In het eerste jaar waarin datalekken moeten worden gemeld, zijn 5500 meldingen gedaan. Dat heeft de Autoriteit Persoonsgegevens gemeld aan de NOS. Het gaat onder meer om gevoelige poststukken die geopend terugkomen, klanten die gegevens van andere personen kunnen inzien, of USB-sticks die zijn kwijtgeraakt.
De meeste datalekken worden gemeld in de gezondheidszorg, de financiële dienstverlening en het openbaar bestuur. Dat wil niet zeggen dat die sectoren hun zaken niet op orde hebben, benadrukt de privacywaakhond; alleen dat ze relatief veel gevoelige gegevens behandelen.
Sinds 1 januari moeten organisaties en bedrijven datalekken melden aan de Autoriteit Persoonsgegevens. Gebeurt dat niet, dan kunnen bedrijven boetes krijgen. Dat kan ook als bedrijven onzorgvuldig zijn geweest. De privacywaakhond doet momenteel enkele tientallen onderzoeken om datalekken beter te bestuderen. Ruim honderd organisaties kregen een waarschuwing, maar er zijn nog geen boetes uitgedeeld.