In het kader van de Meldplicht Datalekken heeft de Autoriteit Persoonsgegevens het afgelopen jaar 5500 meldingen binnen gekregen. Een aantal hiervan vormde aanleiding voor nader onderzoek.

Op 1 januari 2016 is de meldplicht datalekken ingegaan. Organisaties die een ernstig datalek hebben, moeten dit sindsdien melden bij de Autoriteit Persoonsgegevens (AP) en soms ook aan de mensen van wie de gelekte gegevens zijn. In bijna een jaar tijd (tot 15 december 2016) heeft de AP bijna 5500 meldingen ontvangen van datalekken. De AP is inmiddels met tientallen onderzoeken bezig naar aanleiding van datalekmeldingen.

Sectoren
De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (o.a. zorgverzekeraars, ziekenhuizen), financiële dienstverlening (o.a. banken, verzekeraars) en openbaar bestuur (o.a. gemeenten). Er zijn veel datalekken waarbij gegevens per ongeluk bij iemand anders terecht komen dan de bedoeling is. Bijvoorbeeld door een verkeerd bezorgde brief, een e-mail aan de verkeerde ontvanger of als een klant in een klantportaal de gegevens van iemand anders ziet. Ook komt het vaak voor dat bijvoorbeeld een USB-stick met persoonsgegevens kwijtraakt of een laptop wordt gestolen.

Acties AP
De AP heeft ruim 4.000 binnengekomen meldingen nader bekeken en soms aanvullende vragen gesteld. Ruim honderd organisaties kregen naar aanleiding hiervan een waarschuwing van de AP. In enkele andere tientallen gevallen doet de AP een diepgaander onderzoek. Deze onderzoeken lopen nog.
Vandaag nog werd bekend dat door onzorgvuldigheid van een boekhouder van het VUmc in Amsterdam de medische gegevens van dertien patiënten zijn ontvreemd. De medewerker had de facturen van de patiënten in zijn tas gestopt, die uit zijn auto werd gestolen. De facturen werden even later weggegooid en zijn door de vinder terugbezorgd bij het VUmc.