AP ontving in 2017 10.000 meldingen van datalek

In 2017 is er 10.000 keer melding gemaakt van een datalek bij de Nederlandse privacytoezichthouder. Dat is een stijging van ruim 70% in vergelijking met 2016. De meeste gemelde datalekken vonden plaats in de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening.

“We zien een flinke toename van het aantal gemelde datalekken. Het lijkt er enerzijds op dat de bekendheid van de meldplicht toeneemt. Anderzijds baart het ons zorgen dat de beveiliging nog vaak niet op orde is,” zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP).

Verkeerde ontvanger

In ongeveer de helft van de gevallen gaat het om datalekken waarbij persoonsgegevens naar een verkeerde ontvanger zijn verzonden. Bij 15% van de datalekken betrof het een verloren of gestolen laptop, USB-stick of tas met dossiers. Doorgaans werden NAW-gegevens, geslacht, geboortedatum en/of burgerservicenummer (BSN) gelekt.

AVG

Wanneer de Algemene verordening gegevensbescherming (AVG) op 25 mei van kracht wordt, blijft de meldplicht datalekken min of meer gelijk. Wel zijn de eisen die de nieuwe Europese privacymaatregel aan de registratie stelt strenger. Alle datalekken zullen vanaf die datum gedocumenteerd moeten worden, en niet slechts de gemelde. Voorts zijn de boetes onder de nieuwe wet hoger.

Aanmelden voor onze nieuwsbrief