Overslaan en naar de inhoud gaan

Informatie over een datalek

Je bent door een organisatie geïnformeerd dat jouw persoonsgegevens zijn gelekt. Belangrijk om te weten is dat niet alle datalekken leiden tot identiteitsfraude.

Wat kun je doen bij een datalek van jouw persoonsgegevens?

Wanneer alleen jouw burgerservicenummer (BSN) bij een datalek betrokken is, is de kans op identiteitsfraude klein. Het BSN is een zogenaamd ‘informatieloos’ nummer.  Dit betekent dat er geen persoonlijke informatie, bijvoorbeeld je geboortedatum, in het BSN verwerkt is. Een persoon is daarom niet te herkennen aan een BSN. Het BSN wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in rechtstreeks contact met jou. Het is bij een datalek niet nodig om jouw BSN te laten veranderen.

Phishing

Als je gegevens bij een datalek zijn buitgemaakt, loop je meer risico om slachtoffer te worden van spearphishing. Bij deze vorm van phishing gebruiken fraudeurs jouw naam, e-mailadres en andere persoonlijke gegevens om een bericht geloofwaardig te laten lijken.

Ze gebruiken informatie die ze al van je hebben, bijvoorbeeld uit een datalek of van sociale media. Fraudeurs doen zich bijvoorbeeld voor als je bank, overheid, zorgverlener of webshop en vragen je om op een link te klikken of in te loggen.

Omdat het bericht persoonlijk is, lijkt het betrouwbaar en vergroot dit de kans dat je erop ingaat. Daarom is het extra belangrijk om alert te zijn op onverwachte berichten en altijd te controleren of de afzender echt is. Spearphishing gebeurt niet alleen via e-mail of sms, maar ook telefonisch.

Is er ook een kopie van je identiteitsdocument bij het datalek betrokken?

Dan kun je overwegen om uit voorzorg een nieuw identiteitsdocument aan te vragen bij je gemeente.

Is het onduidelijk welke persoonsgegevens precies bij het datalek zijn betrokken?

Ga dit na bij de desbetreffende organisatie. Als er sprake is van misbruik van jouw persoonsgegevens (bijvoorbeeld een telefoonabonnement op jouw naam), dan kun je dit melden bij het Centraal Meldpunt Identiteitsfraude (CMI). Als er nog geen misbruik is gemaakt van jouw persoonsgegevens, dan hoef je geen melding bij het CMI te doen.

Informatie voor bedrijven en organisaties

Is je organisatie/bedrijf betrokken bij een datalek en wil je meer informatie hoe je werknemers/klanten kunt informeren over (mogelijke) identiteitsfraude? Neem dan contact op met het CMI via de Rijksdienst voor Identiteitsgegevens (RvIG)