1. Thuis
  2. Privacy & Voorwaarden
  3. Datalek

Alles wat je moet weten over het melden van een datalek

Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens.

Datalek melden Wat is een datalek?

We willen je waarschuwen voor fraude met klantgegevens

Helaas zien we, in heel Nederland, de georganiseerde criminaliteit rond datadiefstal steeds verder toenemen. Zo worden klantenservicemedewerkers van bedrijven onder druk gezet om data te stelen. Om fraude tijdig op te sporen controleren we regelmatig onze systemen waarmee met klantgegevens wordt gewerkt.

Tijdens een van de controles bleek dat een medewerker die via een ander bedrijf door ons is ingehuurd, gegevens van ongeveer 30.000 klanten zonder goede reden heeft opgehaald en waarschijnlijk ook heeft bekeken. Het gaat om namen, (e-mail)adressen, telefoonnummers, energietarieven en energieverbruiken. In een aantal gevallen gaat het ook om bankrekeningnummers en geboortedatums. Deze zijn maar voor een deel te zien. Mogelijk zijn deze gegevens ook gedeeld met andere personen. We vinden het erg vervelend dat dit gebeurd is.

We hebben de laptop van deze medewerker bekeken en zien geen bewijs in de logevents of in de opslag van de laptop dat bestanden zijn gekopieerd of dat er screenshots zijn gemaakt. Ook zien we geen bewijs dat gegevens extern of in de cloud zijn opgeslagen. Tegelijkertijd is het aantal geopende documenten erg hoog. We hebben het vermoeden dat iets onrechtmatigs is gebeurd met de documenten, zoals bijvoorbeeld het maken van foto's van deze documenten.

Het datalek hebben we gemeld bij de Autoriteit Persoonsgegevens. En we hebben iedereen waarvan de gegevens opgehaald zijn dit laten weten. Ook is er aangifte van diefstal gedaan bij de politie. We helpen de politie met het onderzoek.

We willen natuurlijk niet dat dit nog een keer gebeurt. Daarom hebben we de toegang tot het digitaal archief met brieven aangepast. Ook kijken we naar hoe we de beveiliging van het archief en het proces van het aannemen van nieuwe medewerkers kunnen verbeteren. Bezorgde klanten kunnen uiteraard contact opnemen met een speciaal team van onze Klantenservice via: 020-8920189 of per mail via: meldpunt@vattenfall.nl

Wat er met jouw gegevens kan gebeuren

Naam, adres en woonplaats

Deze gegevens kunnen samen met andere gelekte gegevens een risico zijn. Criminelen kunnen hiermee nepberichten persoonlijker maken. Pas extra op voor mogelijke oplichtingstrucs zoals mailtjes om een nieuwe bankpas aan te vragen. Vertrouw je het niet, bel je bank.
Telefoonnummer

Is je telefoonnummer gelekt, dan kan het zijn dat criminelen je bellen. Samen met andere gegevens kunnen ze doen alsof ze bellen namens de bank of energiebedrijf. Ook kunnen ze je telefoonnummer gebruiken om je berichten te sturen via WhatsApp of sms. Let dus goed op berichten die je ontvangt. Vertrouw je het niet, reageer dan niet en klik zeker niet op linkjes in het bericht.
Geboortedatum

Samen met andere gelekte gegevens kan je geboortedatum gebruikt worden voor oplichting. Criminelen kunnen nepberichten of een telefoongesprek persoonlijker maken, maar ook een vraag overtuigend aan je stellen. Je kunt hierdoor denken dat het klopt wat de crimineel zegt. Vertrouw je het niet, gooi de e-mail weg of verbreek de verbinding.
Bankrekeningnummer

Met uw bankrekeningnummer en andere gegevens kan geprobeerd worden om geld van uw rekening te halen. Ook kan geprobeerd worden om je een betaling te laten doen of om je een nieuwe bankpas te laten aanvragen. Let er goed op als je een verzoek hiervoor ontvangt. Vertrouw je het niet, bel je bank.
E-mailadres

Met je e-mailadres kunnen criminelen je oplichtingmails, spam of phishingmails sturen. Controleer goed het mailadres van de afzender. Zitten er links in de mail, klik er niet meteen op. Controleer of ze verwijzen naar een betrouwbare website door er met je muis overheen te bewegen. Open alleen meegestuurde bestanden als je de afzender vertrouwt en hiervan een mail verwacht.
Energieverbruik en tarieven

Samen met andere gelekte gegevens kunnen deze gegevens gebruikt worden voor oplichting. Dit kan via e-mail of telefoon. Vertrouw je het niet, gooi de e-mail weg of verbreek de verbinding.

Ons advies om oplichting te voorkomen

  • Als iemand contact met je opneemt en je vertrouwt het niet verbreek dan meteen de verbinding.
  • Bel met de bank of het bedrijf waar de persoon van zegt te zijn die je gebeld heeft. Controleer of het klopt dat je door hen gebeld bent.
  • Deel geen gegevens. Banken en andere bedrijven vragen nooit om inloggegevens, pincode of om uw bankpas thuis te komen ophalen.
  • Verwacht je geen bezoek, doe dan niet open.
  • Let ook op betaalverzoeken via WhatsApp of sms.
  • Neem bij twijfel altijd contact op met de politie. Bel hiervoor met 0900-8844. De politie kan met uw aangifte de daders mogelijk opsporen en aanhouden.

Fraude herkennen en voorkomen

Bescherm jezelf tegen datalekken

Als je te maken hebt met datalek is dat natuurlijk erg vervelend. We geven je graag advies over wat je dan het beste kunt doen. En met onze tips weet je ook hoe je jouw gegevens goed beschermt.

Bekijk wat je kunt doen

Wat is een datalek?

Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens.

Bij een datalek zijn persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de technische of organisatorische beveiligingsmaatregelen bescherming moeten bieden. Onder onrechtmatige vormen van verwerking vallen de aantasting van de persoonsgegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan.

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens, zonder dat dit de bedoeling was.

Ook bij twijfel verzoeken wij je om dit vermoeden direct aan ons  door te geven. Dan nemen we het meteen in behandeling. Door ons op tijd en volledig te informeren over een inbreuk op de beveiliging voorkomen of minimaliseren we eventuele schade.

Datalek ontdekt?

Meld het direct. Ook bij twijfel. Zo kunnen we snel maatregelen nemen om de gevolgen zo klein mogelijk te laten zijn.

Datalek melden

Datalek melden

Mogelijk een datalek ontdekt? Geef het aan ons door. 

Datalek doorgeven

Als bedrijf een datalek melden

Als bedrijf, dat in opdracht van ons persoonsgegevens verwerkt, moet je een (potentieel) datalek direct melden aan jouw contactpersoon binnen Vattenfall. Ook kun je ons op de hoogte stellen via de button op deze pagina. We danken je voor je alertheid en zullen elke melding met zorg in behandeling nemen.

Zo behandelen we een datalek

Het is aan ons om te bepalen of er sprake is van een inbreuk op de beveiliging:

  • die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen
  • of ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.

Wij (Vattenfall) besluiten of een datalek gemeld wordt aan de toezichthouder Autoriteit Persoonsgegevens en of betrokkenen geïnformeerd worden. Dit besluit nemen we op basis van de door jou verstrekte informatie en onze eigen inschatting.

Als er meer info nodig is om deze afweging te maken, nemen wij contact met je op.