Burgers moeten ervan uitgaan dat persoonlijke gegevens al eens gelekt zijn, of dat dit nog kan gebeuren. Dat constateert de Autoriteit Persoonsgegevens vijf jaar na de invoering van de Algemene Verordening Gegevensbescherming (AVG). Nederlanders moeten daarom “werk maken” van hun bescherming om dit te voorkomen, zegt de privacywaakhond.
Zo adviseert de waakhond overal een ander wachtwoord te gebruiken en beveiligde inlogmethodes te gebruiken als organisaties die aanbieden. De autoriteit roept ook op tot het gebruikmaken van privacyrechten, zoals een verzoek om verwijdering van gegevens bij organisaties. “Hoe minder gegevens organisaties hebben, hoe minder risico u loopt”, zegt de dienst in het jaarrapport over datalekken in 2022.
Vorig jaar kreeg de autoriteit 21.151 meldingen van datalekken binnen, tegenover 24.866 het jaar ervoor. Het aantal gemelde datalekken door cyberaanvallen daalde ook licht, naar 1826, tegen 2210 in 2021. Toen kwam de waakhond “woorden tekort” voor de destijds explosieve toename van het aantal cyberaanvallen. Dat was vooral te wijten aan de coronapandemie, toen burgers en bedrijven halsoverkop allerlei zaken digitaal moesten regelen.
De lichte daling kan ook verklaard worden door de manier waarop organisaties lekken melden. Als één organisatie namelijk veel meldingen doet, kan dat het aantal vertekenen. “Of dat organisaties hun processen aanpassen, waardoor er minder fouten worden gemaakt die leiden tot een datalek”, legt de autoriteit uit. De waakhond benadrukt dat de daling niet structureel is.
De meeste meldingen van zowel datalekken als cyberaanvallen kwamen uit de zorg. “Dat komt door de enorme clustering aan persoonsgegevens”, zegt Dennis Davrados, Inspecteur en Coördinator Team Datalekken. Volgens de toezichthouder gaat het dan altijd om medische gegevens. De grootste drie cyberaanvallen alleen al bij IT-leveranciers bij zorginstellingen leidden al tot zo’n 900.000 slachtoffers.
Het aantal lekken in de financiële dienstverlening, zoals hypotheekverstrekkers, daalde met bijna een derde ten opzichte van een jaar eerder. In het openbaar bestuur, zoals gemeenten, daalde het aantal datalekken met 16 procent ten opzichte van 2021.
In de afgelopen vijf jaar turfde de waakhond ruim 114.000 datalekmeldingen. Dat zijn er tussen de 20.000 en 25.000 per jaar. Dat blijft volgens de organisatie zo in de toekomst. Van alle meldingen ging het meer dan 6500 keer om cyberaanvallen. Verhoudingsgewijs neemt het aantal cyberaanvallen toe, aldus de waakhond.