156 bedrijven en organisaties hebben inmiddels aan de Autoriteit Persoonsgegevens (AP), de toezichthouder voor privacy, doorgegeven dat gegevens van hun klanten mogelijk op straat zijn komen te liggen als gevolg van een groot datalek bij softwareleverancier Nebu. Dat laat de waakhond op 12 april weten. De teller stond bijna een week geleden op 139 meldingen.
De privacywaakhond sluit niet uit dat meer bedrijven en instanties zich zullen melden. Daarom raadt AP bedrijven aan om zich bewust te zijn van hun verantwoordelijkheid bij het doorgeven van persoonsgegevens. “Ik denk dat dit datalek wel aantoont op welke schaal dit gevolgen kan hebben. Het is daarom ook belangrijk dat bedrijven mensen om wie het gaat snel informeren over het lek als ze dat nog niet hebben gedaan”, aldus een woordvoerder van de toezichthouder.
> LEES OOK: Ook RVO en pensioenfonds PME getroffen door datalek
De Autoriteit Persoonsgegevens wil de partijen waar mogelijk de persoonsgegevens van zijn gelekt om opheldering vragen. Zo wil de AP weten hoe de contracten tussen de onderzoeksbureaus en hun softwareleverancier eruitzien en welke afspraken zijn gemaakt over de beveiliging van persoonlijke gegevens.
> LEES OOK: Sofwarebedrijf Nebu moet opdrachtgever meer info over hack geven
Ook verschillende gemeenten onder de gedupeerden
Nebu maakt de software voor marktonderzoekers als Blauw, USP en Dimensus. Zij peilen voor opdrachtgevers de mening van hun achterban. Kwaadwillenden kregen in maart toegang tot de systemen van Nebu en konden daardoor bij de persoonsgegevens van mogelijk honderdduizenden Nederlanders. Onder de gedupeerde organisaties zijn NS, VodafoneZiggo, CZ, Vrienden van Amstel Live, pensioenfondsen PME en PFZW, ArboNed en Trevvel. Ook bij gemeenten als Den Haag, Leiden, Leiderdorp, Oegstgeest en Woerden zijn mogelijk gegevens gelekt.
Kijk ook op de website van de Autoriteit Persoonsgegevens voor tips over wat te doen na een datalek.
Volg Security Management op LinkedIn