Autoriteit Persoonsgegevens ontvangt 5500 meldingen van datalekken

De Autoriteit Persoonsgegevens heeft al ruim 5500 meldingen van datalekken gehad. Dat is het aantal bedrijven en instellingen waar sinds begin dit jaar persoonsgegevens van klanten of gebruikers zijn gestolen.

Dat meldt de privacywaakhond zelf. Het is niet bekend hoeveel personen er in totaal zijn getroffen. Volgens de AP kan het zijn dat één persoon door meerdere lekken is geraakt.

Sinds het begin van dit jaar is er een meldplicht datalekken. Ieder bedrijf of organisatie is verplicht het te melden wanneer er een datalek is geweest waarbij persoonsgegevens zijn gestolen.

Zorg en overheid

Uit de cijfers blijkt dat de meeste datalekken plaatsvonden in de zorg. Bijna een derde van alle meldingen kwam daar vandaan. Er waren daarnaast veel datalekken in de banksector en bij bijvoorbeeld gemeentes en andere overheidsinstellingen.

Boeten

De AP zegt dat bij meer dan 4.000 meldingen extra vragen zijn gesteld. Daarnaast zijn er ruim 100 waarschuwingen uitgedeeld, en is de waakhond nog tientallen keren extra onderzoeken begonnen. De Autoriteit Persoonsgegevens mag boetes uitdelen aan instellingen die de beveiliging en opslag van persoonsgegevens niet op orde hebben, maar dat is tot nu toe nog niet gebeurd. In een interview zei de nieuwe voorzitter Aleid Wolfsen een paar maanden geleden nog dat er in de toekomst wel degelijk hoge boetes aan zaten te komen voor bedrijven.

Weinig hacks

Over de specifieke aard van de datalekken wil de AP niets zeggen, maar het gaat in veel gevallen niet om een grootschalige hack. Het kan ook zijn dat een email of brief met peroonlijke informatie aan de verkeerde persoon wordt gevonden, of dat een usb-stick met persoonsgegevens kwijt raakt.

De waakhond denkt dat er bij bedrijven steeds meer bewustzijn komt over de opslag van persoonsgegevens, met name doordat nu de meldplicht geldt.

Deel dit artikel
Voeg toe aan favorieten