Het aantal datalekken dat bij de Autoriteit Persoonsgegevens (AP) gemeld wordt, is vorig jaar meer dan verdubbeld. In 2018 werden er 20.881 lekken gemeld. Bij de meeste lekken (63 procent) ging het om persoonsgegevens die naar een verkeerde ontvanger werden verstuurd.
Bij de andere 37 procent van de datalekken ging het onder meer om verloren persoonsgegevens als gevolg van diefstal of verlies van een apparaat, hacking, phishing of malware. In de meeste gevallen bestaan de persoonsgegevens uit NAW-gegevens, gegevens over geslacht, medische gegevens en BSN.
De lekken door hacking en phishing komen vooral in de zorg voor. De meeste meldingen van lekken kwamen uit de sectoren gezondheid en welzijn (29 procent) en de financiële dienstverlening (26 procent). 17 procent van de meldingen kwamen uit de sector openbaar bestuur.
AVG
De lekken moeten sinds 1 januari 2016 verplicht worden gemeld bij de AP. Sinds 25 mei 2018 geldt er voor heel Europa een meldplicht als gevolg van de privacywetgeving AVG. Onder de AVG is de meldplicht in Nederland vrijwel hetzelfde gebleven, al zijn de boetes hoger en moeten organisaties alle lekken documenteren.