Nederlanders zeer kwetsbaar voor datalekken

Nederlanders zijn zeer kwetsbaar voor datalekken, blijkt uit onderzoek van Virtueel Persoonlijk Netwerk diensten (VPN). Met name bij de overheid lijken de gegevens van burgers niet veilig te zijn. Ook loopt het aantal meldingen van datalekken gestaag op.

Nederland op tweede plaats
Uit het onderzoek blijkt dat Nederland op de tweede plaats staat als het gaat om het aantal gemelde datalekken door bedrijven en organisaties. Alleen in Denemarken worden nog meer lekken gemeld. In Nederland werden tot 2021 bijna 150 datalekken per 100.000 inwoners gemeld. Met name in de sector Gezondheid en welzijn is het (onbedoeld) lekken van informatie aan de orde van de dag.

Uit gegevens van de Autoriteit Persoonsgegevens blijkt bovendien dat van 27.000 gemelde datalekken slechts 0,3 procent tot daadwerkelijk onderzoek leidde. Kwaadwillenden hebben dus zo goed als vrij spel. "De kans dat je als Nederlander slachtoffer wordt van een datalek, is echt schrikbarend hoog. Daarnaast ontbreekt het de overheid en belangeninstanties aan mankracht om met echte sancties én oplossingen te komen", aldus Abel Baas, eindredacteur van het onderzoek.

Digitaliseren van de overheid
Baas merkt op dat de overheid een groot aandeel heeft in het aantal datalekken: “Burgers mogen verwachten dat de overheid voorzichtig omgaat met persoonsgegevens. In de praktijk lijkt dat nogal eens mis te gaan." Voorbeelden zijn het grote datalek bij het Donorregister, en meer recent het enorme coronadatalekschandaal bij de GGD.

Bij de verzameling van persoonsgegevens werken overheden en bedrijven soms met ingewikkelde systemen, maar de oorzaak van een datalek heeft vaak weinig met die complexiteit te doen: “Uit de gegevens blijkt dat veel informatie simpelweg aan de verkeerde personen wordt verstuurd. Dat zijn fouten die met een extra controle gemakkelijk te voorkomen zijn. Er wordt vaak simpelweg onvoorzichtig gewerkt. Bedrijven en overheden doen er goed aan hun processen nog eens onder de loep te nemen.”

Over het onderzoek
Voor het onderzoek werd gebruik gemaakt van verschillende openbare bronnen, zoals onderzoek van advocatenkantoor DLA Piper, het rapportage datalekken 2020 van de Autoriteit Persoonsgegevens en verschillende mediabronnen.