Autoriteit Persoonsgegevens publiceert jaarlijks overzicht datalekmeldingen

10 april 2024, laatst geüpdatet 12 september 2024
De Autoriteit Persoonsgegevens (AP) heeft vandaag de jaarlijkse datalekkenrapportage gepubliceerd. Volgens de AP laten te veel organisatie die getroffen worden door een cyberaanval na om slachtoffers te informeren dat van een datalek sprake is geweest.
Annelijn Bloo-Kroes
Annelijn Bloo-Kroes
Advocaat - Senior
In dit artikel

De AP publiceert ieder jaar een overzicht van de datalekmeldingen in Nederland. In totaal ontving de AP in 2023 iets meer dan 25.000 meldingen van een datalek. Ingeschat wordt dat in 2023 ongeveer 20 miljoen mensen slachtoffer zijn geworden van een datalek.

Dat lijken flinke aantallen, maar gezien het feit dat er in Nederland 2,3 miljoen bedrijven zijn en (aangenomen) dus ook 2,3 miljoen verwerkingsverantwoordelijken, is dat ongeveer 0,011 datalekmelding per verwerkingsverantwoordelijke per jaar. Dat is lijkt wel heel weinig.

De AP is van oordeel dat te veel organisaties een datalek niet melden, terwijl het wettelijk wel verplicht is om mensen te informeren als er sprake is van een hoog risico na een datalek. De AP ziet echter dat organisaties het risico van het datalek ten onrechte juist te laag inschatten. Die te lage risico-inschatting zou bij 69% van de organisaties aan de orde zijn.

Van een datalek is heel snel sprake . Denk bijvoorbeeld aan inzage in een medisch dossier door een onbevoegde medewerker, persoonsgegevens die aan een verkeerde geadresseerde zijn gestuurd of het kwijtrijken van een usb-stick met daarop persoonsgegevens. Cyberaanvallen waarbij gevoelige persoonsgegevens zijn getroffen, leveren in veel gevallen een hoog risico op voor de slachtoffers. Er zijn risico's op identiteitsfraude, phishing of oplichting.

Het is bepaald onverstandig om een datalek niet te melden en te hopen dat het 'overwaait' of 'zo'n vaart niet zal lopen'. Blijkt achteraf dat een datalek wel gemeld had moeten worden, terwijl dat niet is gebeurd, dan zijn de gevolgen vaak veel groter.

Heeft een vraag over het maken van een risico-afweging na een datalek? Neem dan gerust contact op met mij of een van mijn collega’s uit ons multidisciplinaire privacyteam. We helpen u graag bij het maken van die risicoafweging!

Wet vergoeding affectieschade

WODC-rapport Evaluatie Wet vergoeding affectieschade verschenen

Op 16 december verscheen het rapport van de evaluatie van de Wet vergoeding affectieschade dat een onderzoeksteam van de VU Amsterdam en de Universiteit...

Mag een zorgverlener medische gegevens delen met een jurist?

Mag een zorgverlener medische gegevens delen met een jurist zonder toestemming van een patiënt die tegen de zorgverlener een buitengerechtelijke...
Vergrootglas - aansprakelijkheid & verzekeringen

Vergoedingsplicht herzien? Zo kun je terugkomen op een erkenning

Mag een verzekeraar nog terugkomen op een erkenning van aansprakelijkheid? En mag na de (voorbehoudsloze) erkenning van aansprakelijkheid nog een eigen...
auto handrem - aansprakelijkheidsverzekering

Ben je nog bestuurder als het motorrijtuig onbestuurbaar is geworden?

Terwijl een autobus met een snelheid van ongeveer 70 km/uur rijdt, trekt een passagier vanaf de achterbank plotseling aan de handrem. Als gevolg daarvan...

Annotatie in Jurisprudentie Burgerlijk Procesrecht (JBPR 2024/39) over de toepassing van titel 14A Rv in hoger beroep

In het tijdschrift Jurisprudentie Burgerlijk Procesrecht (JBPR 2024/39) is een noot van Tristan Wouda en Elline Diedering-Kuus gepubliceerd over de toepassing...

Het verhaalsrecht van de WAM-verzekeraar bij alcohol in het verkeer

Hoe zit het nu met het verhaalsrecht van de verzekeraar op de aansprakelijke bestuurder bij alcoholgebruik in het verkeer?
No posts found