Iedereen in Nederland moet ervan uitgaan dat zijn of haar data zijn gelekt of dat dat nog gaat gebeuren. Maak daarom werk van het beschermen van persoonsgegevens, aldus de Autoriteit Persoonsgegevens bij de presentatie van de datalekrapportage over 2022.
Ook in 2022 ontving de AP een groot aantal meldingen over datalekken, in totaal 21.151. Meer dan 1800 lekken waren het gevolg van cyberaanvallen, die extra gevaarlijk zijn. Cybercriminelen gebruiken buitgemaakte gegevens, zoals e-mailadressen, namen en andere persoonlijke informatie, bijvoorbeeld om grote groepen mensen en organisaties op te lichten met nepberichten die afkomstig lijken van betrouwbare instanties.
“Datalekken zijn helaas een aanhoudend verschijnsel. En gelet op hun aard en omvang, adviseert de AP iedereen om er serieus rekening mee te houden dat er al eens gegevens van je gelekt zijn, of dat dit nog gaat gebeuren”, zegt AP-voorzitter Aleid Wolfsen.
In de nieuwste datalekkenrapportage maakt de AP ook de balans op van de afgelopen vijf jaar. In 2018 werd de Algemene verordening gegevensbescherming (AVG) ingevoerd, met de AP als toezichthoudende instantie. Sindsdien ontving de AP in totaal meer dan 114.000 datalekmeldingen, waarvan ruim 6500 het gevolg waren van cyberaanvallen.
Een trend die de AP ziet: hoewel het aantal datalekmeldingen per jaar ongeveer op hetzelfde niveau blijft, neemt het aantal slachtoffers zeer waarschijnlijk wel toe. Met name bij cyberaanvallen kunnen in één keer veel mensen getroffen worden. Door de drie grootste datalekken in de zorgsector kwamen in 2022 bijvoorbeeld de medische gegevens van zo’n negenhonderdduizend mensen op straat te liggen.
Wolfsen: “Dit overzicht laat overduidelijk zien dat datalekken een hardnekkig probleem zijn. Reden te meer voor de AP om te waarschuwen voor de gevaren van datalekken, en om iedereen op het hart te drukken om serieus werk te maken van de bescherming van persoonsgegevens. Ook jij kunt slachtoffer worden, ook al denk je misschien van niet.”