De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Ieder jaar drukker en drukker
De Nederlandse privacywaakhond krijgt het ieder jaar drukker en drukker. Dat laten de nieuwste cijfers over de werkzaamheden van de toezichthouder duidelijk zien. Vorig jaar kwamen er 24.866 datalekmeldingen bij de Autoriteit Persoonsgegevens binnen. Dat is een stijging van 3,7 procent ten opzichte van 2020. Toen stroomden er 23.976 meldingen over datalekken binnen.
Het aantal privacyklachten nam afgelopen jaar fors af. In het jaarverslag van de toezichthouder staat dat ze in totaal 18.914 klachten binnen kreeg. Daarvan was slechts 4,1 procent een internationale klacht (774). In 2020 stond de teller op 25.590 ontvangen klachten. Deze daling is mogelijk toe te schrijven aan het feit dat de privacywaakhond gemiddeld een half jaar en langer nodig heeft om hem in behandeling te nemen. Met zulke lange wachttijden accepteren de meeste burgers waarschijnlijk de privacyovertreding en dienen dus geen klacht in.
11 keer een boete
In totaal legde de Autoriteit Persoonsgegevens 11 keer een boete op voor het overtreden van de Algemene Verordening Gegevensbescherming (AVG). Onder meer Booking.com, TikTok en Transavia kregen een boete. De hoogste bestuurlijke boete van afgelopen jaar is op naam van de Belastingdienst: vanwege het onrechtmatig verwerken van (dubbele) nationaliteitsgegevens van aanvragers van kinderopvangtoeslag, kreeg de fiscus een boete van 2,75 miljoen euro opgelegd.
Een ander aspect waar de AP in het jaarverslag veel aandacht aan besteedt, is het beoordelen van wetsvoorstellen van het kabinet. Dat deed de toezichthouder vorig jaar 95 keer. Ongeveer één op de vijf adviezen (18) was zeer kritisch. In 37 gevallen had de privacywaakhond een enkele opmerking, 40 keer had de toezichthouder geen enkele kritische opmerking.
Bijna 20 procent persoonsgegevens onvoldoende beschermd
Aleid Wolfsen, bestuursvoorzitter van de AP, is niet blij met deze cijfers. In zijn ogen betekent het namelijk dat in bijna 20 procent van de gevallen persoonsgegevens van burgers onvoldoende beschermd waren. Of was het onduidelijk hoe de privacy werd gewaarborgd. De (juridische) onderbouwing liet eveneens vaak te wensen over.
“De overheid wil steeds meer doen met persoonsgegevens en dat is in zekere zin ook logisch, gezien onze digitale samenleving. Dat mag en dat kan ook, als dat noodzakelijk is in het algemeen belang. Maar niet meer dan nodig en altijd met waarborgen voor de mensen om wie het gaat: u en ik”, zo zegt Wolfsen.
Burgers mogen volgens de bestuursvoorzitter verwachten dat de overheid zorgvuldig met hun gegevens omspringt. De regering moet daarom glashelder aangeven waarom het bepaalde medische, persoonlijke of andere privacygevoelige gegevens van je verzamelt, opslaat en verspreidt. “Als een wet voorschrijft dat de overheid persoonsgegevens zónder toestemming van de mensen om wie het gaat mag gebruiken, mag dat alleen als dat écht nodig is in het algemeen belang. En als de inbreuk op de privacy duidelijk en nauwkeurig is omschreven.”
Wetsvoorstellen
Soms ontvangt de Autoriteit Persoonsgegevens wetsvoorstellen die volgens Wolfsen in feite “een vrijbrief” zijn om “ongelimiteerd persoonsgegevens te verzamelen”. Of waarom het onduidelijk is waarom de overheid zoveel gegevens nodig heeft. En dat terwijl de Europese privacywetgeving is bedacht om burgers te beschermen tegen dergelijke inbreuken.
Als voorbeeld noemt Wolfsen de Wet gegevensverwerking door samenwerkingsverbanden (Wgs). “Dat voorstel, waarover de Eerste Kamer nu moet besluiten, geeft overheidsorganisaties én private partijen zeer ruime bevoegdheden om persoonsgegevens met elkaar te delen. Dit kan grote gevolgen hebben voor mensen die ‘op het verkeerde lijstje’ terechtkomen.”
De Autoriteit Persoonsgegevens wees in het wetsvoorstel over het strafbaar stellen van doxing dat privéadressen in het Handelsregister en bij het Kadaster voor iedereen toegankelijk zijn. Dat geldt ook voor thuiswerkende zzp’ers. In de huidige situatie zijn hun privéadressen openbaar. Een aanpassing van het Handelsregisterbesluit moet daar verandering in brengen.
Ondernemers, freelancers en zzp’ers kunnen sinds kort hun bezoekadres laten afschermen. De Kamer van Koophandel (KvK) loopt hiermee vooruit op de wetgeving, die deze zomer in werking treedt. De instantie waarschuwt dat het afschermverzoek mogelijk maar tijdelijk is. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: autoriteitpersoonsgegevens.nl, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer datalek nieuws
Datalek bij de Politie: wat moet je weten en hoe bescherm je jezelf?
Reading in 🇬🇧 or another language
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale schaduwen: De onthullende realiteit van locatiedatahandel in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Datalekken in Nederland: Een analyse van vijf jaar onder de AVG
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toenemende ernst en impact van datalekken in Nederland
Click here and choose your language using Google's translation bar at the top of this page ↑
Explosieve stijging datalekken door cyberaanvallen
De Autoriteit Persoonsgegevens maakt zich grote zorgen over de stijging van het aantal meldingen van datalekken als gevolg van digitale aanvallen. Dat aantal steeg het afgelopen jaar met 88 procent, staat in een rapport van de toezichthouder.
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.
Tien grootste datalekken van 2021
2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.
Persoonsgegevens van tienduizenden KLM-medewerkers door hack op straat beland
Door een datalek bij pensioenbeheerder 'Blue Sky Group' zijn persoonsgegevens van tienduizenden KLM-medewerkers op straat beland. Het gaat om onder meer namen, polis- en bankrekeningnummers en geldbedragen dat werknemers aan pensioen hadden opgebouwd. De aanvallers wisten via een link in een phishingmail binnen te dringen.
Is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers?
Opnieuw heeft er zich een datalek voorgedaan bij LinkedIn. Ditmaal worden persoons- en contactgegevens van 700 miljoen LinkedIn-gebruikers verkocht op het darkweb. LinkedIn zegt de kwestie te onderzoeken, maar benadrukt dat de data is vergaard via scraping.
Datalekken UWV en SVB
Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.
Documenten opgeslagen bij gemeenten gevoelig voor datalekken
Datalekken zijn helaas dagelijkse realiteit. Er belanden continu gegevens van duizenden, soms wel miljoenen mensen op straat. Dit betekent dat persoonsgegevens door hackers ingezien of gestolen kunnen worden. De consequenties kunnen soms enorm zijn, denk hierbij aan identiteitsfraude.