Nieuws
image

Kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen

vrijdag 10 april 2026, 11:52 door Redactie, 20 reacties

Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen. Daarnaast is nog onbekend welke gevolgen het datalek bij Odido heeft voor de digitale veiligheid en weerbaarheid van Nederland. Dat stellen staatssecretarissen Van Bruggen van Justitie en Veiligheid en Aerdts voor Digitale Economie. Bij de telecomprovider werden de gegevens van ruim zes miljoen mensen gestolen, die online verschenen nadat Odido weigerde losgeld te betalen.

D66-Kamerleden El Boujdaini en Schoonis wilden opheldering over het datalek. Zo vroegen ze onder andere in hoeverre het datalek bij Odido gevolgen heeft voor de digitale veiligheid en weerbaarheid van Nederland, gezien de maatschappelijke rol van telecomproviders. "De precieze gevolgen voor de digitale veiligheid en weerbaarheid van Nederland zullen nog moeten blijken", antwoorden Aerdts en Van Bruggen.

De Kamerleden wilden ook weten of de bewindslieden denken dat Odido nalatig is geweest of de AVG onvoldoende heeft nageleefd. "Het is niet aan het kabinet om dit te beoordelen. Dit is in eerste instantie aan de AP", stellen de staatssecretarissen. "De vraag of Odido voldoende maatregelen heeft genomen om te voldoen aan de zorgplicht uit de Telecommunicatiewet en de AVG is aan de toezichthouders om te beoordelen."

De bewindslieden werd ook gevraagd of ze extra eisen of toezichtmaatregelen voor telecomproviders gaan treffen om grootschalige datalekken te voorkomen. "Op dit moment ziet de staatssecretaris van Economische Zaken geen aanleiding om aanvullende eisen te stellen richting telecomproviders om grootschalige datalekken te voorkomen", reageert Aerdts. Ze wijst naar wet- en regelgeving dat organisaties zelf verantwoordelijk zijn voor het nemen van passende maatregelen om datalekken te voorkomen. "Het is aan de toezichthouders om daarop toe te zien en in dit verband de nodige toezichtmaatregelen te treffen. Dit is niet aan mij als bewindspersoon."

Schoonis en El Boujdaini wilden daarnaast weten op welke manier de Autoriteit Persoonsgegevens toezicht houdt op de opvolging van het datalek bij Odido, en of de toezichthouder over voldoende bevoegdheden en capaciteit beschikt om effectief toezicht te houden bij grootschalige datalekken. "De AP heeft laten weten geen informatie te verstrekken over individuele zaken", reageren de bewindslieden. Die voegen toe dat de AP over voldoende handhavende bevoegdheden beschikt.

Reacties (20)
Reageer met quote
10-04-2026, 12:16 door Anoniem
Zo vroegen ze onder andere in hoeverre het datalek bij Odido gevolgen heeft voor de digitale veiligheid en weerbaarheid van Nederland, gezien de maatschappelijke rol van telecomproviders. "De precieze gevolgen voor de digitale veiligheid en weerbaarheid van Nederland zullen nog moeten blijken", antwoorden Aerdts en Van Bruggen.

Het ligt er aan wat de staatssecretaris verstaat onder "digitale veilgheid en weerbaarheid van Nederland". Als daar in zijn definitie ook de burgers onder vallen, dan is er wel degelijk een probleem.
Burgers (klanten van Odido) worden op dit moment door oplichtmailtjes en smsjes bestookt. En niet iedereen zal altijd in de gaten hebben dat ze niet op dat linkje moeten klikken of moeten reageren.

Het feit dat de data van 6 miljoen klanten op straat ligt, is al een veiligheidsrisico voor "Nederland".
In ieder geval voor de burgers van Nederland. Want dan heb je te maken met 6 miljoen mensen X individuele weerbaarheid X de duur dat deze data misbruikt zal worden. Dat lijkt me zelfs voor de minister geen al te moeilijke som.

Zijn probleem zal eerder zijn dat hij en zijn adviseurs niet weten wat ze met deze hete aardappel aan moeten.
Een doekje voor het bloeden lost niets op.
En voorkomen kunnen of willen ze niet.
Verantwoordelijkheid nemen ook niet.

Dus dan is het herdefinieren wat er onder het woordje Nederland valt het makkelijkste.
Dan kan hij tzt (als hij vragen krijgt over het volgende incident) met een strak gezicht zeggen dat er geen risico was of is.
Reageer met quote
10-04-2026, 12:57 door Anoniem
Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen.

Zou het kabinet dit wel doen, dat voedt het valse gevoel van veiligheid.

Beste manier is gewoon niets opslaan. Is dit niet mogelijk, dan minimale informatie opslaan en bij de eerste beste mogelijkheid verwijderen. En daar heeft het kabinet wel een rol te spelen.

Nu heeft het kabinet zich gewoon aan de discussie onttrokken en laat de gevolgen weer eens bij de bevolking liggen.
Reageer met quote
10-04-2026, 14:54 door Anoniem
Ik zie niet in waarom je voor telekomkommers hogere eisen aan beveiliging van persoonsgegevens moet stellen dan aan andere bedrijven.

We moeten aan alle bedrijven stevige eisen stellen en die stevig handhaven. Maak het voor de AP makkelijker om inspecties te doen en boetes uit te delen, zorg voor voldoende budget.
Reageer met quote
10-04-2026, 15:30 door Anoniem
Door Anoniem:
Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen.

Zou het kabinet dit wel doen, dat voedt het valse gevoel van veiligheid.

Beste manier is gewoon niets opslaan. Is dit niet mogelijk, dan minimale informatie opslaan en bij de eerste beste mogelijkheid verwijderen. En daar heeft het kabinet wel een rol te spelen.

Nu heeft het kabinet zich gewoon aan de discussie onttrokken en laat de gevolgen weer eens bij de bevolking liggen.
Dat is al de standaard, om zo min mogelijk data te vergaren, gebruiken en opslaan.
Reageer met quote
10-04-2026, 15:47 door Anoniem
Het probleem zit hem niet alleen in de beveiliging van data, maar ook de hoeveelheid persoonsgegevens men überhaupt vraagt en opslaat van klanten.

Het is bizar dat Odido voor het leveren van een internetverbinding alles van je wil weten (naam, geboortedatum, legitimatie, etc).

Men moet data minimalisatie hanteren en voor een internetverbinding heb je alleen een aansluitnummer of adres nodig en een betaalmethode. De rest is bizar dat ze het überhaupt vragen.

Maar veel organisaties wijzen naar de overheid en “compliance” waardoor ze zoveel vragen.

Volledig bizar.

In de USA heb je ook een internetprovider die zo min mogelijk van je vraagt. Bijvoorbeeld deze voor mobiel internet. https://www.cape.co/ In Nederland komt Freedom internet in de buurt voor vaste verbindingen.

Overigens zijn er ook diverse eSIM aanbieders waar je vrijwel anoniem een internetverbinding kunt krijgen zonder persoonsgegevens te delen. Ik hoop dat dat ook zo blijft en dat niet de overheid weer gaat verlangen dat men allemaal gegevens over de gebruikers moet opslaan.

Elke shady belwinkel kan in de systemen van Odido of andere telcos. Het is echt van de zotte.

En dan weer verbaasd zijn als het misgaat.

Big corporations en overheden zijn toch zelf het probleem in dit verhaal.
Reageer met quote
10-04-2026, 15:49 door Anoniem
Door Anoniem:
Door Anoniem:
Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen.

Zou het kabinet dit wel doen, dat voedt het valse gevoel van veiligheid.

Beste manier is gewoon niets opslaan. Is dit niet mogelijk, dan minimale informatie opslaan en bij de eerste beste mogelijkheid verwijderen. En daar heeft het kabinet wel een rol te spelen.

Nu heeft het kabinet zich gewoon aan de discussie onttrokken en laat de gevolgen weer eens bij de bevolking liggen.
Dat is al de standaard, om zo min mogelijk data te vergaren, gebruiken en opslaan.

Er zijn echt maar weinig bedrijven en overheden die zich hieraan houden.

Normaal willen ze meer en meer. Beter te veel dan te weinig is het idee.

Vaak ook door de overheid (indirect) opgelegd.

zeker bij telecom wil de overheid af van anonimiteit en verlangen ze een bak aan persoonsgegevens.

De tijd moet (terug) komen waarbij overheden zich er niet mee bemoeien en er meer bedrijven ontstaan die privacy op 1 hebben staan.
Reageer met quote
10-04-2026, 16:13 door Anoniem
De bewindslieden werd ook gevraagd of ze extra eisen of toezichtmaatregelen voor telecomproviders gaan treffen om grootschalige datalekken te voorkomen. "Op dit moment ziet de staatssecretaris van Economische Zaken geen aanleiding om aanvullende eisen te stellen richting telecomproviders om grootschalige datalekken te voorkomen", reageert Aerdts. Ze wijst naar wet- en regelgeving dat organisaties zelf verantwoordelijk zijn voor het nemen van passende maatregelen om datalekken te voorkomen. "Het is aan de toezichthouders om daarop toe te zien en in dit verband de nodige toezichtmaatregelen te treffen. Dit is niet aan mij als bewindspersoon."
Zorg dan ook dat de AP voldoende middelen hiervoor ter beschikking heeft, want daar zijn jullie (politici) wel voor verantwoordelijk.
Reageer met quote
10-04-2026, 16:18 door Anoniem
Door Anoniem:
Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen.

Zou het kabinet dit wel doen, dat voedt het valse gevoel van veiligheid.

Beste manier is gewoon niets opslaan. Is dit niet mogelijk, dan minimale informatie opslaan en bij de eerste beste mogelijkheid verwijderen. En daar heeft het kabinet wel een rol te spelen.

Nu heeft het kabinet zich gewoon aan de discussie onttrokken en laat de gevolgen weer eens bij de bevolking liggen.

Daar heeft het kabinet al prima wetgeving voor, uAVG.
Reageer met quote
10-04-2026, 17:09 door Anoniem
Eu is feodaal rijk in opbouw, waar burgers eigendom zijn van bedrijven. Kopie van wat in VS gaande is. Groeit naar elkaar toe. Dit ter bevordering van politiek ideologische doelen, die al lang bekend zijn, ook hier.
Reageer met quote
10-04-2026, 23:07 door Anoniem
Door Anoniem: Ik zie niet in waarom je voor telekomkommers hogere eisen aan beveiliging van persoonsgegevens moet stellen dan aan andere bedrijven.

We moeten aan alle bedrijven stevige eisen stellen en die stevig handhaven. Maak het voor de AP makkelijker om inspecties te doen en boetes uit te delen, zorg voor voldoende budget.
-
inderdaad want de AP mag weer in acties komen als er weer eens fouten zijn gemaakt. Controle is beter dan vertrouwen zo blijkt nu weer eens. achteloos achter/voor de pc zitten en maar gewoon werk doen. en vooral niet teveel nadenken als er 1 raar smsje binnen komt van zogenaamt de IT afdeling die iets moeten hebben van jou. en men drukt dan zonder na te denken op 1 link.

zo iets zou ook bij die minister eens moeten gebeuren, dan zou die wel eens anders gaan praten;
Reageer met quote
10-04-2026, 23:59 door Anoniem
Door Anoniem:
Door Anoniem:
Het kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen.

Zou het kabinet dit wel doen, dat voedt het valse gevoel van veiligheid.

Beste manier is gewoon niets opslaan. Is dit niet mogelijk, dan minimale informatie opslaan en bij de eerste beste mogelijkheid verwijderen. En daar heeft het kabinet wel een rol te spelen.

Nu heeft het kabinet zich gewoon aan de discussie onttrokken en laat de gevolgen weer eens bij de bevolking liggen.

Daar heeft het kabinet al prima wetgeving voor, uAVG.

Het kabinet hoeft niet veel te doen, het AP moet kunnen optreden en onderzoeken, dat faciliteren komt ook de schatkist ten goede. Dus geef het AP de ruimte.
Wie is er de afgelopen jaren achter gekomen dat odido contractbreuk gepleegd heeft mbt bewaartermijnen?
Reageer met quote
11-04-2026, 10:25 door Anoniem
Door Anoniem: Het probleem zit hem niet alleen in de beveiliging van data, maar ook de hoeveelheid persoonsgegevens men überhaupt vraagt en opslaat van klanten.
En wettelijk nodig heeft.

Het is bizar dat Odido voor het leveren van een internetverbinding alles van je wil weten (naam, geboortedatum, legitimatie, etc).
Je bedoelt dat je eventueel een identiteit hebt als je een wanbetaler hebt?
Of als die illegal dingen op Internet doet?
Of hij een volwassene is?

Men moet data minimalisatie hanteren en voor een internetverbinding heb je alleen een aansluitnummer of adres nodig en een betaalmethode.
Nee, je moet toch weten wie verantwoordelijk is voor de verbinding?
De rest is bizar dat ze het überhaupt vragen.
Bizar dat je zo'n sterke mening hebt, maar zo weinig eigenlijk op dit onderwerp afweet.

Maar veel organisaties wijzen naar de overheid en “compliance” waardoor ze zoveel vragen.
Je bedoelt dat ze wel weten, hoe fiscale en juridische wetten in elkaar zitten?

Volledig bizar.
Dat je zo weinig van dit onderwerp weet, maar even komt zeggen, hoe het eigenlijk zou moeten zijn?

In de USA heb je ook een internetprovider die zo min mogelijk van je vraagt. Bijvoorbeeld deze voor mobiel internet. https://www.cape.co/ In Nederland komt Freedom internet in de buurt voor vaste verbindingen.
Oke, in andere landen moet je met een SIM ook je legitimatie tonen en laten registeren. Dus wat wil je zeggen, met letterlijk een compleet ander land/continent.


Big corporations en overheden zijn toch zelf het probleem in dit verhaal.
Maar gelukkig weet deze anoniem zonder echt inhoudelijke kennis, de magische oplossing te bedenken.
11-04-2026, 12:04 door Xweso
[Verwijderd door moderator]
Reageer met quote
11-04-2026, 13:39 door Anoniem
Door Anoniem:
Zo vroegen ze onder andere in hoeverre het datalek bij Odido gevolgen heeft voor de digitale veiligheid en weerbaarheid van Nederland, gezien de maatschappelijke rol van telecomproviders. "De precieze gevolgen voor de digitale veiligheid en weerbaarheid van Nederland zullen nog moeten blijken", antwoorden Aerdts en Van Bruggen.

Het ligt er aan wat de staatssecretaris verstaat onder "digitale veilgheid en weerbaarheid van Nederland". Als daar in zijn definitie ook de burgers onder vallen, dan is er wel degelijk een probleem.
Burgers (klanten van Odido) worden op dit moment door oplichtmailtjes en smsjes bestookt. En niet iedereen zal altijd in de gaten hebben dat ze niet op dat linkje moeten klikken of moeten reageren.

Het feit dat de data van 6 miljoen klanten op straat ligt, is al een veiligheidsrisico voor "Nederland".
In ieder geval voor de burgers van Nederland. Want dan heb je te maken met 6 miljoen mensen X individuele weerbaarheid X de duur dat deze data misbruikt zal worden. Dat lijkt me zelfs voor de minister geen al te moeilijke som.

Zijn probleem zal eerder zijn dat hij en zijn adviseurs niet weten wat ze met deze hete aardappel aan moeten.
Een doekje voor het bloeden lost niets op.
En voorkomen kunnen of willen ze niet.
Verantwoordelijkheid nemen ook niet.

Dus dan is het herdefinieren wat er onder het woordje Nederland valt het makkelijkste.
Dan kan hij tzt (als hij vragen krijgt over het volgende incident) met een strak gezicht zeggen dat er geen risico was of is.
Door Anoniem:
Zo vroegen ze onder andere in hoeverre het datalek bij Odido gevolgen heeft voor de digitale veiligheid en weerbaarheid van Nederland, gezien de maatschappelijke rol van telecomproviders. "De precieze gevolgen voor de digitale veiligheid en weerbaarheid van Nederland zullen nog moeten blijken", antwoorden Aerdts en Van Bruggen.

Het ligt er aan wat de staatssecretaris verstaat onder "digitale veilgheid en weerbaarheid van Nederland". Als daar in zijn definitie ook de burgers onder vallen, dan is er wel degelijk een probleem.
Burgers (klanten van Odido) worden op dit moment door oplichtmailtjes en smsjes bestookt. En niet iedereen zal altijd in de gaten hebben dat ze niet op dat linkje moeten klikken of moeten reageren.

Het feit dat de data van 6 miljoen klanten op straat ligt, is al een veiligheidsrisico voor "Nederland".
In ieder geval voor de burgers van Nederland. Want dan heb je te maken met 6 miljoen mensen X individuele weerbaarheid X de duur dat deze data misbruikt zal worden. Dat lijkt me zelfs voor de minister geen al te moeilijke som.

Zijn probleem zal eerder zijn dat hij en zijn adviseurs niet weten wat ze met deze hete aardappel aan moeten.
Een doekje voor het bloeden lost niets op.
En voorkomen kunnen of willen ze niet.
Verantwoordelijkheid nemen ook niet.

Dus dan is het herdefinieren wat er onder het woordje Nederland valt het makkelijkste.
Dan kan hij tzt (als hij vragen krijgt over het volgende incident) met een strak gezicht zeggen dat er geen risico was of is.

Hear hear!
Reageer met quote
12-04-2026, 00:27 door Anoniem
Gemiste kans.

Keer op keer wordt bewezen dat de markt zichzelf niet goed reguleert en ieder bedrijf adequaat maatregelen neemt.

Zeker als bij een datalek dat minimaal een kwart van je bevolking wordt geraakt, is dat hèt moment om na te gaan of de wetgeving niet te soft is en de uitvoeringsinstantie met het huidige budget haar taken goed kan uitvoeren.

Laat dat laatste nou niet het geval zijn. Het AP heeft meer geld en juridisch scherpe tanden nodig.
Reageer met quote
12-04-2026, 23:58 door Anoniem
Beter is dat de Internet Exchange dit gaat oppakken.
Ook zal (om ons land en bedrijven beter te beveiligen) naar andere landen eea aan verbindingen dichtgezet moeten worden.
Qua data hetzelfde dichtzetten en aproval aanvragen.
Reageer met quote
13-04-2026, 06:31 door AX0
De politieke incomtentie en impotentie komt ook nu weer aan het licht.

Willemijn Aerdts (D66), die in Februari j.l. aantrad als staatssecretaris voor Digitale Economie en Soevereiniteit in het kabinet-Jetten, is een politieke carriere jaagster, en heeft geen enkele affiniteit met digitaliseren. Digitale economie? Soevereiniteit?
Als je recentelijk nog een wetsvoorstel er door hebt weten te drukken dat de overheid/politie, ongegeneerd mensen digitaal mag bespioneren waarbij hacken optioneel is?

Odido is weer eens exemplarisch voor de gevolgen van het afkalven van kwaliteit en niveau van de professionals in de digitale automatisering. Dat mag wat mij betreft gewoon openlijk aan de schandpaal worden genageld, evenals nog recentelijker Chipsoft.

Je hoeft van een incompetente en impotente overheid niets te verwachten. Want die zou dan elke IT professional, elke professional die zich met IT bezig houd, recruiters en HR incluis, waarschuwen dat geen idee hebben van digitale automatisering, cybercrime steeds meer ruimte geeft voor hacks als deze.

Maar door het aanstellen van een politieke carriere jaagster als Aerts, wordt het er echt niet geloofwaardiger op. De kloof tussen burger/bedrijfsleven en overheid verder vergrotend.
Reageer met quote
13-04-2026, 06:35 door AX0
Door Anoniem: Gemiste kans.

Keer op keer wordt bewezen dat de markt zichzelf niet goed reguleert en ieder bedrijf adequaat maatregelen neemt....
Het AP heeft meer geld en juridisch scherpe tanden nodig.

Volkomen met je eens. Ik heb vaker met het AP te maken en vind het jammer dat Aleid Wolfsen & cie, niet harder lobbyen voor verdere verbreding.
Reageer met quote
13-04-2026, 11:38 door Anoniem
De hoop dat er in de politiek serieus met digitalisering omgaat is weer de bodem ingeslagen.
Alleen ambtelijke antwoorden, met een juridische achtergrond, maar vooral geen reactie op omstandigheden die door criminelen veroorzaakt zijn. Particulieren, mensen zonder kennis, zijn met deze hack bij Odido geconfronteerd, de overheid heeft tot taak haar burgers te beschermen, in principe door wetgeving, als dat niet gelukt is door maatregelen van bestuur voor de toekomst. Zolang er geen bewindvoerders, ministers, zijn die enige affiniteit en kennis hebben vaan digitalisering gaat dit NIET gebeuren.
Heb je de Kennis niet, wek dan samen met de Kennis vanuit het bedrijfsleven, maar volgens de meeste ambtenaren zijn mensen uit het bedrijfsleven zakkenvullers, waarmee men niet wil samenwerken.
Dit moet veranderen, de samen werking tussen bedrijfsleven en overheid moet serieus genomen en verbreed worden, alleen dan kunnen we een betrouwbare digitale gemeenschap vormen.
Reageer met quote
13-04-2026, 14:18 door PJW9779
Van het toezicht van de ACM hoeven we niets te verwachten.
"dat de AP over voldoende handhavende bevoegdheden beschikt." klopt, alleen verzuimen de bewindslieden te vermelden dat de AP sinds jaar en dag geen budget krijgt om die handhavende bevoegdheden ook daadwerkelijk neer te zetten.

De privacywetgeving legt de eindverantwoordelijkheid bij het hoogste functionele management.
Dus directeuren, gemeente-/provinciale-besturen, CEOs, ministers/staatssecretarissen.
Dit hoogste functionele management persoonlijk aansprakelijk maken kan eenvoudig. Momenteel moeten we volstaan met hoofdelijke aansprakelijkheid voor onbehoorlijk bestuur.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components