Odido bewaart persoonsgegevens voormalige klanten langer dan beloofd na datalek

Gepubliceerd op 18/02/2026 06:00 in Economie

Telecombedrijf Odido, dat onlangs getroffen werd door een datalek, blijkt persoonsgegevens van voormalige klanten langer te bewaren dan het zelf aangeeft. Klanten die al vijf of tien jaar geleden zijn overgestapt naar een andere provider, hebben nu mail ontvangen waarin staat dat hun gegevens zijn buitgemaakt. Odido geeft aan dat gegevens normaal gesproken tot maximaal twee jaar na het einde van het contract worden bewaard.

Het bedrijf kan niet aangeven hoeveel oud-klanten bericht hebben gekregen. Odido zegt meer tijd nodig te hebben om te onderzoeken waarom gegevens langer dan twee jaar bewaard zijn gebleven.

Vorige week werd bekend dat hackers toegang hadden tot de gegevens van 6,2 miljoen mensen, wat een van de grootste datalekken in Nederland ooit is. De hackers wisten binnen te komen door inloggegevens van personeel van de klantenservice te stelen. Er zijn onder andere naam- en adresgegevens, paspoort- en bankrekeningnummers buitgemaakt, maar wachtwoorden zouden niet zijn gestolen.

Odido meldt op een vraag-antwoord-site dat gegevens tot twee jaar worden bewaard voor het geval een klant binnen die periode weer terugkomt. Deze termijn begint pas nadat alle verplichtingen zijn afgehandeld, zoals openstaande rekeningen of servicevragen.

Deskundigen stellen dat het datamanagement van Odido mogelijk niet op orde is. De Autoriteit Persoonsgegevens volgt de zaak en benadrukt dat alle bedrijven zich aan hun privacyverklaring moeten houden.

Odido is ontstaan in 2023 na een fusie van T-Mobile Nederland en Tele2 Mobiel, waar ook de providers Ben en Simpel onder vallen. Ook van klanten van Ben zijn gegevens gelekt.