Waakhond waarschuwt: iedereen krijgt een keer te maken met datalek van persoonsgegevens

De Autoriteit Persoonsgegevens (AP) adviseert Nederlanders dringend om online "meer werk te maken” van de bescherming van persoonlijke gegevens. Burgers moeten ervan uitgaan dat hun persoonsgegevens hoogstwaarschijnlijk al eens gelekt zijn óf dat dit nog kan gebeuren. Dat constateert de privacywaakhond vijf jaar na de invoering van de Algemene Verordening Gegevensbescherming (AVG).

Zo adviseert de AP overal een ander wachtwoord te gebruiken en beveiligde inlogmethodes te gebruiken als organisaties die aanbieden. 

De Autoriteit Persoonsgegevensroept ook op tot het gebruikmaken van privacyrechten, zoals een verzoek om verwijdering van gegevens bij organisaties. "Hoe minder gegevens organisaties hebben, hoe minder risico u loopt", zegt de dienst in het jaarrapport over datalekken in 2022.

Kassa schreef eerder een artikel over dit "recht van vergetelheid." Je vindt het hier. Tekst gaat veder onder de link.

Vorig jaar kreeg de autoriteit en privacywaakhond 21.151 meldingen van datalekken binnen, tegenover 24.866 het jaar ervoor. Het aantal gemelde datalekken door cyberaanvallen daalde ook licht, naar 1826, tegen 2210 in 2021. Toen kwam de waakhond "woorden tekort" voor de destijds explosieve toename van het aantal cyberaanvallen. Dat was vooral te wijten aan de coronapandemie, toen burgers en bedrijven halsoverkop allerlei zaken digitaal moesten regelen.

De lichte daling kan ook verklaard worden door de manier waarop organisaties lekken melden. Als één organisatie namelijk veel meldingen doet, kan dat het aantal vertekenen. "Of dat organisaties hun processen aanpassen, waardoor er minder fouten worden gemaakt die leiden tot een datalek", legt de autoriteit uit. De waakhond benadrukt dat de daling niet structureel is.

De meeste meldingen van zowel datalekken als cyberaanvallen kwamen uit de gezondheidszorg. "Dat komt door de enorme clustering aan persoonsgegevens", zegt Dennis Davrados, Inspecteur en Coördinator Team Datalekken. Volgens de toezichthouder gaat het dan altijd om medische gegevens. De grootste drie cyberaanvallen alleen al bij IT-leveranciers bij zorginstellingen leidden al tot zo'n 900.000 slachtoffers.

Het aantal lekken in de financiële dienstverlening, zoals hypotheekverstrekkers, daalde met bijna een derde ten opzichte van een jaar eerder. In het openbaar bestuur, zoals gemeenten, daalde het aantal datalekken met 16 procent ten opzichte van 2021.

In de afgelopen vijf jaar turfde de waakhond ruim 114.000 datalekmeldingen. Dat zijn er tussen de 20.000 en 25.000 per jaar. Dat blijft volgens de organisatie zo in de toekomst. Van alle meldingen ging het meer dan 6500 keer om cyberaanvallen. Verhoudingsgewijs neemt het aantal cyberaanvallen toe, aldus de waakhond. ANP

Lees ook: