Bijna 21.000 datalekken gemeld bij de Autoriteit Persoonsgegevens

Het aantal meldingen over datalekken dat bij de Autoriteit Persoonsgegevens (AP) binnenkomt, is vorig jaar meer dan verdubbeld ten opzichte van 2017. In totaal ontving de autoriteit 20.881 meldingen.

In bijna tweederde (63%) van de datalekken die in 2018 zijn gemeld, gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. De overige 37% bestaat uit onder meer kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop of usb-stick, hacking, phishing of malware. Het gaat in de meeste gevallen om NAW-gegevens, gegevens over geslacht, medische gegevens en BSN-nummers.

Opvallend is verder dat vooral enkele sectoren hoog scoren met datalekken. De meeste datalekken werden gemeld in de gezondheids- en welzijnsector (29%). Ook de financiële dienstverlening scoort hoog (26%), gevolgd door openbaar bestuur (17%), aldus de AP.

Optreden

Het aantal meldingen overstijgt het eerder geschatte aantal fors. De AP breidt daarom haar capaciteit uit om meer actie te kunnen ondernemen. Deze acties kunnen leiden tot meer handhavende maatregelen.

Sinds 25 mei 2018 heeft de AP bij 298 datalekmeldingen actie ondernomen richting organisaties die een datalek gemeld hebben. Over het algemeen leidden deze acties tot een waarschuwing en beëindiging van de overtreding.

De meest in het oog springende overtreding was vervoersdienst Uber die in november 2018 een boete van 600.000 euro kreeg voor het te laat melden van een datalek.