156 bedrijven en organisaties hebben inmiddels aan de Autoriteit Persoonsgegevens (AP), de toezichthouder voor privacy, doorgegeven dat gegevens van hun klanten mogelijk op straat zijn komen te liggen als gevolg van een groot datalek bij softwareleverancier Nebu. Dat laat de waakhond dinsdag weten. De teller stond bijna een week geleden op 139 meldingen.
De privacywaakhond sluit niet uit dat meer bedrijven en instanties zich zullen melden. Daarom raadt AP bedrijven aan om zich bewust te zijn van hun verantwoordelijkheid bij het doorgeven van persoonsgegevens. "Ik denk dat dit datalek wel aantoont op welke schaal dit gevolgen kan hebben. Het is daarom ook belangrijk dat bedrijven mensen om wie het gaat snel informeren over het lek als ze dat nog niet hebben gedaan", aldus een woordvoerder van de toezichthouder.
De Autoriteit Persoonsgegevens wil de partijen waar mogelijk de persoonsgegevens van zijn gelekt om opheldering vragen. Zo wil de AP weten hoe de contracten tussen de onderzoeksbureaus en hun softwareleverancier eruitzien en welke afspraken zijn gemaakt over de beveiliging van persoonlijke gegevens.
Nebu maakt de software voor marktonderzoekers als Blauw, USP en Dimensus. Zij peilen voor opdrachtgevers de mening van hun achterban. Kwaadwillenden kregen in maart toegang tot de systemen van Nebu en konden daardoor bij de persoonsgegevens van mogelijk honderdduizenden Nederlanders. Onder de gedupeerde organisaties zijn NS, VodafoneZiggo, CZ, Vrienden van Amstel Live, pensioenfondsen PME en PFZW, ArboNed en Trevvel. Ook bij gemeenten als Den Haag, Leiden, Leiderdorp, Oegstgeest en Woerden zijn mogelijk gegevens gelekt.