De helft van alle datalekken bij gemeenten is vorig jaar niet gemeld bij de Autoriteit Persoonsgegevens (AP), terwijl zij dat wel verplicht zijn. Dat blijkt uit onderzoek van Reporter Radio. Het onderzoek van het KRO-NCRV-programma toont aan dat twee derde van de 66 onderzochte gemeenten te maken heeft met datalekken.
Reporter schat dat zestien op de duizend Nederlanders het slachtoffer zijn van een datalek. Ruim zeshonderd lekken werden het afgelopen jaar gemeld. In 28 gevallen werden mensen op de hoogte gesteld dat hun gegevens op straat waren beland. Het gaat dan vaak over naam en adresgegevens of het burgerservicenummer.
> Lees ook 700 meldingen datalek sinds meldplicht
Strenger optreden tegen niet melden van datalekken
De autoriteit kan boetes tot 820.000 euro opleggen als gemeenten datalekken niet melden. Ze gaat gemeenten een brief sturen waarin nogmaals wordt uitgelegd wanneer wel en niet een datalek gemeld moet worden. De organisatie meldt daarnaast strenger te gaan optreden tegen gemeenten die dat verzuimen.
6400 datalekken gemeld in 2016
In totaal werden sinds 1 januari vorig jaar 6400 datalekken gemeld. Zo’n 10 procent daarvan werd veroorzaakt door gemeenten. Bij elkaar zijn er in Nederland ongeveer 130.000 bedrijven, overheden en instanties die privégegevens in bezit hebben.
> Lees ook Ziekenhuizen melden ruim 300 datalekken
Nog geen boetes opgelegd
Tot nu toe heeft de autoriteit nog geen boetes hoeven opleggen. “Dat komt doordat gemeenten uiteindelijk hun zaken goed oplossen als wij ze op de hoogte hebben gesteld hoe ze een datalek moeten afhandelen”, zegt een woordvoerster van de Autoriteit Persoonsgegevens.
> Lees ook ‘In 2016 bijna 5500 datalekken’