De Autoriteit Persoonsgegevens heeft sinds de invoering van de meldplicht datalekken 3600 meldingen ontvangen, waarvan er 172 van gemeenten afkomstig zijn. Sommige gemeenten rapporteerden meerdere datalekken, waardoor het totale aantal gemeentelijke datalekken boven de 300 komt, zo meldt Nu.nl.

Sinds 1 januari zijn organisaties, bedrijven en gemeenten verplicht om diefstal of verlies van persoonsgegevens bij de Autoriteit Persoonsgegevens te melden. Begin deze maand maakte minister Blok bekend dat de toezichthouder tot 27 mei in totaal 147 datalekken van gemeenten had ontvangen. Het aantal is sindsdien dus meer dan verdubbeld. Wat betreft het totale aantal meldingen van datalekken stond de teller begin september op 3400.

In Nederland zijn er zo'n 130.000 a 135.000 instanties die persoonsgegevens verwerken en dus in potentie met een datalek te maken kunnen krijgen dat ze moeten melden. Tegenover BNR liet de toezichthouder dan ook weten het aantal aan de lage kant te vinden. Veel van de meldingen gaan over verloren of gestolen laptops en smartphones die niet versleuteld zijn, alsmede ransomware die gegevens versleutelt en adressenbestanden die niet deugen. Bedrijven die een datalek niet melden kunnen een boete van 820.000 euro krijgen of 10% van de jaaromzet. Vooralsnog zijn er geen boetes uitgedeeld.