Autoriteit Persoonsgegevens: 27.000 datalekken in 2019

Nederland is internationaal koploper wat het aantal gerapporteerde datalekken betreft. Vorig jaar ontving de Autoriteit Persoonsgegevens (AP) bijna 26.956 meldingen hierover. Dat is een stijging van 29% ten opzichte van 2018, hoofdzakelijk gedreven door de wettelijk meldplicht.

De meeste meldigen zijn afkomstig uit de financiële sector (30%), gevolgd door de zorg (28%). Zakelijke dienstverlening is goed voor zeven procent van de meldingen en het openbaar bestuur is nummer drie met zeventien procent van de meldingen.

De Autoriteit Persoonsgegevens neemt in 2020 zijn eigen sector de maat en zal het openbaar bestuur een jaar lang extra gaan controleren.

“Het grootste aantal datalekmeldingen binnen de sector openbaar bestuur is afkomstig van gemeenten (33%), gevolgd door de Rijksoverheid (25%) en verplichte sociale verzekeringen (20%). (…) Het gaat met name om wettelijke of onvrijwillige verwerking van gegevens en burgers kunnen niet terecht bij een alternatieve dienstverlener. Datalekken in deze sector kunnen daarom grote impact hebben op burgers.”

Naar aanleiding van de tienduizenden meldingen heeft de AP in 1.180 gevallen een actie ondernemen richting de organisatie die het datalek meldde. Meestal werd er telefonisch contact gelegd om het geval te bespreken. In tien procent van de gevallen is een normuitleggende brief gestuurd. Bij vijf procent is op maatregelen aangedrongen.

Afgelopen jaar, zo toont het jaarverslag (PDF), werd ook weer duidelijk dat organisaties ondanks de plicht daartoe hun datalekken niet melden. In 28 gevallen is hier onderzoek naar opgestart.

Foto: Mike Rickard (cc)