De voorzitter van de Autoriteit Persoonsgegevens, Aleid Wolfsen, heeft in een interview met Nu.nl verklaard dat er tientallen onderzoeken lopen naar aanleiding van datalekken. Sinds 1 januari 2016 zijn organisaties verplicht incidenten te melden bij de autoriteit.

Sinds begin 2016 zijn er bijna vierduizend meldingen ontvangen, aldus Wolfsen. Hij doet verder geen uitspraken over individuele onderzoeken, maar wil wel kwijt dat het gaat om gevallen waar de bescherming van persoonsgegevens "drastisch niet op orde" is. Bij de meldingen die de AP krijgt gaat het vaak om menselijke fouten, maar ook om "serieuze lekken met medische gegevens".

Wolfsen meldt dat het in de lijn der verwachting ligt dat er boetes zullen worden uitgedeeld. De maximumboete voor overtredingen van de Wet bescherming persoonsgegevens ligt op 820.000 euro. De AP heeft boetebevoegdheid tot op heden nog nooit gebruikt.

In het interview laat Wolfsen zich ook kritisch over de beveiliging van persoonsgegevens door gemeenten. "Ik denk dat men zich in Gemeenteland nog onvoldoende bewust is van het feit dat ze over zo ontzettend veel data en ook heel gevoelige gegevens van mensen beschikken." Hij is van mening dat een gemeente zich niet kan verschuilen achter het argument dat er gebrek aan deskundigen is omdat het om een kleine gemeente gaat. "Dan moeten ze maar hulp van een grote broer inroepen".