Nederlandse privacytoezichthouder scherpt controle aan in turbulente digitale tijden
De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken verschillende belangrijke stappen gezet op het gebied van databescherming in Nederland. Van een formeel onderzoek naar een grootschalig telecomlek tot waarschuwingen over clouddiensten en AI-risico's – de toezichthouder laat duidelijk zien
Onderzoek naar Odido-datalek: bewaartermijnen en beveiliging onder loep
In maart 2026 zijn de AP en de Rijksinspectie Digitale Infrastructuur (RDI) een formeel onderzoek gestart naar telecomprovider Odido. Aanleiding is het grootschalige datalek waarbij hackers via een misbruikt Salesforce-systeem toegang kregen tot gevoelige klantgegevens, inclusief bankrekeningnummers.
De AP richt zich specifiek op mogelijke overtreding van de AVG door het te lang bewaren van persoonsgegevens. Signalen wijzen erop dat gegevens van voormalige klanten – soms al jaren geen abonnee meer – nog in de systemen aanwezig waren, ondanks Odido's beleid om data na twee jaar te verwijderen. De honderden ontvangen klachten hebben bijgedragen aan het besluit tot een formeel onderzoek.
Parallel onderzoekt de RDI of Odido voldeed aan de beveiligingseisen uit de Telecommunicatiewet. Het incident, waarbij hackersgroep ShinyHunters een miljoen euro losgeld eiste, geldt als een van de grootste privacy-incidenten in de Nederlandse geschiedenis.
Zorgsector gewaarschuwd: gezondheidsdata liever niet in Amerikaanse cloud
De AP heeft zorgbestuurders dringend geadviseerd gezondheidsgegevens binnen de Europese Economische Ruimte (EER) te verwerken. In de nieuwe "Praktijkgids Gezondheidsgegevens in de Cloud" waarschuwt de toezichthouder expliciet voor risico's bij Amerikaanse clouddiensten, vanwege mogelijke data-opvragen door de Amerikaanse overheid.
Vicevoorzitter Monique Verdier benadrukt dat zorgorganisaties bewuste keuzes moeten maken: "Het gaat niet alleen om wettelijke verplichtingen, maar ook om privacy, autonomie en het vertrouwen in de zorg." De gids biedt concrete handvatten voor verantwoorde verwerking van medische data in cloudomgevingen.
"Code rood" voor AI-algoritmes: AP herhaalt waarschuwing
De AP heeft opnieuw alarm geslagen over de toenemende risico's van AI-algoritmes. Volgens de toezichthouder hebben Nederlandse organisaties nog steeds onvoldoende inzicht in de privacygevaren van deze technologie.
De waarschuwing "code rood" onderstreept de urgentie die de AP voelt bij dit onderwerp. Zonder betere controlemechanismen en transparantie vormen AI-systemen volgens de privacywaakhond een groeiende bedreiging voor de persoonsgegevensbescherming in Nederland.
Toezicht in beweging
Deze ontwikkelingen tonen een actieve Nederlandse privacytoezichthouder die op meerdere fronten tegelijk opereert. Of het nu gaat om concrete datalekken, sectorale richtlijnen of bredere technologische trends – de AP positioneert zich duidelijk als waakhond in een snel digitaliserende samenleving. De komende maanden zullen uitwijzen welke consequenties deze onderzoeken en waarschuwingen daadwerkelijk krijgen.