4000 datalekken gemeld sinds 1 januari

Bij de Autoriteit Persoonsgegevens (AP) zijn sinds 1 januari bijna 4000 meldingen van datalekken binnengekomen. AP-voorzitter Aleid Wolfsen zegt in een interview met NU.nl dat er naar aanleiding van die meldingen inmiddels tientallen onderzoeken lopen en dat daar hoogstwaarschijnlijk ook boetes uit zullen voortkomen.

Volgens Wolfsen gaat het om gevallen waar de bescherming van persoonsgegevens "drastisch niet op orde" is. Het gaat vaak om menselijke fouten, maar ook om serieuze lekken met medische gegevens.

Energielek

Bedrijven en overheidsinstanties zijn sinds 1 januari verplicht om grote en kleine datalekken te melden en kunnen een boete krijgen als de gegevens onvoldoende zijn beschermd.

Een van de zaken die door de Autoriteit Persoonsgegevens worden onderzocht is die van een datalek in de energiesector. In september werd bekend dat de energiegegevens van 2 miljoen Nederlandse huishoudens zijn gestolen. Vermoedelijk door een oud-medewerker van een energiemaatschappij.

Gemeenten

Wolfsen is het meest kritisch over de beveiliging van persoonsgegevens bij Nederlandse gemeenten. Bijna tien procent van alle gemelde datalekken was bij een gemeente.

"Ik denk dat men zich in gemeenteland nog onvoldoende bewust is van het feit dat ze over zo ontzettend veel data en ook heel gevoelige gegevens van mensen beschikken", zegt Wolfsen.

Volgens hem is er geen rechtvaardiging mogelijk voor de slechte beveiliging van privégegevens en moet elke gemeente, groot of klein, zijn beveiliging op orde hebben. Als dat niet lukt moeten ze volgens Wolfsen de hulp inroepen van een andere gemeente. "Er is altijd een gemeente in de buurt, die daar meer verstand van heeft."