De Autoriteit Persoonsgegevens (AP) heeft in de eerste drie kwartalen van dit jaar 7.436 meldingen van datalekken ontvangen. Dat zijn ongeveer dertig meldingen per dag. Ten opzichte van 2016 is het een verdubbeling.
Hierbij ging het om uiteenlopende lekken. Van persoonsgegevens van één persoon tot en met hacks zoals bij Uber, toen gegevens van minstens 174.000 mensen op straat belandden.
Zondebok
Dat er meer meldingen zijn binnengekomen bij de AP, betekent echter niet dat ook het aantal datalekken is gestegen. “Er zijn ook lekken die niet gemeld worden. Dat is veel ernstiger, maar we weten niet hoeveel dat er zijn. We gaan er meer aandacht aan besteden dat mensen echt moeten melden. Het kan niet zo zijn dat organisaties die een lek wel melden een zondebok worden en organisaties die het niet melden ermee wegkomen,” heeft de AP laten weten tegenover dagblad Trouw.
Waarschuwingen
Veel lekken worden niet gemeld, ondanks dat er een meldplicht voor datalekken geldt. Organisaties zijn bang voor reputatieschade, wanneer blijkt dat ze niet zorgvuldig genoeg zijn omgegaan met gegevens van hun klanten. Boetes heeft de AP tot nu toe nog niet opgelegd. Wel heeft de Nederlandse privacywaakhond vaak gewaarschuwd. “Een boete is niet het doel, maar een middel. Als het wordt opgelost in het stadium van waarschuwingen, is er geen reden voor boetes,” aldus een woordvoerster van de AP.