De Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) onderzoeken of provider Odido gegevens van klanten te lang bewaart. Bij de recente datadiefstal bij het bedrijf werden ook gegevens buitgemaakt van mensen die al jaren geen klant meer zijn.
In de Europese privacyregels staat dat gegevens van mensen „niet langer mogen worden bewaard dan strikt noodzakelijk, want wat er niet is kan ook niet worden gestolen”, aldus de AP. De privacywaakhond had Odido vorige maand al om opheldering gevraagd.
De AP kijkt of Odido zich aan de privacyregels heeft gehouden, de RDI onderzoekt de technische beveiliging van de gegevens bij de provider. Volgens het hoofd van de RDI, inspecteur-generaal Angeline van Dijk, is het belangrijk om digitaal weerbaar te zijn. „Als maatschappij moeten we kunnen vertrouwen op de veilige werking van onze vitale diensten.”
De internationale hackersgroep ShinyHunters slaagde erin de persoonsgegevens van zeker 6,2 miljoen accounts bij Odido te stelen. De cybercriminelen eisten daar losgeld voor. Ze wilden dat Odido zou betalen, anders kwamen de gegevens op straat te liggen. Odido ging daar niet op in, waarna de hackers de data vrijgaven. Het ging onder meer om namen, adressen, mailadressen, telefoonnummers en bankrekeningnummers.
Foutje gezien? Mail ons. Wij zijn je dankbaar.
ANP
