Aantal gedupeerden datalek blijft maar uitdijen

Eén datalek en inmiddels al 156 bedrijven en organisaties die aan de Autoriteit Persoonsgegevens hebben doorgegeven dat gegevens van hun klanten mogelijk op straat zijn liggen als gevolg van de problemen bij softwareleverancier Nebu in Wormerveer . Dat laat de privacywaakhond vandaag weten.

De AP sluit niet uit dat nog meer bedrijven en instanties zich zullen melden. Daarom raadt AP bedrijven aan om zich bewust te zijn van hun verantwoordelijkheid bij het doorgeven van persoonsgegevens. 'Ik denk dat dit datalek wel aantoont op welke schaal dit gevolgen kan hebben. Het is daarom ook belangrijk dat bedrijven mensen om wie het gaat snel informeren over het lek als ze dat nog niet hebben gedaan,' aldus een woordvoerder van de toezichthouder.

Opheldering gevraagd

De Autoriteit Persoonsgegevens wil de partijen waar mogelijk de persoonsgegevens van zijn gelekt om opheldering vragen. Zo wil de AP weten hoe de contracten tussen de getroffen onderzoeksbureaus en hun softwareleverancier eruitzien en welke afspraken zijn gemaakt over de beveiliging van persoonlijke gegevens. Nebu maakt de software voor marktonderzoekers als Blauw, USP en Dimensus. Zij peilen voor opdrachtgevers de mening van hun achterban. Kwaadwillenden kregen in maart toegang tot de systemen van Nebu en konden daardoor bij de persoonsgegevens van mogelijk honderdduizenden Nederlanders.

Onder de gedupeerde organisaties zijn de NS, VodafoneZiggo, CZ, Vrienden van Amstel Live, de pensioenfondsen PME en PFZW, ArboNed en Trevvel. Ook bij gemeenten als Den Haag, Leiden, Leiderdorp, Oegstgeest en Woerden zijn mogelijk gegevens gelekt.