Miljoenen Nederlandse persoonsgegevens zijn inmiddels gelekt. Ontdek de risico's, leer de gevaren herkennen en bescherm uzelf met concrete stappen.
datalekken gemeld bij de AP in 2024
stijging ten opzichte van 2023
datadiefstal verdubbeld in één jaar
Een datalek ontstaat wanneer persoonlijke gegevens, zoals uw naam, e-mail, wachtwoord of adres, onbedoeld toegankelijk worden voor onbevoegden. Dit kan gebeuren door een hack, een menselijke fout, of slechte beveiliging.
Het vervelende: u merkt het vaak pas als het al te laat is. Criminelen kunnen maanden met uw gegevens werken voordat u iets verdachts opmerkt.
Klik op een kaart om te zien wat criminelen met uw gelekte gegevens kunnen doen.
Dit zijn geen fictieve voorbeelden. Alleen al in 2023 tot 2026 raakten deze datalekken miljoenen Nederlanders.
Op 7 en 8 februari 2026 drongen hackers het klantcontactsysteem van Odido binnen en stalen gegevens van 6,2 miljoen accounts, bijna het volledige klantenbestand. Gestolen data omvat namen, adressen, IBAN-nummers, geboortedatums en identificatienummers. Klanten van Odido, Ben, voormalige T-Mobile- en Tele2-klanten zijn getroffen.
Bron: Odido, NOS, Autoriteit Persoonsgegevens, RvIG
Hackersgroep Nova drong de systemen binnen van laboratorium Clinical Diagnostics NMDL in Rijswijk. Gestolen: namen, BSN-nummers, adressen en testuitslagen van vrouwen die sinds 2017 deelnamen. Het uiteindelijke aantal getroffen deelnemers groeide van 485.000 naar 941.000.
Bron: Bevolkingsonderzoek Nederland, NOS, Rijksoverheid
Een ransomware-aanval op communicatiebedrijf AddComm veroorzaakte een kettingreactie bij duizenden organisaties, waaronder ABN Amro, Essent, Vattenfall en tientallen gemeenten. Persoonsgegevens van klanten kwamen op straat te liggen.
Bron: Autoriteit Persoonsgegevens, Rapportage Datalekken 2024
Via een gehackt account werden de Outlook-visitekaartjes van vrijwel alle politiemedewerkers gestolen: namen, e-mailadressen, telefoonnummers en functies. Volgens AIVD en MIVD zit zeer waarschijnlijk een ander land achter de aanval.
Bron: Politie.nl, NOS, Ministerie van Justitie en Veiligheid
Een cyberaanval op softwareleverancier Nebu raakte minstens 139 organisaties, waaronder NS, VodafoneZiggo, CZ en 16 rijksoverheidsorganisaties. De AP schatte dat miljoenen Nederlanders slachtoffer werden. Bij 34 organisaties moest de AP ingrijpen.
Bron: Autoriteit Persoonsgegevens, NOS, Rapportage Datalekken 2023
Door een fout in MijnOverheid waren afgeschermde woonadressen van bijna 4.000 burgers jarenlang zichtbaar voor medegerechtigden. Mensen die om veiligheidsredenen een geheim adres hadden, zoals slachtoffers van stalking, liepen hierdoor extra risico.
Bron: Kadaster, Minister BZK, Autoriteit Persoonsgegevens
Stichting VCC onderzoekt een collectieve schadeclaim tegen Odido. Aanmelding is kosteloos en vrijblijvend.
Klik op een stap om het volledige advies te zien.
Vink aan wat u al doet. Ontdek waar u nog kunt verbeteren.
0 van 8
Vink hierboven aan wat u al doet om uw score te zien.
Een datalek ontstaat wanneer persoonlijke gegevens onbedoeld toegankelijk worden voor onbevoegden. Dit kan het gevolg zijn van een cyberaanval, menselijke fouten (zoals een verkeerd verzonden e-mail), of onvoldoende beveiligingsmaatregelen bij een organisatie die uw gegevens beheert.
U kunt dit controleren via websites zoals haveibeenpwned.com of politie.nl/checkjehack. Voer uw e-mailadres in om te zien of het voorkomt in bekende datalekken. Houd er wel rekening mee dat niet alle lekken openbaar zijn, sommige worden pas later ontdekt.
Bij SIM-swapping vragen criminelen met uw persoonlijke gegevens een nieuwe simkaart aan bij uw provider. Bescherm uzelf door sms-verificatie te vervangen door een authenticator-app en door een extra pincode in te stellen bij uw provider voor wijzigingen aan uw account.
Organisaties zijn wettelijk verplicht ernstige datalekken te melden bij de Autoriteit Persoonsgegevens (AP). Als u zelf een datalek ontdekt, neem dan eerst contact op met de betreffende organisatie. Reageert men niet adequaat? Dan kunt u een klacht indienen bij de AP via autoriteitpersoonsgegevens.nl.
Stichting VCC behartigt de collectieve belangen van gedupeerden van grootschalige datalekken. Wij onderzoeken momenteel een collectieve schadeclaim tegen Odido naar aanleiding van het datalek van februari 2026. Aanmelden bij onze collectieve actie is kosteloos en vrijblijvend.
Tweefactorauthenticatie is een extra beveiligingslaag bovenop uw wachtwoord. Na het invoeren van uw wachtwoord moet u een tweede stap voltooien, zoals het invoeren van een code uit een authenticator-app. Dit maakt het voor criminelen veel moeilijker om in te loggen, zelfs als ze uw wachtwoord kennen.
Aanmelden als belangstellende is kosteloos en vrijblijvend. U wordt op de hoogte gehouden van de voortgang van het onderzoek.
