Nieuws
image

Toezichthouders onderzoeken beveiliging en bewaartermijnen van Odido

donderdag 26 maart 2026, 13:29 door Redactie, 3 reacties

De Autoriteit Persoonsgegevens (AP) en Rijksinspectie Digitale Infrastructuur (RDI) doen onderzoek naar hoelang Odido gegevens van klanten bewaarde en of het bedrijf gegevens wel goed beveiligde. Aanleiding is het recente datalek waarbij de gegevens van ruim zes miljoen klanten werden gestolen. De verantwoordelijke criminelen publiceerden de data op internet nadat Odido weigerde het gevraagde losgeld te betalen.

Odido waarschuwde slachtoffers van het datalek. Meerdere gewaarschuwde personen bleken al jaren geen klant meer van het bedrijf te zijn. Onlangs meldde RTL Nieuws dat Odido gegevens van oud-klanten jaren langer bewaarde dan het zelf beweert. In de online gepubliceerde dataset werden gegevens gevonden van mensen die al vijf jaar geen klant meer zijn.

"Odido hanteert in het systeem een termijn van twee jaar nadat alle wederzijdse verplichtingen zijn afgehandeld. Had je na je overstap nog openstaande rekeningen, servicevragen die nog niet afgehandeld waren, dan is de twee jaar gestart op het moment dat rekeningen betaald zijn en vragen afgehandeld waren", zo laat Odido op de eigen informatiepagina weten op de vraag waarom klanten die meer dan twee jaar geleden zijn overgestapt toch zijn ingelicht dat hun gegevens zijn buitgemaakt.

De Autoriteit Persoonsgegevens ontving honderden klachten van mensen die aangaven dat hun gegevens gelekt waren, terwijl ze al lange tijd geen klant meer waren bij Odido. "Het datalek heeft veel losgemaakt in de samenleving. De AP neemt alle signalen serieus. In de afgelopen tijd heeft de AP al informatie bij Odido opgevraagd over de bewaartermijnen van gegevens. De AP ziet aanleiding om tot formeel onderzoek over te gaan", zegt AP-vicevoorzitter Monique Verdier:

De RDI en Autoriteit Persoonsgegevens doen daarnaast samen onderzoek naar de technische beveiliging van gegevens door Odido. Hierbij neemt de Rijksinspectie Digitale Infrastructuur het voortouw. Volgens berichtgeving van de NOS zou de datadiefstal door middel van een telefonische phishingaanval hebben plaatsgevonden. Een aanvalsmethode waarvoor meerdere partijen eerder al hadden gewaarschuwd. In het onderzoek richt de AP zich op de beveiliging van persoonsgegevens binnen de data en beschikt de RDI over specifieke kennis van de telecomsector. Dat is volgens de toezichthouders de reden dat er wordt samengewerkt.

Reacties (3)
Reageer met quote
Vandaag, 13:57 door Anoniem
De Palin-droom Obibio eh, Odidio. Welke kant gaat de RDI nu de framboze zenders op laten rennen en op welke frequenties. Moeten we allemaal demente bejaarde met een noodknoparmband of ketting gaan spelen om die aanstichters van de Odidio hacklek in een massa round-up op te gaan pakken?
Reageer met quote
Vandaag, 14:07 door Anoniem
Zonder ook maar *iets* de feiten te kennen, kun je de antwoorden aan zien komen:
Je ze bewaarden die data te lang.
Nee die data zijn niet beveiligd.
Ja, ze zijn schuldig.

En vervolgens komt met weg met een symbolische boete ipv. dat de toko gewoon ontmanteld wordt.
Reageer met quote
Vandaag, 15:03 door Anoniem
Wel lief van ze dat Odido ruimschoots de tijd heeft gekregen om bewijslast te vernietigen.
Daarnaast kent de AP de AVG zelf niet en de RDI is niet vies van dark pattern. De perfecte organisaties dus om dit te onderzoeken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search