Nieuws
image

Kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen

vrijdag 10 april 2026, 11:52 door Redactie, 8 reacties

Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen. Daarnaast is nog onbekend welke gevolgen het datalek bij Odido heeft voor de digitale veiligheid en weerbaarheid van Nederland. Dat stellen staatssecretarissen Van Bruggen van Justitie en Veiligheid en Aerdts voor Digitale Economie. Bij de telecomprovider werden de gegevens van ruim zes miljoen mensen gestolen, die online verschenen nadat Odido weigerde losgeld te betalen.

D66-Kamerleden El Boujdaini en Schoonis wilden opheldering over het datalek. Zo vroegen ze onder andere in hoeverre het datalek bij Odido gevolgen heeft voor de digitale veiligheid en weerbaarheid van Nederland, gezien de maatschappelijke rol van telecomproviders. "De precieze gevolgen voor de digitale veiligheid en weerbaarheid van Nederland zullen nog moeten blijken", antwoorden Aerdts en Van Bruggen.

De Kamerleden wilden ook weten of de bewindslieden denken dat Odido nalatig is geweest of de AVG onvoldoende heeft nageleefd. "Het is niet aan het kabinet om dit te beoordelen. Dit is in eerste instantie aan de AP", stellen de staatssecretarissen. "De vraag of Odido voldoende maatregelen heeft genomen om te voldoen aan de zorgplicht uit de Telecommunicatiewet en de AVG is aan de toezichthouders om te beoordelen."

De bewindslieden werd ook gevraagd of ze extra eisen of toezichtmaatregelen voor telecomproviders gaan treffen om grootschalige datalekken te voorkomen. "Op dit moment ziet de staatssecretaris van Economische Zaken geen aanleiding om aanvullende eisen te stellen richting telecomproviders om grootschalige datalekken te voorkomen", reageert Aerdts. Ze wijst naar wet- en regelgeving dat organisaties zelf verantwoordelijk zijn voor het nemen van passende maatregelen om datalekken te voorkomen. "Het is aan de toezichthouders om daarop toe te zien en in dit verband de nodige toezichtmaatregelen te treffen. Dit is niet aan mij als bewindspersoon."

Schoonis en El Boujdaini wilden daarnaast weten op welke manier de Autoriteit Persoonsgegevens toezicht houdt op de opvolging van het datalek bij Odido, en of de toezichthouder over voldoende bevoegdheden en capaciteit beschikt om effectief toezicht te houden bij grootschalige datalekken. "De AP heeft laten weten geen informatie te verstrekken over individuele zaken", reageren de bewindslieden. Die voegen toe dat de AP over voldoende handhavende bevoegdheden beschikt.

Reacties (8)
Reageer met quote
Vandaag, 12:16 door Anoniem
Zo vroegen ze onder andere in hoeverre het datalek bij Odido gevolgen heeft voor de digitale veiligheid en weerbaarheid van Nederland, gezien de maatschappelijke rol van telecomproviders. "De precieze gevolgen voor de digitale veiligheid en weerbaarheid van Nederland zullen nog moeten blijken", antwoorden Aerdts en Van Bruggen.

Het ligt er aan wat de staatssecretaris verstaat onder "digitale veilgheid en weerbaarheid van Nederland". Als daar in zijn definitie ook de burgers onder vallen, dan is er wel degelijk een probleem.
Burgers (klanten van Odido) worden op dit moment door oplichtmailtjes en smsjes bestookt. En niet iedereen zal altijd in de gaten hebben dat ze niet op dat linkje moeten klikken of moeten reageren.

Het feit dat de data van 6 miljoen klanten op straat ligt, is al een veiligheidsrisico voor "Nederland".
In ieder geval voor de burgers van Nederland. Want dan heb je te maken met 6 miljoen mensen X individuele weerbaarheid X de duur dat deze data misbruikt zal worden. Dat lijkt me zelfs voor de minister geen al te moeilijke som.

Zijn probleem zal eerder zijn dat hij en zijn adviseurs niet weten wat ze met deze hete aardappel aan moeten.
Een doekje voor het bloeden lost niets op.
En voorkomen kunnen of willen ze niet.
Verantwoordelijkheid nemen ook niet.

Dus dan is het herdefinieren wat er onder het woordje Nederland valt het makkelijkste.
Dan kan hij tzt (als hij vragen krijgt over het volgende incident) met een strak gezicht zeggen dat er geen risico was of is.
Reageer met quote
Vandaag, 12:57 door Anoniem
Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen.

Zou het kabinet dit wel doen, dat voedt het valse gevoel van veiligheid.

Beste manier is gewoon niets opslaan. Is dit niet mogelijk, dan minimale informatie opslaan en bij de eerste beste mogelijkheid verwijderen. En daar heeft het kabinet wel een rol te spelen.

Nu heeft het kabinet zich gewoon aan de discussie onttrokken en laat de gevolgen weer eens bij de bevolking liggen.
Reageer met quote
Vandaag, 14:54 door Anoniem
Ik zie niet in waarom je voor telekomkommers hogere eisen aan beveiliging van persoonsgegevens moet stellen dan aan andere bedrijven.

We moeten aan alle bedrijven stevige eisen stellen en die stevig handhaven. Maak het voor de AP makkelijker om inspecties te doen en boetes uit te delen, zorg voor voldoende budget.
Reageer met quote
Vandaag, 15:30 door Anoniem
Door Anoniem:
Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen.

Zou het kabinet dit wel doen, dat voedt het valse gevoel van veiligheid.

Beste manier is gewoon niets opslaan. Is dit niet mogelijk, dan minimale informatie opslaan en bij de eerste beste mogelijkheid verwijderen. En daar heeft het kabinet wel een rol te spelen.

Nu heeft het kabinet zich gewoon aan de discussie onttrokken en laat de gevolgen weer eens bij de bevolking liggen.
Dat is al de standaard, om zo min mogelijk data te vergaren, gebruiken en opslaan.
Reageer met quote
Vandaag, 15:47 door Anoniem
Het probleem zit hem niet alleen in de beveiliging van data, maar ook de hoeveelheid persoonsgegevens men überhaupt vraagt en opslaat van klanten.

Het is bizar dat Odido voor het leveren van een internetverbinding alles van je wil weten (naam, geboortedatum, legitimatie, etc).

Men moet data minimalisatie hanteren en voor een internetverbinding heb je alleen een aansluitnummer of adres nodig en een betaalmethode. De rest is bizar dat ze het überhaupt vragen.

Maar veel organisaties wijzen naar de overheid en “compliance” waardoor ze zoveel vragen.

Volledig bizar.

In de USA heb je ook een internetprovider die zo min mogelijk van je vraagt. Bijvoorbeeld deze voor mobiel internet. https://www.cape.co/ In Nederland komt Freedom internet in de buurt voor vaste verbindingen.

Overigens zijn er ook diverse eSIM aanbieders waar je vrijwel anoniem een internetverbinding kunt krijgen zonder persoonsgegevens te delen. Ik hoop dat dat ook zo blijft en dat niet de overheid weer gaat verlangen dat men allemaal gegevens over de gebruikers moet opslaan.

Elke shady belwinkel kan in de systemen van Odido of andere telcos. Het is echt van de zotte.

En dan weer verbaasd zijn als het misgaat.

Big corporations en overheden zijn toch zelf het probleem in dit verhaal.
Reageer met quote
Vandaag, 15:49 door Anoniem
Door Anoniem:
Door Anoniem:
Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen.

Zou het kabinet dit wel doen, dat voedt het valse gevoel van veiligheid.

Beste manier is gewoon niets opslaan. Is dit niet mogelijk, dan minimale informatie opslaan en bij de eerste beste mogelijkheid verwijderen. En daar heeft het kabinet wel een rol te spelen.

Nu heeft het kabinet zich gewoon aan de discussie onttrokken en laat de gevolgen weer eens bij de bevolking liggen.
Dat is al de standaard, om zo min mogelijk data te vergaren, gebruiken en opslaan.

Er zijn echt maar weinig bedrijven en overheden die zich hieraan houden.

Normaal willen ze meer en meer. Beter te veel dan te weinig is het idee.

Vaak ook door de overheid (indirect) opgelegd.

zeker bij telecom wil de overheid af van anonimiteit en verlangen ze een bak aan persoonsgegevens.

De tijd moet (terug) komen waarbij overheden zich er niet mee bemoeien en er meer bedrijven ontstaan die privacy op 1 hebben staan.
Reageer met quote
Vandaag, 16:13 door Anoniem
De bewindslieden werd ook gevraagd of ze extra eisen of toezichtmaatregelen voor telecomproviders gaan treffen om grootschalige datalekken te voorkomen. "Op dit moment ziet de staatssecretaris van Economische Zaken geen aanleiding om aanvullende eisen te stellen richting telecomproviders om grootschalige datalekken te voorkomen", reageert Aerdts. Ze wijst naar wet- en regelgeving dat organisaties zelf verantwoordelijk zijn voor het nemen van passende maatregelen om datalekken te voorkomen. "Het is aan de toezichthouders om daarop toe te zien en in dit verband de nodige toezichtmaatregelen te treffen. Dit is niet aan mij als bewindspersoon."
Zorg dan ook dat de AP voldoende middelen hiervoor ter beschikking heeft, want daar zijn jullie (politici) wel voor verantwoordelijk.
Reageer met quote
Vandaag, 16:18 door Anoniem
Door Anoniem:
Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen.

Zou het kabinet dit wel doen, dat voedt het valse gevoel van veiligheid.

Beste manier is gewoon niets opslaan. Is dit niet mogelijk, dan minimale informatie opslaan en bij de eerste beste mogelijkheid verwijderen. En daar heeft het kabinet wel een rol te spelen.

Nu heeft het kabinet zich gewoon aan de discussie onttrokken en laat de gevolgen weer eens bij de bevolking liggen.

Daar heeft het kabinet al prima wetgeving voor, uAVG.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components