Uit onderzoek van het KRO-NCRV-programma Reporter Radio blijkt dat twee derde van de 66 onderzochte gemeenten te maken heeft met datalekken.

Reporter schat dat zestien op de duizend Nederlanders het slachtoffer zijn van een datalek. Ruim zeshonderd lekken werden het afgelopen jaar gemeld. In 28 gevallen werden mensen op de hoogte gesteld dat hun gegevens op straat waren beland. Het gaat dan vaak over naam en adresgegevens of het burgerservicenummer.

De autoriteit kan boetes tot 820.000 euro opleggen als gemeenten datalekken niet melden. Ze gaat gemeenten een brief sturen waarin nogmaals wordt uitgelegd wanneer wel en niet een datalek gemeld moet worden. De organisatie wil daarnaast strenger gaan optreden tegen gemeenten die dat verzuimen, meldt ze zaterdag.

In totaal werden sinds 1 januari vorig jaar 6400 datalekken gemeld. Zo’n 10 procent daarvan werd veroorzaakt door gemeenten. Bij elkaar zijn er in Nederland ongeveer 130.000 bedrijven, overheden en instanties die privégegevens in bezit hebben.

Tot nu toe heeft de autoriteit nog geen boetes hoeven opleggen. „Dat komt doordat gemeenten uiteindelijk hun zaken goed oplossen als wij ze op de hoogte hebben gesteld hoe ze een datalek moeten afhandelen”, zegt een woordvoerster van de Autoriteit Persoonsgegevens.