Nieuws 14 april 2026

'Datalekken veroorzaakt door te weinig controle'

Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die opkomt voor digitale burgerrechten, na recente datalekken bij Booking.com en fitnessketen Basic-Fit.

Meer controle is nodig om datalekken zoveel mogelijk te voorkomen, stelt Nadia Benaissa, beleidsadviseur bij Bits of Freedom, na de hacks bij Booking.com en Basic-Fit. "Wat ons betreft wordt er veel te weinig toezicht gehouden. De Autoriteit Persoonsgegevens is toezichthouder, maar die is onvoldoende zichtbaar."

Bedrijven en organisaties geven bovendien te weinig prioriteit aan het nemen van voldoende maatregelen om hun gegevens te beschermen, vindt Benaissa. "We hebben een paar keer onderzoek gedaan en we zien dat de privacywet AVG heel slecht wordt nageleefd."

Zo stelt de wet volgens haar dat de beveiliging van gegevens moet voldoen aan de laatste technieken, zodat ze zijn beveiligd tegen hackers. "Dat soort checks wordt onvoldoende gedaan. We zien vaak pas na een incident dat bedrijven en organisaties zich achter de oren krabben."

Angst voor boetes

Volgens Bits of Freedom was er eerder veel angst dat de Autoriteit Persoonsgegevens boetes zou uitdelen als organisaties de beveiliging niet op orde hadden. "Maar inmiddels weten ze dat de AP toch niet langskomt. Het schrikeffect is er wel af."

Benaissa pleit naast meer controle van de AP ook voor periodieke checks door de bedrijven zelf. "Kijk eens per half jaar of de systemen nog voldoende zijn opgewassen tegen hackers."

Gegevens gestolen

Booking.com liet recent weten dat er contactinformatie, specifiek e-mailadressen en telefoonnummers, en "bepaalde boekingsgegevens" zijn gestolen. Het boekingsplatform zegt geen informatie te hebben over hoeveel klanten er zijn gedupeerd.

Basic-Fit maakte bekend dat gegevens van 200.000 klanten zijn buitgemaakt. Eerder was er ook een groot datalek bij Odido.

Bron: ANP