De Autoriteit Persoonsgegevens (AP) heeft in 2018 bijna 21.000 meldingen van datalekken ontvangen. Dat is meer dan twee keer zoveel dan in het jaar ervoor. De meeste meldingen kwamen van organisaties die actief zijn in zorg en welzijn, het openbaar bestuur of de financiële dienstverlenging.
Twee derde van de datalekken waarover de AP werd geïnformeerd, betrof gegevens die per abuis naar een verkeerd persoon werden verzonden. Voor het overige ging het over kwijtgeraakte persoonsgegevens (inclusief een verloren/gestolen laptop of usb-stick), hacking, phishing en malware.
Medische gegevens
De gegevens die het meest werden gelekt, zijn naam, geslacht en contactgegevens. Ook waren er duizenden meldingen van gelekte medische gegevens en burgerservicenummers (BSN).
De Autoriteit Persoonsgegevens heeft aangegeven dit jaar meer te focussen op de niet-gemelde datalekken. “De autoriteit beschouwt dit als een ernstige zaak,” aldus de AP.
Boetes
De AP kan een boete opleggen. Het afgelopen jaar werd Uber hier onder meer mee geconfronteerd. Het bedrijf had in 2016 te maken met een datalek, maar informeerde de privacy-autoriteit daar pas een jaar later over. De opgelegde boete bedroeg 600.000 euro. De maximale boete voor dergelijke overtredingen bedraagt maximaal 4 procent van de jaaromzet of 20 miljoen euro.