In de eerste zes maanden van dit jaar heeft de Autoriteit Persoonsgegevens (AP) al duizenden meldingen van datalekken ontvangen als gevolg van verkeerd geadresseerde post en e-mail. Dat blijkt uit een analyse van het Centraal Bureau voor de Statistiek (CBS) op basis van meer dan 9800 datalekmeldingen die in de eerste helft van 2024 gedaan. In 41 procent van de meldingen bleek het datalek te zijn veroorzaakt door verkeerd geadresseerde post met persoonsgegevens.

Achttien procent van de datalekmeldingen was het gevolg van fouten bij het versturen van e-mail met persoonsgegevens. Het gaat dan bijvoorbeeld om een verkeerde ontvanger. Acht procent van de meldingen werd veroorzaakt door malware, 'hacking' en phishing. Bijna zeven op de tien datalekmeldingen werd gedaan door een groot bedrijf of grote organisatie. Verder blijkt dat de helft van de datalekmeldingen werd gedaan door openbaar bestuur, overheidsdiensten en verplichte sociale verzekeringen.

Vaak was bij een datalekmelding de naam van de persoon betrokken (89 procent), gevolgd door contactgegevens zoals adres, woonplaats, email of telefoonnummer (62 procent). Het minst vaak ging het om het paspoort of andere legitimatiebewijzen (4 procent). Bij de meeste datalekmeldingen (88 procent) gaf de melder aan dat voorafgaand aan het incident er geen maatregelen waren getroffen om de persoonsgegevens te versleutelen, hashen of op een andere manier ontoegankelijk te maken voor onbevoegden. Vorig jaar ontving de AP in totaal zo'n 26.000 meldingen van datalekken.