Autoriteit Persoonsgegevens waarschuwt dat gelekte data bijna onvermijdelijk is

Gepubliceerd op 07/06/2023 03:01 in Economie

De Autoriteit Persoonsgegevens heeft aangegeven dat vrijwel iedereen in Nederland ervan uit kan gaan dat zijn of haar persoonlijke gegevens al gelekt zijn, of nog gelekt zullen worden. Maar wat is een datalek eigenlijk en wat zijn de gevolgen ervan? Hieronder staan vijf vragen en antwoorden over gelekte data.

1. Wat is een datalek?

Een datalek is het onbedoeld vrijkomen van vertrouwelijke of gevoelige informatie van een organisatie of persoon. Het kan ontstaan door bijvoorbeeld een e-mail of brief die naar de verkeerde persoon wordt gestuurd of door het kwijtraken van een laptop of aktetas met persoonlijke documenten.

2. Wat kan er met mijn data gebeuren?

Dit hangt af van welke gegevens er precies zijn gelekt en welke andere informatie van jou openbaar is. Als criminelen over meer persoonsgegevens van jou beschikken, kan een babbeltruc of phishingaanval een stuk geloofwaardiger overkomen. Verouderde gegevens zoals een oud telefoonnummer kunnen ook interessant zijn voor cybercriminelen.

3. Hoe erg is dat?

De gevolgen hangen af van het soort datalek. Bij een verkeerd geadresseerde brief zijn de gevolgen vaak te overzien, maar bij een gerichte digitale aanval kunnen de consequenties erg vervelend zijn. Dit kan leiden tot een verhoogd risico op identiteitsfraude, financiële fraude, oplichting, reputatieschade, chantage of doorverkoop van jouw gegevens aan andere criminelen.

4. Wat kan ik doen om te voorkomen dat mijn data worden gelekt?

Helaas is er vaak weinig te doen tegen een datalek, omdat veel organisaties bepaalde gegevens nodig hebben voor hun dienstverlening. Wel kun je ervoor zorgen dat je niet meer informatie verstrekt dan strikt noodzakelijk is. Als een veld niet verplicht is, vul het dan ook niet in.

5. Wat kan ik doen als mijn data zijn gelekt?

Je kunt op de website haveibeenpwned.com controleren of jouw e-mailadres betrokken is geweest bij een datalek. Als dat zo is, is het raadzaam om het wachtwoord van de desbetreffende dienst te veranderen. Een bedrijf is verplicht om je op de hoogte te stellen als jouw persoonlijke data betrokken zijn bij een datalek en het waarschijnlijk is dat dit voor jou een hoog risico met zich meebrengt. Probeer bij het bedrijf te achterhalen om welke gegevens het gaat, zodat je hiermee rekening kunt houden en extra alert kunt zijn op verdachte berichten en telefoontjes. Als je niet geïnformeerd bent over een datalek en ontdekt dat jouw persoonsgegevens in verkeerde handen terecht zijn gekomen, is het verstandig de Autoriteit Persoonsgegevens in te lichten. Die kan dan een onderzoek instellen.