Als er een datalek is geweest, is de getroffen organisatie doorgaans verplicht een bericht te sturen aan de mensen van wie de gegevens zijn uitgelekt. Ook moet er melding worden gedaan bij de Autoriteit Persoonsgegevens. De toezichthouder kreeg vorig jaar meldingen van 25.694 datalekken.

Voor de analyse controleert de autoriteit de meldingen van ruim vijftig datalekken waarbij het grootste aantal mensen moest worden geïnformeerd, om de kwaliteit van de berichten aan consumenten te controleren. „Zijn ze snel verstuurd? Is het duidelijk om welke gegevens het gaat? Is het duidelijk wat je nu moet doen? Je moet mensen informeren, maar de kwaliteit van de melding moet voldoen, anders heeft het nog steeds geen zin.”

De Autoriteit Persoonsgegevens wil de uitkomsten gebruiken om een beter beeld te krijgen en waar nodig het toezicht aan te passen. De waakhond noemt geen namen van organisaties waarvan de meldingen worden bekeken.

Dat er 25.694 datalekken zijn gemeld, betekent een toename ten opzichte van de 21.151 meldingen het jaar ervoor. Deze stijging komt mede door een andere manier van berekenen. Organisaties die veel gegevens verwerken, mogen meldingen van datalekken bundelen, om hun werk behapbaar te houden. Als zij bijvoorbeeld in één keer twintig datalekken melden, telde dat vroeger als één melding, maar nu als twintig datalekken. Bijna 5500 datalekken zijn op die manier geregistreerd.