Ruim 20.000 datalekken in 2018

In 2018 zijn er 20.881 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP). Vergeleken met voorgaande jaren is het aantal meldingen fors gestegen. In 2016 ontving de AP 5.849 meldingen en in 2017 waren dat er 10.009. In 2018 is het aantal ten opzichte van 2017 dus ruim verdubbeld.

AVG

Op 25 mei 2018 werd de nieuwe Europese privacywet van kracht: de Algemene verordening gegevensbescherming (AVG). In juni 2018 is er een sterke stijging zichtbaar van het aantal datalekmeldingen. Mogelijk komt dit door de gestegen (media-)aandacht voor de AVG.

Sectoren

De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (29%), financiële dienstverlening (26%) en openbaar bestuur (17%). Deze percentages zijn vergelijkbaar met de percentages van de voorgaande jaren.

Soorten datalekken

Net als in 2017 was in 2018 het meest voorkomende type datalek het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (63% van de meldingen). Dit kan bijvoorbeeld een brief met gevoelige gegevens zijn die bij de verkeerde persoon terecht is gekomen en is geopend. Het kwijtraken of de diefstal van een gegevensdrager zoals een laptop of usb-stick (14%) is daarna het meest voorkomende type datalek.

Soorten gegevens

De soorten gegevens die het meest vrijkwamen bij een datalek waren NAW-gegevens, BSN en medische gegevens.

Acties AP

In 2018 heeft de AP bij 298 datalekmeldingen actie ondernomen richting organisaties die een datalek gemeld hebben. Over het algemeen leidden deze acties tot een waarschuwing en beëindiging van de overtreding. Hieronder vielen ook interventies naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de AP.

In november 2018 heeft de AP vervoersdienst Uber een boete van 600.000 euro opgelegd voor het willens en wetens te laat melden van een datalek. Het ging om het te laat melden aan zowel de AP als aan de betrokkenen.

Bron: autoriteitpersoonsgegevens.nl

Gerelateerde diensten

Top