Helft datalekken gemeenten niet gemeld bij waakhond

De helft van de datalekken die Nederlandse gemeenten aantreffen, wordt niet gemeld bij de Autoriteit Persoonsgegevens. Dat is wel verplicht.

Uit onderzoek van het KRO-NCRV-programma Reporter Radio blijkt dat twee derde van de 66 onderzochte gemeenten te maken heeft met datalekken.

Reporter Radio schat dat zestien op de duizend Nederlanders het slachtoffer zijn van een datalek. Ruim zeshonderd lekken werden gemeld door gemeenten. In 28 gevallen werden mensen op de hoogte gesteld dat hun gegevens op straat waren beland. Het gaat dan vaak over naam en adresgegevens of het burgerservicenummer.

De autoriteit kan boetes tot 820.000 euro opleggen als gemeenten datalekken niet melden. Ze gaat gemeenten een brief sturen waarin nogmaals wordt uitgelegd wanneer wel en niet een datalek gemeld moet worden. De organisatie wil daarnaast strenger gaan optreden tegen gemeenten die dat verzuimen, meldt ze zaterdag.

In totaal werden sinds 1 januari vorig jaar 6.400 datalekken gemeld. Zo'n 10 procent daarvan werd veroorzaakt door gemeenten. Bij elkaar zijn er in Nederland ongeveer 130.000 bedrijven, overheden en instanties die privégegevens in bezit hebben.

Tot nu toe heeft de autoriteit nog geen boetes hoeven opleggen. "Dat komt doordat gemeenten uiteindelijk hun zaken goed oplossen als wij ze op de hoogte hebben gesteld hoe ze een datalek moeten afhandelen", zegt een woordvoerster van de Autoriteit Persoonsgegevens.

Correctie 30 januari 2017: In dit bericht stond eerder dat de helft van de gemeenten hun datalekken niet meldt. Dat is incorrect. De helft van de datalekken bij gemeenten wordt niet gemeld bij de AP.

Lees meer over:
Tip de redactie