Vorig jaar ontving de AP 21.151 meldingen van datalekken, zo blijkt uit de dinsdag verschenen Datalekkenrapportage 2022. Dat zijn iets minder meldingen dan in het coronajaar 2021. Toen ontving de toezichthouder er bijna 25.000.

Van een dalende trend in het aantal datalekmeldingen durft de AP nog niet te spreken. "We zien dat het aantal meldingen de afgelopen vijf jaar jaarlijks tussen de 20.000 en 25.000 schommelde", vertelt Özlem Sehirli-Kaya, manager Team Datalekken bij de AP.

Veel datalekken betreffen de gegevens van maar één of twee personen, bijvoorbeeld als een brief met privacygevoelige informatie verkeerd wordt bezorgd. Maar er zijn ook datalekken waarbij de gegevens van honderdduizenden Nederlanders op straat komen te liggen.

In het toezicht en de handhaving op datalekken kijkt de AP volgens Sehirli-Kaya vooral naar het risico van het datalek. Een uitgelekt e-mailadres is bijvoorbeeld in de meeste gevallen minder erg dan een medisch dossier dat op straat komt te liggen.

De toezichthouder stelt zich in de meeste gevallen op als ondersteuning voor organisaties die zijn getroffen door een datalek. "Door er vanaf het eerste moment bovenop te zitten, helpen we om de schade zoveel mogelijk te beperken", legt Sehirli-Kaya uit. "Begeleiding levert meestal meer op dan het opleggen van een boete."

Toch kan de AP ook boetes opleggen, bijvoorbeeld als een bedrijf of organisatie niet meewerkt. Dat is volgens Sehirli-Kaya in de afgelopen vijf jaar ongeveer zes keer gebeurd. Daarbij zijn boetes tussen de 300.000 en 800.000 euro per datalek opgelegd.

Alle Nederlanders moeten er volgens AP-inspecteur Dennis Davados van uitgaan dat hun data al eens zijn uitgelekt of ooit zullen uitlekken. "Het is daarom voor iedereen belangrijk om te weten wat je moet doen als jouw data op straat komen te liggen."

Als je e-mailadres en wachtwoord zijn gelekt, adviseert de privacytoezichthouder om direct het wachtwoord te wijzigen. Gebruik je hetzelfde wachtwoord ook op andere plekken, dan moet het wachtwoord ook daar aangepast worden. De AP raadt daarnaast aan om nergens hetzelfde wachtwoord te gebruiken.

Mensen moeten bij het lekken van e-mailadressen of telefoonnummers waakzaam zijn voor phishing. Dat is een vorm van fraude waarbij criminelen proberen andere gegevens te achterhalen, bijvoorbeeld inloggegevens voor je bankrekening.

Als je identiteitsbewijzen uitlekken, moet je zo snel mogelijk melding maken bij de gemeente. Criminelen kunnen met deze documenten identiteitsfraude plegen. De gemeente kan nieuwe identiteitspapieren verstrekken en de oude ongeldig verklaren.

Het is volgens de AP ook mogelijk om schade te voorkomen. Niet alleen door overal een ander wachtwoord te gebruiken, maar ook door bijvoorbeeld tweestaps­ve­ri­fi­ca­tie aan te zetten. Daardoor wordt het voor kwaadwillenden moeilijker om in te loggen met een gestolen wachtwoord.

Om identiteitsfraude te voorkomen adviseert de toezichthouder het gebruik van de KopieID-app (Android / iPhone). Als een bedrijf of organisatie een kopie van een identiteitsbewijs nodig heeft, kun je met die app een digitale kopie maken van bijvoorbeeld je paspoort of rijbewijs. De app voegt watermerken toe, waardoor de kopie onbruikbaar wordt voor identiteitsfraude.