Meer klachten en datalekken: hoe Nederland worstelt met digitale zekerheid
De nieuwste cijfers van de Autoriteit Persoonsgegevens (AP) tonen een opvallend beeld: in 2025 steeg het aantal meldingen van datalekken en klachten over privacy, terwijl het aantal opgelegde boetes juist daalde. Volgens het verslag dat Binnenlands Bestuur publiceerde, kiest de toezichthouder steeds vaker voor preventie en waarschuwingen in plaats van financiële sancties. Dat geeft stof tot nadenken in een tijd waarin persoonsgegevens van miljoenen Nederlanders regelmatig op straat komen te liggen. Terwijl het aantal datalekken blijft groeien, lijkt het toezicht zich te verleggen naar bewustwording in plaats van bestraffing.
De keuze voor dit nieuwe beleid is begrijpelijk, maar roept ook vragen op: wat betekent het voor bedrijven die nalatig omgaan met data? En voelen burgers zich hierdoor nog wel beschermd? In gesprekken met experts klinkt zowel begrip als zorg. “Waarschuwen is goed, maar alleen als het gepaard gaat met echte verbetering,” benadrukt een cyberjurist die betrokken is bij verschillende meldingen. Bedrijven die steeds weer fouten maken, ontspringen nu soms de dans, terwijl slachtoffers van identiteitsfraude de gevolgen nog jaren merken.
Cybercriminelen slaan opnieuw toe: recordbedragen gestolen
Aan de andere kant van de wereld brengt de FBI schokkend nieuws: in 2025 werd in totaal bijna 21 miljard dollar buitgemaakt bij digitale oplichtingspraktijken gericht op Amerikaanse burgers en bedrijven. Deze cijfers tonen een dramatische stijging ten opzichte van voorgaande jaren en bevestigen dat cybercrime inmiddels nauwelijks nog grenzen kent. Phishing, deepfake-beltrucs en gehackte webwinkels behoren tot de populairste methoden waarmee criminelen slachtoffers misleiden.
Het rapport van de FBI biedt een onthutsende blik in de werkwijze van de digitale onderwereld. Vooral zogenaamde ‘business email compromise’-aanvallen (BEC) nemen explosief toe. Daarbij sturen criminelen overtuigende nep-mails die lijken te komen van leidinggevenden of accountants. Vervolgens wordt een betaling gevraagd die rechtstreeks in de zak van de fraudeurs verdwijnt. Van de duizenden meldingen blijkt dat veel slachtoffers nooit meer hun geld terugzien. Dit bevestigt hoe belangrijk het is om niet alleen technologie, maar ook gedragstraining in organisaties te verbeteren.
Van vakantie tot oplichting: datalek bij Roan en Eurocamp
Een ander opvallend nieuwsfeit betreft een incident bij de vakantieaanbieders Roan en Eurocamp. Volgens Tweakers ontdekten beide organisaties dat criminelen via gehackte klantgegevens valse betalingsverzoeken verstuurden. Veel gezinnen die hun zomervakantie hadden geboekt, ontvingen plots een geloofwaardige e-mail met een betaalverzoek waardoor geld verdwenen is naar malafide rekeningen. Deze vorm van digitale fraude toont hoe kwetsbaar de reisbranche kan zijn wanneer klantdata worden misbruikt.
De getroffen bedrijven hebben inmiddels stappen genomen om klanten te informeren en servers te beveiligen. Toch blijkt opnieuw dat snelle communicatie cruciaal is. Wie niet meteen reageert na een datalek, verliest niet alleen klantvertrouwen, maar ook controle over de verspreiding van valse informatie. De impact strekt zich uit tot reputatieschade, juridische claims en – belangrijker nog – persoonlijk leed bij consumenten. Gedupeerden blijven vaak achter met onbeantwoorde vragen en een angstig gevoel van onveiligheid in de digitale wereld.
Forumgebruikers geschokt door plotselinge stortvloed aan ‘porno-spam’
In Nederland werd ook het populaire Radar-forum van de publieke omroep AvroTros getroffen door opmerkelijke activiteit. Volgens De Telegraaf verschenen plots honderden berichten met erotische advertenties, afkomstig van gehackte gebruikersaccounts. De organisatie zelf ontkent dat er sprake is van een grootschalig datalek; volgens woordvoerders is het vooral een kwestie van gekaapte inloggegevens die elders al zijn buitgemaakt. Toch is de onrust groot onder communityleden die bang zijn dat hun gegevens of berichten kunnen worden misbruikt.
Dit incident laat zien hoe relatief kleine platformen met beperkte middelen te maken krijgen met steeds professionelere aanvallen. Hackers gebruiken geautomatiseerde tools die logincombinaties testen op basis van eerder uitgelekte wachtwoorden. Zo wordt zichtbaar hoe gevaarlijk hergebruik van wachtwoorden is. Enkele belangrijke lessen:
- Gebruik nooit hetzelfde wachtwoord op meerdere websites.
- Schakel waar mogelijk tweestapsverificatie in.
- Houd software en plug-ins van forums up-to-date.
Zelfs een bescheiden community kan zo de kanarie in de kolenmijn zijn van bredere digitale misstanden.
De stille verschuiving in privacyhandhaving: waarschuwen in plaats van straffen
De Autoriteit Persoonsgegevens probeert met haar nieuwe koers een cultuurverandering te bereiken. Waar vroeger boetes moesten afschrikken, is nu vooral preventie het sleutelwoord. De organisatie ziet dat veel bedrijven niet kwaadwillend zijn, maar worstelen met complexe regelgeving. Door kennisdeling en gerichte waarschuwingen moet de hoeveelheid datalekken uiteindelijk verminderen. Toch zijn critici sceptisch. Zonder harde sancties zouden sommige organisaties de urgentie kunnen verliezen om echt te investeren in beveiliging.
Privacy-advocaten signaleren dat het aantal meldingen juist stijgt, ondanks de mildere aanpak. Dat suggereert dat de boodschap nog niet overal is doorgedrongen. De vraag blijft of de nieuwe strategie voldoende effect heeft om grootschalige misstanden te voorkomen. Tegelijkertijd kan de aanpak leiden tot meer bewustzijn bij kleinere ondernemingen die eerder bang waren voor torenhoge boetes. Balans vinden tussen handhaving en begeleiding is daarmee een van de grootste uitdagingen van 2025.
Wanneer bewustwording niet meer genoeg is
De reeks incidenten van de afgelopen maanden laat zien dat cybercriminaliteit zich sneller ontwikkelt dan veel bedrijven aankunnen. Van vakantiebedrijven tot gebruikersfora, overal duiken lekken op waar criminelen gretig gebruik van maken. De slachtoffers lopen uiteen van gezinnen tot overheidsinstellingen. Wat opvalt, is dat de menselijke factor nog altijd een zwakke plek vormt. Onoplettendheid, gemakzuchtige wachtwoorden en gebrek aan training dragen meer bij aan datalekken dan technische zwakheden alleen.
Zolang gegevens de belangrijkste brandstof van onze economie blijven, zal de strijd om digitale veiligheid doorgaan. Investeren in mensen, niet alleen in firewalls, is wat volgens experts het verschil maakt. En zoals de voorbije weken hebben laten zien, is dat geen overbodige luxe – want elk datalek, groot of klein, raakt uiteindelijk ons allemaal.