Telecomprovider Odido onderzoekt of klantgegevens te lang zijn bewaard
Telecomprovider Odido onderzoekt of het oude gegevens te lang heeft bewaard. Het telecombedrijf zegt vragen te hebben gekregen van mensen die zeggen al jaren weg te zijn als klant en toch een mail kregen waarin staat dat hun persoonsgegevens mogelijk zijn gelekt bij een grote hack, die kort geleden bekend werd.
Het Financieele Dagblad meldt dat Odido persoonsgegevens van vertrokken klanten langer bewaart dan het zelf belooft. In het privacystatement van het telecombedrijf staat dat contractgegevens tot maximaal twee jaar na het beëindigen van het contract worden bewaard. Na het datalek meldden oud-klanten die al vijf of tien jaar weg waren een waarschuwingsmail te hebben gekregen van Odido dat hun gegevens mogelijk waren gelekt, aldus het FD.
De "huidige inschatting" van Odido is dat het kan gaan om gegevens waarvoor de bewaartermijn langer was dan twee jaar, zegt een woordvoerder. Er gelden verschillende bewaartermijnen voor gegevens, afhankelijk van het doel waarvoor ze worden opgeslagen. In Odido's privacystatement staat bijvoorbeeld dat het telecombedrijf gegevens rond een toestelkrediet tot maximaal vijf jaar na het aflossen van de lening bewaart.
Europese privacywetgeving schrijft voor dat bedrijven bij het verwerken van persoonsgegevens die data niet langer dan noodzakelijk bewaren. In de Algemene verordening gegevensbescherming staat geen vaste maximale termijn voor het bewaren van persoonsgegevens, maar bedrijven geven die wel zelf aan in hun privacyverklaring.
Cyberaanval
Odido meldde zelf recent dat de persoonsgegevens van 6,2 miljoen accounts zijn gelekt bij een cyberaanval. Het gaat onder meer om de naam, het adres, rekeningnummers en nummers van identificatiepapieren. Odido zoekt nog uit om hoeveel mensen het precies gaat en heeft het incident gemeld bij de Autoriteit Persoonsgegevens (AP).
De cybercriminelen hebben inmiddels geen toegang meer tot het netwerk en Odido heeft externe experts ingeschakeld om extra beveiligingsmaatregelen te treffen. Het telecombedrijf bezit ook de providers Simpel en Ben. Bij die laatste zijn ook persoonsgegevens gelekt.
Bron: ANP
Gerelateerd
Datalek bij Autoriteit Persoonsgegevens en Raad voor de rechtspraak
Door een datalek zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak gelekt. Het lek is opmerkelijk, omdat juist de...
AP: geef AI ruimte, maar stel wel grenzen
De overheid moet kunstmatige intelligentie de ruimte geven, maar er moeten wel grenzen zijn. Anders dreigt het 'Wilde Westen'.
AP slaat alarm over datalekken door AI
Het aantal datalekmeldingen door het gebruik van AI-chatbots op de werkvloer loopt snel op. De Autoriteit Persoonsgegevens waarschuwt organisaties voor grote privacy-...
Eerste Kamer heeft na oproep NBA nog vragen over nieuwe privacywet
De Eerste Kamer wil aanvullende vragen stellen aan het kabinet, over de gevolgen voor accountantscontroles in de zorg van het wetsvoorstel voor de Verzamelwet gegevensbescherming.
NBA luidt noodklok over controles in de zorgsector
De NBA heeft grote zorgen over een wetsvoorstel dat op dit moment in de Eerste Kamer behandeld wordt. De beroepsorganisatie vreest dat, als dat wetsvoorstel in de...