De Autoriteit Persoonsgegevens (AP) kreeg afgelopen jaar veel extra meldingen van datalekken. Dat komt vooral doordat bedrijven ook bulkmeldingen mogen doen. Dat schrijft de AP in het jaarverslag over 2024.
In 2024 kwamen er bij de AP 37.839 meldingen van datalekken binnen. Het jaar daarvoor waren er dat nog 25.694. Het aantal privacyklachten daalde, maar desondanks heeft de waakhond nog steeds te maken met wat achterstand van vorig jaar. In 2024 handelde de AP ruim 7.500 privacyklachten af. Die achterstand moet dit jaar zijn weggewerkt.
De AP ontving in heel 2024 37.839 meldingen. Een klein deel daarvan kwam van andere Europese toezichthouders. De privacywaakhond wist de meeste van die gemelde lekken af te handelen. Het ging om 37.475 afgehandelde meldingen. Het gaat daarbij vaak om relatief kleine lekken. Er zitten veel verkeerd geadresseerde brieven of e-mails tussen en onbedoelde of onrechtmatige inzage van persoonsgegevens.
De stijging van het aantal gemelde lekken komt volgens het jaarverslag van de AP gedeeltelijk doordat een aantal organisaties inmiddels toestemming heeft om datalekken in bulkmeldingen te doen. Eerder hadden overheidsorganisaties als het UWV en SVB dat al, maar vorig jaar ging een pilot van start waarbij andere organisaties en brancheverenigingen het zelfde mochten doen. Het aantal datalekken steeg daardoor van 5.480 datalekken in 2023 naar 14.067 datalekken vorig jaar. De privacywaakhond noemt in haar verslag ook een grote cyberaanval op een bedrijf dat ze niet bij naam noemen. Daarbij kreeg de AP 5313 meldingen in een keer te verwerken.
Aantal klachten daalde maar AP heeft nog steeds achterstand
Het aantal klachten dat de AP ontving daalde flink. Was het aantal meldingen in 2023 nog 12.307, in 2024 daalde dit naar 7119. Een deel daarvan zou te verklaren zijn door een beter formulier op de website. Daarin staat bijvoorbeeld de vraag de invuller ook al een melding van het zelfde lek heeft lopen bij de betreffende organisatie of functionaris gegevensbescherming. Op die manier kon de toezichthouder veel dubbelingen er van tevoren al uithalen, ook bij bulkmeldingen.
Een deel van de stijging komt ook door een betere samenwerking met andere landen in de EU. De Europese samenwerking begint steeds meer vruchten begon af te werpen. Zo waren er succesvolle interventies bij bedrijven als Meta, Netflix, Booking.com, Clearview, Uber en LinkedIn.
De AP waarschuwt wel dat de democratische rechtstaat en het model van marktregulering dat de Europese Unie (EU) hanteert onder druk staan. “De macht van grote technologiebedrijven bijvoorbeeld is een serieuze bedreiging voor de privacy en vrijheid van Europeanen”, schrijft de AP in het jaarverslag. “Hiertegen kan alleen een vuist worden gemaakt door binnen de EU intensief met elkaar samen te werken.”
Ondanks de mooie cijfers en het succes van de bulkmeldingen bleven ook in 2024 privacyklachten van mensen langer dan wenselijk liggen, moesten bedrijven lang wachten op duidelijkheid, kon de AP te weinig nieuwe onderzoeken starten. Er was te weinig capaciteit voor voorlichting aan bedrijven en toezicht bij AI en algoritmes. Een serieuze investering in de capaciteit van de AP is en blijft volgens de waakhond nodig.
Tip:
- Harde schijven vol medische data verkocht op rommelmarkt