DEN HAAG, 26 januari 2026 – De Autoriteit Persoonsgegevens (AP) roept het aankomende kabinet op om harder op te treden tegen bedrijven die op grote schaal persoonsgegevens verzamelen. Volgens de toezichthouder vergroten organisaties daarmee onnodig de risico’s op datalekken en misbruik van gevoelige informatie.
Toename van datalekken en cyberaanvallen
Steeds vaker worden bedrijven en hun klanten geconfronteerd met datalekken, waarbij persoonlijke gegevens op straat belanden of worden verhandeld op het darkweb. Cybercriminelen gebruiken deze informatie onder meer voor identiteitsfraude, het plaatsen van bestellingen op naam van anderen en het versturen van geloofwaardige phishingmails.
“Cybercriminelen slagen er nog altijd te vaak in om persoonsgegevens buit te maken na een succesvolle aanval,” zegt Cindy Wubben van Visma. “Het is tijd dat organisaties kritischer kijken naar welke data ze écht nodig hebben, zodat de schade na een cyberaanval beperkt blijft.”
Marketing geen reden voor extra data
Volgens de AP vragen veel bedrijven structureel meer gegevens dan noodzakelijk is voor hun dienstverlening. Het gaat onder meer om telefoonnummers, geboortedata, geslacht of beroep van klanten. Deze informatie wordt vaak verzameld voor marketingdoeleinden, terwijl daar volgens privacywetgeving geen noodzaak voor bestaat.
Een gepersonaliseerde verjaardagsmail is volgens privacy-experts geen rechtvaardiging om zulke gegevens langdurig op te slaan. Bedrijven mogen alleen persoonsgegevens verwerken die strikt noodzakelijk zijn en moeten deze niet langer bewaren dan nodig.
Minder data, minder risico
Door te stoppen met het verzamelen van overbodige persoonsgegevens verkleinen organisaties niet alleen de risico’s voor klanten, maar ook hun eigen aansprakelijkheid en kans op reputatieschade. Goede dienstverlening is volgens de AP prima mogelijk met een minimale hoeveelheid data.
Rol van consumenten
Ook consumenten spelen een rol in het beschermen van hun privacy. Veel websites bieden de keuze om extra gegevens te delen, maar gebruikers maken daar niet altijd bewust gebruik van. Experts adviseren om alleen verplichte velden in te vullen en kritisch te blijven bij elk verzoek om aanvullende informatie.
“Als een webshop bij het kopen van een trui om je geboortedatum vraagt, is het terecht om je af te vragen waarom,” aldus Wubben. “Dat soort vragen zegt vaak meer over het databeleid van een bedrijf dan over de kwaliteit van de dienst.”
Bewust omgaan met persoonsgegevens
Volgens de AP begint een veiligere digitale samenleving bij bewustwording van privacyrechten en het maken van weloverwogen keuzes over het delen van persoonsgegevens. Strenger beleid, gecombineerd met kritisch gedrag van consumenten, moet leiden tot minder datalekken en een betere bescherming van persoonlijke informatie.
