Consumentenbond: ‘Wat doen bij een datalek?’

Een datalek ontstaat als persoonsgegevens onverwacht gedeeld, vernietigd, veranderd of verloren gaan — bijvoorbeeld door slechte beveiliging, menselijke fouten of digitale inbraak. Vaak is niet eens duidelijk of deze gegevens daadwerkelijk bij derden terecht zijn gekomen. Zo meldt de Consumentenbond, zomer 2025.

Elke Nederlander zou mogelijk één of meerdere keren te maken hebben gehad met een datalek. Zo zou bij ongeveer de helft van de internetgebruikers ooit een wachtwoord zijn gelekt.

Welke risico’s brengt een datalek met zich mee?

• Identiteitsfraude
  Criminelen kunnen jouw identiteit misbruiken om contracten af te sluiten of criminele activiteiten uit te voeren. Vaak is echter een identiteitsbewijs nodig voor officiële transacties, dus wereldvreemde praktijken zijn uitzonderlijk.

• Oplichting
  Heeft iemand meer persoonlijke informatie van je, dan kan dat misleiding als bankfraude geloofwaardiger doen lijken. Denk aan een nep-bankmedewerker die je al kent op het moment dat hij je probeert binnen te hengelen.

• Gepersonaliseerde phishing
  Met gehaaide data kunnen oplichters gericht e-mails of sms’jes versturen, bijvoorbeeld met je naam of kenteken erin verwerkt, wat de nepboete of valse login er meteen geloofwaardiger uit laat zien.

• Account- en financiële fraude
  Wachtwoorden die in één datalek zijn buitgemaakt, vormen een risico voor andere accounts als je ze hergebruikt. Dat kan leiden tot ongewenste aankopen of zelfs diefstal van digitale valuta.

• Sim-swapping
  Als criminelen je omgeving en gegevens kennen, kunnen ze je telefoonnummer overnemen. Zo krijgen ze toegang tot op sms gebaseerde beveiligingen op je accounts.

• Hogere kans op fysieke inbraak
  Wanneer adresgegevens en bezit van waarde bekend zijn, zoals een populaire auto, kan dat het risico op diefstal of inbraak verhogen.

Wat kun je doen om jezelf te beschermen?

1. Gebruik sterke en unieke wachtwoorden

Gebruik nooit hetzelfde wachtwoord voor meerdere accounts. Werkt datalekken voorkomen én beperk schade als één wachtwoord toch wordt blootgesteld. Een wachtwoordmanager helpt je veilige, unieke codes te beheren en onthouden.

2. Zet tweefactorauthenticatie in – bij voorkeur met een app

Voorkom sms-codes waar mogelijk; gebruik een authenticator-app als tweede beveiligingslaag. Zo omzeil je de risico’s van sim-swapping en sms-kwetsbaarheid.

3. Blijf waakzaam

Wees op je hoede bij berichten over betalen, inloggen of andere vriendelijke verzoekjes. Vertrouw ze niet als ze persoonlijke informatie bevat, en log nooit in via een link in een e-mail of sms. Bel bij twijfel je bank zelf op via de officiële app of website.

4. Controleer of je data in een lek zit

Gebruik checkers zoals haveibeenpwned, Scattered Secrets of de politie-checker. Sommige wachtwoordmanagers waarschuwen ook als je gegevens zijn gelekt. Let op: als je e-mailadres of nummer niet in een lek voorkomt, betekent dit niet dat je veilig bent — er kunnen lekken zijn die nog niet openbaar zijn.

5. Gebruik e-mailaliassen

Maak – waar mogelijk – aparte aliassen of e-mailadressen aan per dienst. Zo kun je zien waar spam vandaan komt, en behoud je overzicht en controle. Op iPhone, Mac, bij SimpleLogin, Firefox Relay of via je provider (zoals Ziggo of KPN) kun je makkelijk aliassen beheren.

6. Deel zo min mogelijk gegevens en verwijder oude accounts

Voorkomen is beter dan genezen: vul alleen noodzakelijke gegevens in bij registratie, en verwijder je account als je een dienst niet meer gebruikt.

7. Meld identiteitsfraude

Als je slachtoffer bent van identiteitsfraude, neem contact op met het Centraal Meldpunt Identiteitsfraude voor hulp en doe aangifte.

8. Dien klacht in bij organisaties

Als een bedrijf niet adequaat reageert op een datalek dat jou raakt, kun je altijd een klacht indienen bij de Autoriteit Persoonsgegevens.