Nieuws
image

Kabinet werkt aan handelingskader voor slachtoffers van grote datalekken

dinsdag 23 juni 2026, 15:39 door Redactie, 4 reacties

Het kabinet werkt samen met experts en toezichthouders aan een handelingskader voor slachtoffers van grote datalekken, dat onder andere duidelijk maakt welke informatie getroffen organisaties aan personen moeten geven. Het is nog niet bekend wanneer de definitieve versie van het handelingskader verschijnt. In maart kwamen VVD, CDA, ChristenUnie, D66 en JA21 wegens het grote datalek bij Odido, waar de gegevens van ruim zes miljoen mensen werden gestolen, met een motie. Die riep het kabinet op om een kader op te stellen waarin staat wat slachtoffers van datalekken moeten weten en kunnen doen. De motie werd unaniem door de Tweede Kamer aangenomen.

Staatssecretaris Van Bruggen van Justitie en Veiligheid laat vandaag in een brief aan de Tweede Kamer weten dat er naar aanleiding van de aangenomen motie een aantal acties is ondernomen. Zo zijn allerlei mensen ondervraagd en is er gesproken met experts. Van Bruggen schrijft dat organisaties slachtoffers van een groot datalek zo snel mogelijk moeten voorzien van duidelijke en betrouwbare informatie, waar mogelijk op de persoon toegesneden. "Zij hebben het recht te weten wat er is gebeurd, welke gegevens zijn gelekt, wat de mogelijke gevolgen zijn, en wat zij zelf kunnen doen aan maatregelen om risico’s te beperken."

Organisaties die door een groot datalek zijn getroffen moeten deze informatie actief aan slachtoffers verstrekken, laat de staatssecretaris verder weten. Het kader dat nu wordt ontwikkeld maakt duidelijk welke informatie slachtoffers in ieder geval moeten ontvangen, bevat voorbeeldteksten en geeft handelingsperspectieven bij uiteenlopende risicoprofielen. Daarnaast moeten getroffen organisaties duidelijk maken welke acties ze hebben genomen en welke beveiligingsmaatregelen ze doorvoeren. Tevens moet slachtoffers worden verteld welke maatregelen zij kunnen nemen en wat er in het geval van opgelopen schade door het datalek kan worden gedaan.

"Het streven is erop gericht dat dat het handelingskader op korte termijn wordt afgerond, in overleg met relevante instanties, betrokken toezichthouders en vertegenwoordigers van het bedrijfsleven. Deze informatie kan vervolgens door de AP, als onderdeel of naar aanleiding van de meldingsprocedure voor datalekken, aan organisaties worden aangeboden, en op de websites van de betrokken instanties ter beschikking worden gesteld", besluit Van Bruggen haar brief. De Tweede Kamer wordt later dit jaar verder geïnformeerd.

Reacties (4)
Reageer met quote
Gisteren, 15:52 door Anoniem
De veroorzaker moet een gestandaardiseerde brief schrijven. En dat kan per mail.
De slachtoffers krijgen deze brief. En zoeken het verder maar uit.
De veroorzaker krijgt een boete van 1 cent tot maximaal 5 euro per getroffen individu.

Zoiets zal het in de praktijk wel worden...
Reageer met quote
Gisteren, 18:03 door Anoniem
Laat ze alsjeblieft eerst die cyberbeveiligingswet eens doorvoeren, dan kan management van een organisatie die gelekt heeft eventueel persoonlijk aangesproken worden, alhoewel dat natuurlijk ook niets gaat voorstellen als zij net zoveel boetes uitdelen als de AP. In oktober zijn ze twee jaar te laat, waardoor onze overheid weer een boete kan gaan betalen aan de EU.
Reageer met quote
Gisteren, 21:59 door Anoniem
Een leuk doekje voor het bloeden uit Den haag. Maar de schade is dan al aangericht, en blijft maar terug komen. Jaren later nog als je mazzel hebt.
The gift that keeps on giving.


Nu alleen de put nog dempen voordat die gaat lekken.
bv door:
-Veel minder data te laten/mogen opslaan door bedrijven.
-Alternatieve identificatie methoden beschikbaar stellen als overheid, zodat bedrijven alleen een (dedicated bruikbaar) linkje en een vinkje voor gecontroleerd hoeven te registreren in hun eigen systemen.

Maak die data waardeloos voor dieven.
Want dan is er ook geen reden om die data nog te stelen. En als het wel gebeurt, hoeft het de burger geen zier te schelen.

Dat ben je als politiek proactief bezig. Loop je niet achter de feiten aan.
Zoals nu.
Reageer met quote
Vandaag, 07:24 door Anoniem
Door Anoniem: Laat ze alsjeblieft eerst die cyberbeveiligingswet eens doorvoeren, dan kan management van een organisatie die gelekt heeft eventueel persoonlijk aangesproken worden, alhoewel dat natuurlijk ook niets gaat voorstellen als zij net zoveel boetes uitdelen als de AP. In oktober zijn ze twee jaar te laat, waardoor onze overheid weer een boete kan gaan betalen aan de EU.
Door Anoniem: Laat ze alsjeblieft eerst die cyberbeveiligingswet eens doorvoeren, dan kan management van een organisatie die gelekt heeft eventueel persoonlijk aangesproken worden, alhoewel dat natuurlijk ook niets gaat voorstellen als zij net zoveel boetes uitdelen als de AP. In oktober zijn ze twee jaar te laat, waardoor onze overheid weer een boete kan gaan betalen aan de EU.

Nieuws gemist dat dit in juli is?

Daarnaast krijgen ze alleen een boete als er sprake is van slecht huisvaderschap. Elke bestuurder heeft zich allang ingedekt en kan zich onder de Cbw verstoppen achter het feit dat er een legal team is of een cybersecurityverzekering.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Certified Secure GenAI Deep Dive Security Training