Niet alleen door cyberaanvallen komen steeds meer persoonlijke gegevens in verkeerde handen. Datalekken ontstaan ook doordat organisaties zelf per ongeluk persoonsgegevens publiceren. Dat blijkt uit vandaag gepubliceerde cijfers van de Autoriteit Persoonsgegevens (AP), in haar jaarlijkse rapport over datalekken in Nederland. In 2025 zijn bij de AP 39.407 datalekken gemeld, tegen 37.839 een jaar eerder.
Vooral bij het openbaar bestuur was afgelopen jaar sprake van een grote stijging van per ongeluk openbaar gemaakt persoonsgegevens: van 199 gevallen in 2024 tot 346 in 2025. Overheidsinstanties zetten veel documenten online, bijvoorbeeld na een aanvraag onder de Wet open overheid (Woo), „en vergeten dan persoonsgegevens weg te halen”, schrijft de AP.
Een ander voorbeeld: „De gemeente Midden-Delfland zette per ongeluk een document online met de namen en adressen van 133 inwoners, die het niet eens zijn met de komst van een asielzoekerscentrum. Dit leidde tot veel zorgen over de gevolgen en angst voor de mening van andere inwoners in de gemeente.”
Regelmatig krijgt de AP bovendien meldingen van datalekken omdat medewerkers van een organisatie een laptop of telefoon in de trein hebben laten liggen, of een USB-stick zijn kwijtgeraakt. In die categorie was afgelopen jaar bij het openbaar bestuur juist sprake van een verbetering: het aantal weggeraakte gegevensdragers of papieren documenten was in 2024 nog 288 gevallen, een jaar later waren het er ‘nog maar’ 89, dus minder dan een derde van het voorgaande jaar.
Belangrijke boodschap van het rapport van de AP is dat AI de gevaren van cyberaanvallen vergroot. „Phishing mails en oplichtingsberichten kunnen met AI sneller en op grotere schaal worden gemaakt. Ook kunnen deze berichten steeds echter lijken.”
De AP stelt dat organisaties „nú in actie moeten komen” en moeten „zorgen voor een hoog niveau van (cyber-)beveiliging”. Voor cybercriminelen wordt het werk door AI steeds makkelijker, onder meer doordat kant-en-klare, op het internet aangeboden doe-het-zelfpakketten (‘phishing-as-a-service”) zo goed worden, dat kwaadwillenden er zonder veel technologische kennis een phishing-operatie mee kunnen opzetten.
Liveblog Economieblog
OM gaat Tata Steel vervolgen, onder meer voor ‘opzettelijk in de lucht brengen van schadelijke stoffen’


/s3/static.nrc.nl/wp-content/uploads/2026/07/08132344/080726ECO_2035065681_3.jpg)
/s3/static.nrc.nl/wp-content/uploads/2026/06/11140959/110626ECO_2034285046_Sabic.jpg)






English (US) ·