Collectieve actie tegen Odido na het grootste datalek van Nederland
Op 7 februari 2026 werden de persoonsgegevens van 6,2 miljoen klanten gestolen. Stichting VCC onderzoekt een collectieve schadeclaim.
Wat is er gebeurd?
Een overzicht van de feiten rondom het Odido-datalek.
De aanval
Op 7 en 8 februari 2026 wist hackersgroep ShinyHunters via social engineering binnen te dringen in Odido's CRM-systeem (Salesforce). Daarbij werden de gegevens van 6,2 miljoen klanten buitgemaakt - circa 90% van het klantenbestand.
Gestolen gegevens
Namen, adressen, telefoonnummers, e-mailadressen, geboortedata, IBAN-nummers en paspoort- of rijbewijsnummers. De data is vervolgens online gepubliceerd door ShinyHunters.
Ook voormalige klanten getroffen
Niet alleen huidige klanten zijn geraakt. Ook personen die 5 tot 10 jaar geleden klant waren, bleken nog in de systemen van Odido te staan.
Bewaarbeleid geschonden
Odido's eigen privacybeleid schrijft een maximale bewaartermijn van 2 jaar voor. Het bewaren van persoonsgegevens tot wel 10 jaar is daarmee in strijd met hun eigen beleid en mogelijk met de AVG.
Waarom een collectieve actie?
Bescherming onder de AVG
Onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) zijn organisaties verplicht persoonsgegevens adequaat te beschermen. Bij nalatigheid hebben gedupeerden recht op schadevergoeding.
Aanwijzingen van nalatigheid
Er zijn meerdere aanwijzingen dat Odido tekort is geschoten: gegevens werden langer bewaard dan het eigen beleid toestaat, toegangscontroles waren onvoldoende, en social engineering slaagde als aanvalsmethode.
Toezichthouder onderzoekt
De Autoriteit Persoonsgegevens is een onderzoek gestart naar het datalek en de beveiligingsmaatregelen van Odido.
Collectieve schadevergoeding
Via een collectieve actie kan namens alle gedupeerden een schadeclaim worden ingediend. Stichting VCC onderzoekt de haalbaarheid van een dergelijke procedure.
Wie komt in aanmerking?
Het datalek treft (voormalige) klanten van Odido en de merken die daarin zijn opgegaan.
Odido was tot 2023 bekend als T-Mobile Nederland. Tele2 is in 2019 gefuseerd met T-Mobile. Ben is een merk onder Odido.
Wat doet Stichting VCC?
Onafhankelijke stichting
Stichting voor Collectieve Claims (VCC) is een onafhankelijke Nederlandse stichting zonder winstoogmerk. KVK-nummer: 94892083.
Bewezen ervaring
Stichting VCC voert al de Lynk & Co Claim Actie en heeft ervaring met het opzetten en uitvoeren van collectieve acties in Nederland.
Ervaren juridische partners
VCC werkt samen met ervaren juridische partners die gespecialiseerd zijn in privacyrecht en collectieve acties.
Meer informatie
Bezoek svcc.nl voor meer informatie over Stichting VCC en haar lopende collectieve acties.
Bescherm uw rechten - meld u aan
Aanmelden als belangstellende is kosteloos en vrijblijvend. U wordt op de hoogte gehouden van de voortgang van het onderzoek.