Datalek bij meldpunt voor datalekken

Er kwamen meer dan twintigduizend meldingen van datalekken binnen bij het meldloket datalekken, maar het meldpunt had er zelf ook één. Dat meldt de Autoriteit Persoonsgegevens (AP), waar het meldloket onderdeel van uitmaakt.

‘Van de datalekken gaat het grootste deel om verkeerd geadresseerde brieven en e-mails’, schrijft de AP. ‘Een noemenswaardige uitzondering is het datalek dat is ontstaan bij de release van het nieuwe meldloket.’ Een leverancier had plug-ins, waarmee software wordt uitgebreid, van een derde partij op de pagina staan die gegevens doorstuurden. Op verzoek van de AP zijn de plug-ins inmiddels verwijderd.

Steeds belangrijker

In voorgeschreven situaties zijn organisaties op grond van de AVG verplicht om datalekken te melden. In totaal ontving de AP, die de gegevens over 2021 op een rijtje zet in het jaarverslag, 24.886 meldingen, een stijging van 4 procent ten opzichte van het jaar ervoor.

Het verzamelen van persoonsgegevens wordt steeds belangrijker voor de overheid, merkt de toezichthouder op. ‘Zo ontvangt de AP soms wetsvoorstellen die in feite een vrijbrief betekenen voor de overheid om bijna ongelimiteerd persoonsgegevens te verzamelen.’ De minister van Justitie en Veiligheid wil de opgemerkte problemen later oplossen in algemene maatregelen van bestuur, maar ‘toch maakt de AP zich nog steeds zorgen over dit wetsvoorstel’.