De vaste commissie voor Digitale Zaken van de Tweede Kamer krijgt wegens Odido en andere datalekken volgende week woensdag 13 mei een technische briefing van de Autoriteit Persoonsgegevens over Artikel 5 van de AVG. Eind juni vindt er een commissiedebat plaats over de bescherming van persoonsgegevens en grote datalekken, waar ook de staatssecretarissen van Justitie en Veiligheid en Binnenlandse Zaken aan deelnemen.

In voorbereiding op dit debat is besloten dat er een technische briefing over Artikel 5 van de AVG komt, waarbij specifiek werd verwezen naar het datalek bij Odido. Bij de provider werden de gegevens van meer dan zes miljoen mensen gestolen. Artikel 5 van de privacywet gaat over de zes basisprincipes van de AVG en beschrijft waaraan de verwerking van persoonsgegevens moet voldoen. Het gaat dan om zaken als dataminimalisatie, opslagbeperking, doelbinding en vertrouwelijkheid en integriteit.

Opslagbeperking stelt dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk voor het doel waarvoor ze zijn verzameld. Eind maart maakten de Autoriteit Persoonsgegevens (AP) en Rijksinspectie Digitale Infrastructuur (RDI) bekend dat ze onderzoek doen naar hoelang Odido gegevens van klanten bewaarde en of het bedrijf gegevens wel goed beveiligde. De AP ontving honderden klachten van mensen die vertelden dat ze al lange tijd geen klant meer waren, maar Odido wel hun gegevens had gelekt. De technische briefing van de toezichthouder volgende week zal deels besloten zijn.