Ransomware is inderdaad ook een datalek als je niet uitkijkt
De persoonsgegevens van een onbekend aantal ANWB-leden liggen mogelijk op straat door een datalek bij een incassobureau. Dat meldde Nu.nl onlangs. Het gaat om mensen die in contact zijn geweest met Trust Krediet Beheer (TKB), dat namens de ANWB betalingen incasseert bij wanbetalers. Het datalek betreft gijzelsoftware (ransomware) dat gegevens van TKB ontoegankelijk had gemaakt. De ANWB informeerde meteen haar leden, wat heel netjes is maar wel vragen opriep: hoezo is dit nu een datalek onder de AVG?
Meestal denken mensen bij de term ‘datalek’ aan het beschikbaar komen van persoonsgegevens bij onbevoegde derden. Bijvoorbeeld wanneer iemand zonder wachtwoord bij een database weet te komen of als een Excel naar de verkeerde is gemaild. Maar de wettelijke definitie (artikel 4 AVG) is breder:
Verder lezen bij de broneen inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;
- Nieuwe blauwdruk helpt organisaties data betrouwbaar te delen - 18 februari 2026
- Overheid wist bijtijds van verkoop Solvinity (DigiD), verzuimde in te grijpen - 18 februari 2026
- Tien gemeenten beboet voor illegaal verwerken van informatie over islamitische mensen - 17 februari 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
