Burgers moeten ervan uitgaan dat persoonlijke gegevens al eens gelekt zijn, of dat dit nog kan gebeuren. Dat constateert de Autoriteit Persoonsgegevens vijf jaar na de invoering van de Algemene Verordening Gegevensbescherming (AVG). Nederlanders moeten daarom “werk maken” van hun bescherming om dit te voorkomen, zegt de privacywaakhond.
Zo adviseert de waakhond overal een ander wachtwoord te gebruiken en beveiligde inlogmethodes te gebruiken als organisaties die aanbieden. De autoriteit roept ook op tot het gebruikmaken van privacyrechten, zoals een verzoek om verwijdering van gegevens bij organisaties. “Hoe minder persoonsgegevens organisaties hebben, hoe minder risico u loopt”, zegt de dienst in het jaarrapport over datalekken in 2022.
> LEES OOK: Ook RVO en pensioenfonds PME getroffen door datalek
Lichte daling aantal meldingen van datalekken
Vorig jaar kreeg de autoriteit 21.151 meldingen van datalekken binnen, tegenover 24.866 het jaar ervoor. Het aantal gemelde datalekken door cyberaanvallen daalde ook licht, naar 1826, tegen 2210 in 2021. Toen kwam de waakhond “woorden tekort” voor de destijds explosieve toename van het aantal cyberaanvallen. Dat was vooral te wijten aan de coronapandemie, toen burgers en bedrijven halsoverkop allerlei zaken digitaal moesten regelen.
De lichte daling kan ook verklaard worden door de manier waarop organisaties lekken melden. Als één organisatie namelijk veel meldingen doet, kan dat het aantal vertekenen. “Of dat organisaties hun processen aanpassen, waardoor er minder fouten worden gemaakt die leiden tot een datalek”, legt de autoriteit uit. De waakhond benadrukt dat de daling niet structureel is.
> LEES OOK: Gegevens 700.000 klanten VodafoneZiggo op straat door datalek
Meeste datalekken van medische gegevens
De meeste meldingen van zowel datalekken als cyberaanvallen kwamen uit de zorg. “Dat komt door de enorme clustering aan persoonsgegevens”, zegt Dennis Davrados, Inspecteur en Coördinator Team Datalekken. Volgens de toezichthouder gaat het dan altijd om medische gegevens. De grootste drie cyberaanvallen alleen al bij IT-leveranciers bij zorginstellingen leidden al tot zo’n 900.000 slachtoffers.
Het aantal lekken in de financiële dienstverlening, zoals hypotheekverstrekkers, daalde met bijna een derde ten opzichte van een jaar eerder. In het openbaar bestuur, zoals gemeenten, daalde het aantal datalekken met 16 procent ten opzichte van 2021.
> LEES OOK: Datalek bij ander heeft impact op eigen organisatie
Aantal cyberaanvallen toegenomen
In de afgelopen vijf jaar turfde de waakhond ruim 114.000 datalekmeldingen. Dat zijn er tussen de 20.000 en 25.000 per jaar. Dat blijft volgens de organisatie zo in de toekomst. Van alle meldingen ging het meer dan 6500 keer om cyberaanvallen. Verhoudingsgewijs neemt het aantal cyberaanvallen toe, aldus de waakhond.
Praktische tips
In de datalakkenrapportage over het jaar 2022 staan concrete voorbeelden van mensen die zelf slachtoffer zijn geworden. Om mensen op weg te helpen bij het beschermen van hun gegevens, biedt de rapportage ook praktische tips. Die gaan zowel over wat mensen kunnen doen om schade te voorkomen, als over acties die je kunt ondernemen als er al gegevens van je zijn gelekt.
Bovendien legt de rapportage uit wat mensen mogen verwachten van organisaties als persoonlijke gegevens zijn gelekt via een organisatie, bijvoorbeeld omdat die geraakt is door een cyberaanval. Zo kan er de mogelijkheid zijn om een schadevergoeding te eisen. De AP blijft organisaties ook herinneren aan hun verantwoordelijkheid als zij persoonsgegevens van mensen gebruiken.
‘De AP hoopt dat mensen met deze tips beter bewapend zijn’, aldus Wolfsen. ‘De digitale wereld waarin we leven biedt ons allemaal tal van voordelen, maar we moeten ook waakzaam zijn.’
Bron: AP