Dat heeft de toezichthouder woensdag bekendgemaakt.
In 2016 bestond er voor het eerst een meldplicht datalekken. Organisaties die persoonsgegevens kwijtraken – of die persoonsgegevens bijvoorbeeld per abuis onbeveiligd op internet hebben gezet – moeten daar melding van maken bij de waakhond.
Bijna één derde van de meldingen komt uit de gezondheidssector. Daarna volgen financiële dienstverlening (17 procent) en openbaar bestuur (15 procent). In september had al bijna de helft van de Nederlandse gemeenten een datalek gemeld.
De AP zegt ruim honderd organisaties een officiële waarschuwing te hebben gestuurd. In tientallen gevallen werd een diepgaander onderzoek ingesteld. Dat kan ook leiden tot een boete van maximaal honderdduizenden euro’s, al heeft de waakhond die vooralsnog niet uitgedeeld.
In gesprek met NU.nl waarschuwde AP-voorzitter Aleid Wolfsen eerder dit jaar wel voor zulke boetes. Hij wil bovendien dat zijn autoriteit groeit, zodat de AP ook kan optreden als privacy-ombudsman waar burgers klachten kunnen indienen.
