Collectieve actie tegen Odido na het grootste datalek van Nederland
Op 7 februari 2026 werden de persoonsgegevens van 6,2 miljoen klanten gestolen. Stichting VCC onderzoekt een collectieve schadeclaim.
6,2 miljoen
Getroffen klanten
90%
Van het klantenbestand
5-10 jaar
Oud-klanten ook getroffen
2.600+
Aanmeldingen ontvangen
Wat is er gebeurd?
Op 7 en 8 februari 2026 wist hackersgroep ShinyHunters via social engineering binnen te dringen in het CRM-systeem (Salesforce) van Odido, voorheen T-Mobile Nederland. Het was het grootste datalek in de Nederlandse geschiedenis.
De gegevens van maar liefst 6,2 miljoen klanten werden buitgemaakt - circa 90% van het volledige klantenbestand. De gestolen data omvat namen, adressen, telefoonnummers, e-mailadressen, geboortedata, IBAN-nummers en paspoort- of rijbewijsnummers.
Bijzonder verontrustend is dat ook voormalige klanten zijn getroffen. Personen die 5 tot 10 jaar geleden klant waren, bleken nog in de systemen te staan, in strijd met Odido's eigen bewaartermijn van maximaal 2 jaar.
7-8 februari 2026 — ShinyHunters hackten Odido’s CRM-systeem (Salesforce)
6,2 miljoen klantgegevens gestolen — namen, adressen, IBAN, paspoort
Ook oud-klanten getroffen — tot 5-10 jaar na vertrek
Bewaarbeleid geschonden — Odido bewaarde gegevens langer dan 2 jaar
Waarom een collectieve actie?
AVG-bescherming
Onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) zijn organisaties verplicht persoonsgegevens adequaat te beschermen. Bij nalatigheid hebben gedupeerden recht op schadevergoeding.
Aanwijzingen van nalatigheid
Er zijn meerdere aanwijzingen dat Odido tekort is geschoten: gegevens werden langer bewaard dan het eigen beleid toestaat, toegangscontroles waren onvoldoende, en social engineering slaagde als aanvalsmethode.
AP onderzoek
De Autoriteit Persoonsgegevens is een onderzoek gestart naar het datalek en de beveiligingsmaatregelen van Odido. Dit onderzoek kan de positie van gedupeerden verder versterken.
Collectieve schadeclaim
Samen staat u sterker. Via een collectieve actie kan namens alle gedupeerden een schadeclaim worden ingediend. Stichting VCC onderzoekt de haalbaarheid van een dergelijke procedure.
Wie komt in aanmerking?
Het datalek treft (voormalige) klanten van Odido en de merken die daarin zijn opgegaan. Controleer hieronder of u in aanmerking komt.
Odido
Huidige klanten van Odido
Odido (voormalig)
Voormalige klanten van Odido
T-Mobile NL
Voormalige T-Mobile Nederland-klanten
Meer informatie →
Tele2
Voormalige Tele2-klanten (gefuseerd in 2019)
Meer informatie →
Ben
Klanten van Ben (merk onder Odido)
Meer informatie →
Simpel
Simpel-klanten zijn niet getroffen
Odido was tot 2023 bekend als T-Mobile Nederland. Tele2 is in 2019 gefuseerd met T-Mobile. Ben is een merk onder Odido.
Wat doet Stichting VCC?
Stichting voor Collectieve Claims (VCC) is een onafhankelijke Nederlandse stichting zonder winstoogmerk, gevestigd in Den Haag (KvK: 97457639). VCC behartigt de belangen van gedupeerden bij grootschalige datalekken en privacyschendingen en werkt samen met ervaren juridische partners gespecialiseerd in privacyrecht.
Onze lopende collectieve acties:
- Lynk & Co Claim Actie - collectieve actie inzake het datalek bij Lynk & Co
- DataLek Claim Actie - collectieve actie inzake datalekken
- Odido Claim Actie - collectieve actie na het datalek bij Odido
Meer informatie: svcc.nl
Status van de zaak
Datalek ontdekt
7 februari 2026
Onderzoek gestart
Momenteel actief
Haalbaarheid beoordelen
Besluit collectieve claim
Bescherm uw rechten
Aanmelden als belangstellende is kosteloos en vrijblijvend. U wordt op de hoogte gehouden van de voortgang van het onderzoek.