In 2017 zijn 10.009 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Dit is een stijging van ruim 70% vergeleken met het jaar daarvoor. In 2016 lag het aantal meldingen nog op 5849. De meeste meldingen kwamen binnen in de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. In 2016 kwamen de meeste meldingen ook uit deze drie sectoren.
Voorzitter Aleid Wolfsen kijkt met een dubbel gevoel naar de flinke toename: “Het lijkt er enerzijds op dat de bekendheid van de meldplicht toeneemt. Anderzijds baart het ons zorgen dat de beveiliging nog vaak niet op orde is.” Ongeveer de helft van de datalekken (47%) in 2017 heeft te maken met persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. In 14% van de gevallen ging het om kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop, usb-stick of tas met dossiers. De gegevens die het meeste kwijtraakte zijn NAW-gegevens (naam, adres woonplaats), geslacht, geboortedatum en BSN.
In 2017 startte de AP rond de 635 onderzoeken naar beveiliging en mogelijke datalekken. Hier zaten ook onderzoeken bij naar mogelijke datalekken van organisaties die géén melding hebben gedaan bij de AP. Op de site van de toezichthouder is te lezen dat komend jaar meer aandacht aan dit soort onderzoeken zal worden besteed.
De AP zal dit jaar meer mogelijkheden hebben voor onderzoek omdat het budget van de toezichthouder bijna is verdubbeld. In 2018 krijgt de privacywaakhond er 5 miljoen extra bij op een budget van 7 miljoen. Dit heeft alles te maken met de inwerkingtreding van de AVG op 25 mei. De AP is belast met toezicht op de naleving van de Europese verordening en krijgt er diverse taken bij.
Het rapport van de AP over datalekken in 2017 is hier te lezen.
Auteur: Robbert Vos