De Autoriteit Persoonsgegevens (AP) registreerde in 2020 ongeveer 24.000 meldingen van datalekken, maakt de toezichthouder maandag bekend. Dat aantal is kleiner dan de 27.000 lekken die een jaar eerder genoteerd werden.

Van een datalek is sprake als privégegevens onbedoeld bij de verkeerde persoon terechtkomen. Van dit type datalek is in twee derde van de gevallen sprake, aldus de AP.

Ook als papieren documenten of een USB-stick met persoonsgegevens zijn kwijtgeraakt of gestolen, gegevens per ongeluk zijn gepubliceerd of een brief of pakketje met persoonlijke gegevens is kwijtgeraakt, is sprake van een datalek.

De toezichthouder wijt de daling aan de verbeterde werkwijze van incassobureaus. Die stuurden voorheen nog wel eens betalingsherinneringen aan de verkeerde persoon, waardoor privégegevens van iemand met schulden werden gelekt. Dat gebeurt nu minder, aldus de AP.

De privacywaakhond ontving vorig jaar ook 1.173 meldingen van incidenten waarbij de gegevens niet per ongeluk waren gelekt, maar waarbij sprake is van diefstal. In 2019 ging het nog om 902 meldingen, een stijging van 30 procent.

In die gevallen werd een apparaat gehackt, malafide software (malware) verstuurd of bijvoorbeeld via e-mail of sms een malafide bericht verzonden (phishing), met als doel privégegevens te stelen.

Het melden van datalekken is in sommige gevallen verplicht, maar gebeurt desondanks niet altijd als dat wel moet, aldus de AP. De toezichthouder kan daarachter komen als het na een tip een onderzoek start en geen melding kan terugvinden. Ook het te laat melden van een datalek kan leiden tot een wijzende vinger van de AP.