5.500 datalekken gemeld bij Autoriteit Persoonsgegevens

Bijna 5.500 datalekken zijn dit jaar door bedrijven en andere organisaties gemeld bij de Autoriteit Persoonsgegevens (AP). De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (zoals zorgverzekeraars, ziekenhuizen), financiële dienstverlening (onder andere banken, verzekeraars) en openbaar bestuur (waaronder gemeenten).

Dit maakt de AP bekend. Sinds 1 januari 2016 is de meldplicht datalekken van kracht. Deze wet verplicht bedrijven en andere organisaties bij de AP melding te maken van datalekken. Daarnaast moeten ook getroffen gebruikers in sommige gevallen op de hoogte worden gesteld van dergelijke incidenten. In veel gevallen worden bij de AP datalekken gemeld waarbij gegevens onbedoeld bij iemand terecht zijn gekomen. Denk hierbij aan een brief die verkeerd is bezorgd, een e-mail die verkeerd is geadresseerd of een klant die in een klantportaal onbedoeld gegevens van een andere klant kan inzien. Daarnaast wordt regelmatig melding gemaakt van USB-sticks en laptops met gevoelige informatie die worden verloren of gestolen.

Van de ruim 5.500 meldingen die in 2016 zijn binnengekomen zijn er ruim 4.000 nader door de AP onderzocht. Naar enkele tientallen meldingen wordt nader onderzoek gedaan. Deze onderzoeken lopen nog.