Cyberincidenten

Niet-naleving gegevens- en privacywetgeving

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Gemeente Breda voldoet onvoldoende aan AVG-eisen rond DPIA’s, verwerkingsregister en rol van FG

De Autoriteit Persoonsgegevens (AP) heeft na een toezichtsbezoek vastgesteld dat de gemeente Breda niet volledig voldoet aan de verplichtingen uit de Algemene Verordening Gegevensbescherming (AVG). De tekortkomingen hebben betrekking op een onvolledig en deels onjuist verwerkingsregister, het ontbreken van wettelijk verplichte DPIA’s voor diverse verwerkingen en een beperkte structurele betrokkenheid van de functionaris gegevensbescherming (FG) … Lees verder

Gemeente Losser maakt meerdere fouten waardoor persoonsgegevens van inwoners openbaar werden

De gemeente Losser is drie keer onzorgvuldig omgegaan met persoonsgegevens van inwoners. In september lagen gegevens van 103 personen zichtbaar in een stemkoffer bij een stembureau en daarnaast stonden bezwaarschriften met namen, adressen en telefoonnummers van inwoners uit Glane en van omwonenden van de Gilderhauserweg openbaar op de gemeentelijke website. Het ging om fouten in … Lees verder

Zorginstellingen en onderwijsinstellingen getroffen door grootschalige fraude met valse EVC-certificaten

De politie heeft drie verdachten aangehouden in een grootschalige fraudezaak waarbij tussen de 800 en 1200 vervalste EVC-certificaten zijn verhandeld. Deze certificaten, die normaal praktische ervaring in de zorg aantonen, werden via malafide bureaus zonder vakkennis verkocht en ingewisseld voor erkende diploma’s bij onderwijsinstellingen. Hierdoor konden personen met een crimineel verleden werken in de zorgsector. … Lees verder

Belastingdienst moet twee interne systemen uitschakelen wegens ernstige privacyschendingen

De Autoriteit Persoonsgegevens verplicht de Belastingdienst om de systemen Informatiesjabloon en Klantbeeld Toezicht Applicatie vóór 15 oktober 2025 uit te faseren. Deze systemen maken het mogelijk voor alle 18.000 medewerkers om toegang te krijgen tot gevoelige persoonsgegevens, waaronder indirect iemands seksuele geaardheid. De gegevens verlaten bovendien het beveiligde netwerk van de dienst, waardoor controle ontbreekt. … Lees verder

Politie bewaart gegevens langer dan wettelijk toegestaan ondanks risico’s voor burgers

De Autoriteit Persoonsgegevens (AP) heeft de Tweede Kamer geïnformeerd dat de politie structureel gegevens bewaart van miljoenen onschuldige burgers, terwijl de wettelijke termijnen daarvoor zijn overschreden. Het betreft onder andere notities over burenruzies of verkeerszaken die volgens de wet na 5 tot 10 jaar vernietigd moeten worden. De minister van Justitie en Veiligheid accepteert deze … Lees verder

Unibet moet gokgegevens verstrekken na uitspraak rechtbank Amsterdam

De Rechtbank Amsterdam heeft op 22 mei 2025 bepaald dat Unibet, via haar voormalige houdstermaatschappij Trannel Limited International, een speler inzage moet geven in zijn gokgegevens. Dit volgde op een civiel AVG-verzoek van de speler, nadat Unibet inzage weigerde en zich beriep op Europese en Maltese wetgeving. De rechter oordeelde dat deze weigering onterecht was … Lees verder

Slijterij Groningen bekritiseerd om ‘Wall of Shame’ met foto’s winkeldieven

Slijterij Groningen heeft foto’s van vermeende winkeldieven zichtbaar op de winkelruit geplaatst, wat volgens de Autoriteit Persoonsgegevens (AP) in strijd is met de AVG. De AP stelt dat zulke openbare beeldpublicaties mensen onterecht kunnen stigmatiseren en dat alleen een rechter schuld mag vaststellen. Ondanks de juridische bezwaren weigert de winkelier de foto’s te verwijderen en … Lees verder

AP waarschuwt 50 organisaties voor misleidende cookiebanners en dreigt met boetes bij uitblijven aanpassing

Op 15 april 2025 heeft de Autoriteit Persoonsgegevens 50 Nederlandse organisaties – waaronder webwinkels, mediabedrijven en verzekeraars – gewaarschuwd voor het gebruik van misleidende cookiebanners. Veel van deze websites plaatsen tracking cookies zonder geldige toestemming of maken het weigeren nodeloos ingewikkeld. Organisaties krijgen drie maanden om hun werkwijze aan te passen, anders volgt een onderzoek … Lees verder

DPG Media overtreedt privacywet met misleidende cookiebanners

Uit een onderzoek van de Consumentenbond blijkt dat DPG Media, eigenaar van websites zoals nu.nl, volkskrant.nl en ad.nl, de privacywet overtreedt door het gebruik van misleidende cookiebanners. Bij deze banners is de optie om cookies te weigeren minder zichtbaar en moeilijker toegankelijk dan de acceptatieknop, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG). … Lees verder

Mediahuis schendt privacywet met onjuiste cookiebanners

Volgens een onderzoek van de Consumentenbond maakt Mediahuis, eigenaar van nrc.nl, telegraaf.nl en dumpert.nl, gebruik van onjuiste cookiebanners die het weigeren van cookies bemoeilijken. Deze banners maken de optie om cookies te weigeren minder zichtbaar of verbergen deze achter extra klikken, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG). Deze werkwijze schaadt de … Lees verder