5.500 Datalekken in 2016

Afgelopen jaar zijn er zo’n 5.500 datalekken gemeld, zo rapporteert de Autoriteit Persoonsgegevens (AP). Sinds 16 Januari 2016 is het verplicht dat organisaties zich bij de AP melden wanneer er een datalek heeft plaatsgevonden. 28 December jongstleden bracht de AP zijn jaarverslag uit. Van de 5.500 gemelde gevallen heeft de AP inmiddels al  4.000 gevallen onderzocht.

Human factor nog altijd de grootste oorzaak

Zo blijkt dat één op de drie gemelde datalekken afkomstig is uit de sector gezondheid en welzijn. 17 Procent van de gevallen betrof de sector financiële dienstverlening, gevolgd door openbaar bestuur met 15 procent. In de meeste gevallen ontstond het datalek door de ‘human factor’, een menselijke fout. Voorbeelden hiervan zijn het versturen van een e-mail naar de verkeerde ontvanger, het vertonen van klantgegevens aan de verkeerde klant of het verkeerd bezorgen van een brief. Ook werden er veel gevallen gemeld van gestolen laptops of kwijtgeraakte USB-sticks.

Nieuw boetesysteem

Niet alleen in Nederland maakt men zich zorgen over de toenemende hoeveelheid van datalekken. In 2018 zal een Europese verordening van kracht worden die het beleid verder zal aanscherpen. Bedrijven zullen nog transparanter moeten worden over de manier waarop er met data wordt omgegaan. Het moet voor burgers toegankelijker worden om de eigen data in te kunnen zien en te kunnen laten verwijderen. AP-voorzitter Aleid Wolfsen sprak al eerder dit jaar zijn genoegen uit over de ontwikkelingen rondom het databeveiligingsbeleid.

“Het is een van de meest belobbyde wetgevingstrajecten in Europa geweest. De rechten van de burgers worden versterkt en de verantwoordelijkheden voor bedrijven zullen aanzienlijk worden verzwaard. Voor ons biedt het ook meer mogelijkheden, het uitdelen van draconische boetes zal zichtbaar worden uitgebreid”.

Het nieuwe boetesysteem geeft Europese privacytoezichthouders, zoals de AP, de ruimte om boetes uit te delen van maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet. De boetes staan nu nog op een ‘respectabel’ bedrag van maximaal 820.000 euro. Deze heeft de AP tot nu toe nog nooit uitgedeeld. Al gaat daar volgens Wolfsen verandering in komen.

Databescherming burgers steeds belangrijker

“Naar aanleiding van het onderzoek is er bij ruim 100 gevallen een waarschuwing gegeven en een tiental bedrijven heeft te horen gekregen dat er een verder diepgaand onderzoek wordt gestart.“

Over deze individuele gevallen wil Wolfsen verder geen uitspraken doen. Het is belangrijk dat er vertrouwelijk en objectief gehandeld kan worden. Wel wil hij benadrukken dat dit gevallen zijn waar de bescherming van data ‘drastisch niet op orde is’. Als het aan Aleid Wolfsen ligt gaat de AP straks nog verder. Hij voorziet een rol voor de AP als privacy-ombudsman, waar burgers klachten in kunnen komen dienen.

“Als men nu gaat zoeken op het woord ‘klacht’ in de Wet Bescherming Persoonsgegevens dan tref je dat niet aan in relatie tot een burger. Dat komt er helemaal niet in voor. We moeten er naar streven dat dat voortaan wel kan. Dat wij dan kunnen zeggen: “U, als burger, heeft gelijk. Uw klacht is op goede gronden ingediend. Wij gaan optreden”.

Waar zijn voorganger Jacob Kohnstamm nog klaagde over de hoeveelheid werk en het gebrek aan capaciteit, lijkt Wolfsen de extra uren die dit klachtensysteem met zich mee zal gaan brengen voor lief te nemen.

Het Facts & Figures rapport 2016 van de AP kunt u hier vinden.

Tamara van Tulder, redactie VIP

Tamara van Tulder is 24 jaar. Na haar studies rechten en International Communication Management heeft ze de focus gelegd op communicatie en journalistiek. Behalve VIPdoc-redacteur is ze junior consultant bij Revnext.

Anderen lazen ook

Laat een bericht achter