Autoriteit Persoonsgegevens waarschuwt: iedereen moet uitgaan van datalekken

Gepubliceerd op 06/06/2023 11:01 in Binnenland

Bij de presentatie van de datalekrapportage over 2022 heeft de Autoriteit Persoonsgegevens gewaarschuwd dat iedereen in Nederland ervan moet uitgaan dat zijn of haar persoonlijke data zijn gelekt of nog gelekt zullen worden. Hoewel er een stabilisering is in het aantal meldingen van datalekken, neemt de ernst van de gevallen toe. Volgens de voorzitter van de Autoriteit Persoonsgegevens, Aleid Wolfsen, gaat het vaak om gevoelige gegevens en moeten mensen zich daar bewust van zijn.

Sinds de invoering van de AVG in 2018 zijn er bij de Autoriteit Persoonsgegevens 114.000 meldingen van datalekken binnengekomen, variërend van een verkeerd bezorgde brief tot een grote digitale aanval. Wolfsen ziet de bewustwording bij mensen toenemen, maar vindt dat er nog ruimte is voor verbetering. Mensen zijn vaak heel naïef over het beheer van persoonsgegevens en geven ze te makkelijk af of zijn te naïef over beveiliging, aldus Wolfsen.

De zorgsector werd afgelopen jaar het meest getroffen door datalekken als gevolg van een digitale aanval. Bij de drie grootste zaken lekten alleen al samen 900.000 medische persoonsgegevens van patiënten of cliënten. Van de meer dan 21.000 datalekmeldingen die de toezichthouder afgelopen jaar binnenkreeg, zijn er 35 in de ingrijpendste vorm van toezicht terechtgekomen. In de afgelopen vijf jaar zijn er vijf boetes opgelegd vanwege datalekken.

De Autoriteit Persoonsgegevens heeft zorgen over leveranciers als zwakke plek in de beveiliging. Bedrijven moeten zich ervan vergewissen dat als er bij een leverancier iets misgaat, zij hoofdverantwoordelijke zijn. De datalekrapportage heeft geen update over het datalek bij marktonderzoeker Blauw, veroorzaakt door softwareleverancier Nebu, maar dit is wel een typisch voorbeeld van een situatie waarbij een digitale aanval bij een leverancier problemen geeft bij een andere partij.

Wolfsen erkent dat instrumenten niet ontbreken, maar dat de Autoriteit Persoonsgegevens scherp moet blijven kiezen. De capaciteit van de privacywaakhond groeit en het kabinet trekt jaarlijks zo'n 10 tot 15 miljoen euro extra uit, maar dat moet nog meer worden volgens Wolfsen.