Overslaan en naar de inhoud gaan

Bits of Freedom: meer handhaving nodig na aanhoudend hoog aantal datalekken

'Als je vijf jaar geleden bedacht hoe je systemen wil beveiligen en daar niets meer aan doet, dan is dat simpelweg niet meer up-to-date.’

datalek
- Shutterstock

De vele datalekken in Nederland laten zien dat organisaties de Algemene verordening gegevensbescherming (AVG) nog altijd onvoldoende serieus nemen. Dat stelt beleidsadviseur Nadia Benaissa van Bits of Freedom in een podcast van de organisatie naar aanleiding van de vele datalekken die bij de Autoriteit Persoonsgegevens (AP) gemeld worden. Volgens de burgerrechtenorganisatie is het tijd dat de privacytoezichthouder minder inzet op bewustwording en vaker handhavend optreedt.

Uit de rapportage van de AP blijkt dat in 2025 opnieuw tienduizenden datalekken zijn gemeld. Daarnaast waarschuwt de toezichthouder dat kunstmatige intelligentie (AI) cybercriminelen helpt om geloofwaardigere phishingaanvallen uit te voeren en kwetsbaarheden sneller op te sporen.

Volgens Benaissa begint het probleemechter bij organisaties zelf. ‘Een onderdeel van de AVG is dat je je beveiliging op orde hebt en rekening houdt met de laatste stand van de techniek. Die verandert continu. Als je vijf jaar geleden hebt bedacht hoe je je systemen wilt beveiligen en daar vervolgens niets meer aan doet, dan is dat simpelweg niet meer up-to-date.’

AI vergroot de risico's

Volgens Benaissa maakt AI het voor aanvallers eenvoudiger om kwetsbaarheden te vinden en misbruik te maken van slecht beveiligde systemen. ‘Je hebt bedrijven die de deur wagenwijd openzetten en er vervolgens niet meer naar omkijken, en kwaadwillenden die maar al te graag naar binnen lopen.’

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

De gevolgen beperken zich volgens haar niet tot het uitlekken van persoonsgegevens. Gestolen gegevens kunnen worden gebruikt om steeds overtuigendere vormen van fraude op te zetten.

Bij reisinformatie is de buit bijvoorbeeld erg waardevol. Criminelen kunnen geloofwaardige betaalverzoeken sturen met de boodschap dat een reis wordt geannuleerd als er niet wordt betaald. Ze weten bovendien wanneer mensen waarschijnlijk niet thuis zijn, waardoor ook het risico op een fysieke inbraak kan toenemen. Hoe meer informatie op één plek beschikbaar is, hoe completer het beeld dat kwaadwillenden kunnen vormen. Daardoor worden phishingpogingen steeds geloofwaardiger.’

Meer handhaven

Bits of Freedom vindt dat de Autoriteit Persoonsgegevens organisaties steviger moet aanspreken op hun verantwoordelijkheid. Volgens Benaissa was de nadruk op voorlichting en bewustwording in de eerste jaren na de invoering van de AVG begrijpelijk, maar is die fase inmiddels voorbij.

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

De organisatie pleit ervoor dat de AP vaker gebruikmaakt van haar handhavingsbevoegdheden wanneer organisaties structureel tekortschieten in de beveiliging van persoonsgegevens. Alleen voorlichting is volgens Bits of Freedom onvoldoende om het gedrag van organisaties blijvend te veranderen.

De oproep sluit aan bij de zorgen over de toenemende rol van AI bij cybercriminaliteit. Volgens Bits of Freedom is juist daarom blijvende investering in digitale beveiliging noodzakelijk. Beveiligingsmaatregelen die enkele jaren geleden nog afdoende waren, kunnen door de snelle technologische ontwikkelingen inmiddels achterhaald zijn.

Besturen en toezicht van cyberrisicobeheer: grip op digitale dreiging

Besturen en toezicht van cyberrisicobeheer: grip op digitale dreiging

Ben je voorbereid op de toenemende dreiging van AI-gestuurde cyberaanvallen? Leer hoe je digitale beveiliging structureel integreert in je organisatie en voorkom dat je achterblijft.

schrijf u vandaag nog in

Plaats als eerste een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in