De Autoriteit Persoonsgegevens (AP) heeft in 2019 bijna een derde meer meldingen van datalekken ontvangen ten opzichte van 2018. Het gaat volgens de autoriteit om bijna 27.000 datalekmeldingen. Bij 28 organisaties is onderzoeken gestart of deze een datalek hadden moeten melden of dat betrokken personen dat te laat hebben gedaan. Sinds de invoering van de meldplicht datalekken in 2016 blijft het aantal meldingen stijgen.
In 2019 ontving de AP naar eigen zeggen 4.624 datalekmeldingen uit de sector openbaar bestuur. Dit zijn 27 procent meer meldingen dan in 2018. Het grootste aantal datalekmeldingen binnen deze sector is afkomstig van gemeenten (33 procent), gevolgd door de Rijksoverheid (25 procent) en verplichte sociale verzekeringen (20 procent).
De AP gaat de komende jaren in het toezichtwerk daarom extra nadruk leggen op de digitale overheid. Om die reden licht de organisatie de datalekmeldingen binnen het openbaar bestuur uit in haar jaarlijkse rapportage. Centrale en lokale overheden beschikken over een grote hoeveelheid – vaak gevoelige en bijzondere – persoonsgegevens, zoals BSN-nummers en gegevens over zorg en maatschappelijke dienstverlening. Vicevoorzitter Monique Verdier van de AP denkt dat datalekken ‘grote impact’ hebben op de betrokken personen. “Gegevens van burgers kunnen bij de verkeerde partij terecht komen. Door een verkeerd verstuurde e-mail of foutief geadresseerde post. Het kan bijvoorbeeld gaan over de wijziging van een sociale voorziening zoals jeugdzorg, WMO of gemeentelijke schuldhulpverlening.”
De AP ontving dit jaar een kwart (25 procent) meer meldingen naar aanleiding van hacking, phishing of malware-incidenten dan in het jaar daarvoor. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken hier doelwit van. Datalekken door hacking, phishing of malware leveren volgens de AP meestal een ‘hoog risico’ op voor de mensen om wiens gegevens het gaat. Hackers kunnen met de verkregen gegevens bijvoorbeeld identiteitsfraude proberen te plegen of een abonnement op andermans naam afsluiten.
Door de hoge mate van digitalisering van de Nederlandse maatschappij is het risico op grote en ernstige datalekken in Nederland relatief hoog. Het vereist extra aandacht voor fundamentele vraagstukken als privacybescherming en cybersecurity. Nederland loopt binnen de EU voorop op het gebied van digitalisering en is – samen met Duitsland en het Verenigd Koninkrijk – koploper waar de meeste datalekken worden gemeld.