De helft van de Nederlandse gemeenten licht de Autoriteit Persoonsgegevens niet in wanneer ze te maken hebben met een datalek. Ze zijn dat wel verplicht. Uit onderzoek van het KRO-NCRV-programma Reporter Radio blijkt dat twee derde van de 66 onderzochte gemeenten te maken heeft met datalekken.
Reporter Radio schat dat zestien op de duizend Nederlanders het slachtoffer zijn van een datalek. Ruim zeshonderd lekken werden gemeld. In 28 gevallen werden mensen op de hoogte gesteld dat hun gegevens op straat waren beland. Het gaat dan vaak over naam en adresgegevens of het burgerservicenummer.
De autoriteit kan boetes tot 820.000 euro opleggen als gemeenten datalekken niet melden. Ze gaat gemeenten een brief sturen waarin nogmaals wordt uitgelegd wanneer wel en niet een datalek gemeld moet worden. De organisatie wil daarnaast strenger gaan optreden tegen gemeenten die dat verzuimen.
In totaal werden sinds 1 januari vorig jaar 6400 datalekken gemeld. Zo’n 10 procent daarvan werd veroorzaakt door gemeenten. Bij elkaar zijn er in Nederland ongeveer 130.000 bedrijven, overheden en instanties die privégegevens in bezit hebben.