de meer dan 21.000 datalekmeldingen die de toezichthouder afgelopen jaar binnenkreeg, zijn er 35 in de ingrijpendste vorm van toezicht terechtgekomen. De capaciteit van de privacywaakhond groeit met het extra geld dat het kabinet jaarlijks uittrekt, maar Wolfsen vindt dat dit nog meer moet worden.

Een voorbeeld van een situatie waarbij een digitale aanval bij een leverancier problemen geeft bij een andere partij is het datalek bij marktonderzoeker Blauw, veroorzaakt door softwareleverancier Nebu. Dit benadrukt dat toeleveranciers een zwakke plek zijn en dat bedrijven zich er goed van moeten vergewissen dat zij zelf hoofdverantwoordelijk zijn als er iets misgaat.