Alles wat je moet weten over het melden van een datalek

Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens.

We willen je waarschuwen voor bankpasfraude met klantdata

Uit onderzoek van de politie blijkt dat er fraude is gepleegd met onze klantdata. Het doel was te proberen mensen hun bankpas en pincode afhandig te maken. Oplichters hebben zich gericht op ouderen vanaf 80 jaar.

Een externe inhuurkracht, die werkte voor onze Klantenservice, fotografeerde gegevens van klanten en deelde ze met een derde. Beiden zijn inmiddels opgepakt.

We hebben de diefstal van klantdata gemeld bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie. Uiteraard hebben we ook onze klanten, waarvan de klantdata is gefotografeerd, hierover geïnformeerd.

Daarnaast werken we actief mee aan het politieonderzoek. Omdat dit mogelijk bij de klantenservice van meer bedrijven is gebeurd of kan gebeuren, willen we onze klanten en andere bedrijven waarschuwen. Zo willen we verder leed voorkomen.

Cindy Kroon, directeur Klanten: 
We vinden het verschrikkelijk dat dit soort praktijken plaatsvindt. Oplichters beschamen zo het vertrouwen van onze klanten en van onszelf. We doen er alles aan doen om dit te voorkomen. Belangrijk is dat iedereen weet dat bedrijven nooit om een bankpas of pincode vragen. We vragen daarom met nadruk - samen met de politie - iedereen om uiterst terughoudend te zijn met het verstrekken van je pincode via de telefoon of aan de voordeur. Maar let bijvoorbeeld ook op betaalverzoeken via WhatsApp of sms. Neem bij twijfel altijd contact op met de politie.'

De Nederlandse Vereniging van Banken is naar aanleiding van dit soort fraude een gezamenlijke actie gestart om fraude te herkennen en voorkomen: zowerktfraude.nl.

Voor zover politie en wij nu hebben kunnen achterhalen gaat het om gefotografeerde klantdata van 776 klanten. De vastgelegde gegevens betreffen naam, (e-mail)adres, telefoonnummer, geboortedatum, klantnummer en bankrekeningnummer.

Ook is op dit moment bekend dat de externe inhuurkracht breder heeft gezocht op bepaalde leeftijden en zo toegang heeft gehad tot gegevens van een grotere groep van nog eens 2.119 klanten. Het is nog niet bekend hoeveel klanten werkelijk gedupeerd zijn door deze oplichters. Het politieonderzoek en het onderzoek bij ons lopen nog.

We hebben onze procedures verder aangescherpt. Zo is het niet langer mogelijk om op leeftijd te zoeken naar klantdata. Ook is het proces van het aannemen van nieuwe medewerkers aangescherpt. Daarnaast kijken we naar aanvullende passende beveiligingsmaatregelen. De externe inhuurkracht werkt niet meer bij ons.

De klanten die het betreft zijn persoonlijk geïnformeerd. Bezorgde klanten kunnen uiteraard contact opnemen met een speciaal team van onze Klantenservice via: 020-8920189 of per mail via: meldpunt@vattenfall.nl

Update:

Uit nader onderzoek is gebleken dat de externe inhuurkracht mogelijk gegevens van meer (ex)klanten heeft ingezien (door te zoeken op postcode of plaatsnaam). De politie heeft geen foto’s van deze (ex)klanten gevonden. We hebben besloten deze circa 419 (ex)klanten proactief hierover te informeren.

Goed om te weten

  • Als iemand contact met je opneemt en je vertrouwt het niet verbreek dan meteen de verbinding.
  • Bel met de bank of het bedrijf waar de persoon van zegt te zijn die je gebeld heeft. Controleer of het klopt dat je door hen gebeld bent.
  • Banken en andere bedrijven vragen nooit om inloggegevens, pincode of om uw bankpas thuis te komen ophalen.
  • Verwacht je geen bezoek, doe dan niet open.
  • Let ook op betaalverzoeken via WhatsApp of sms.
  • Neem bij twijfel altijd contact op met de politie.

Wat is een datalek?

Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens.

Bij een datalek zijn persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de technische of organisatorische beveiligingsmaatregelen bescherming moeten bieden. Onder onrechtmatige vormen van verwerking vallen de aantasting van de persoonsgegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan.

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens, zonder dat dit de bedoeling was.

Ook bij twijfel verzoeken wij je om dit vermoeden direct aan ons  door te geven. Dan nemen we het meteen in behandeling. Door ons op tijd en volledig te informeren over een inbreuk op de beveiliging voorkomen of minimaliseren we eventuele schade.

Datalek melden

Mogelijk een datalek ontdekt? Geef het aan ons door. 

Datalek melden

Als bedrijf een datalek melden

Als bedrijf, dat in opdracht van ons persoonsgegevens verwerkt, moet je een (potentieel) datalek direct melden aan jouw contactpersoon binnen Vattenfall. Ook kun je ons op de hoogte stellen via de button op deze pagina. We danken je voor je alertheid en zullen elke melding met zorg in behandeling nemen.

Zo behandelen we een datalek

Het is aan ons om te bepalen of er sprake is van een inbreuk op de beveiliging:

  • die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen
  • of ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.

Wij (Vattenfall) besluiten of een datalek gemeld wordt aan de toezichthouder Autoriteit Persoonsgegevens en of betrokkenen geïnformeerd worden. Dit besluit nemen we op basis van de door jou verstrekte informatie en onze eigen inschatting.

Als er meer info nodig is om deze afweging te maken, nemen wij contact met je op.