In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is daarmee meer dan verdubbeld ten opzichte van 2017.

De meeste datalekken waren afkomstig uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening.

Bij 63 procent van de datalekken die in 2018 zijn gemeld, gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. In de overige gevallen gaat het onder meer om kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop of usb-stick, hacking, phishing of malware. In de meest gevallen hebben de lekken betrekking op NAW-gegevens, gegevens over geslacht, medische gegevens en het BSN.

Hacking en phishing
Datalekken door hacks of phishing komen vooral voor in de zorg. De zorg is ook de sector waar de meeste meldingen van datalekken vandaan kwamen (29%), gevolgd door de financiële sector (26%) en het openbaar bestuur (17%).

In november 2018 heeft de AP vervoersdienst Uber een boete van 600.000 euro opgelegd voor het te laat melden van een datalek. Het ging om het te laat melden aan zowel de AP als aan de betrokkenen. In lang niet alle gevallen heeft de AP overigens maatregelen genomen. In veel gevallen werd er uitleg gegeven over beveiligingsmaatregelen en werden hierover gesprekken gevoerd met de organisaties. In een aantal gevallen werd een waarschuwing gegeven, ook aan organisaties die een datalek niet hadden gemeld.