Nederland weigert losgeldbetalingen aan hackers te verbieden ondanks groeiende cybercriminaliteit
Den Haag, vrijdag, 10 april 2026.
Minister Van Weel ziet geen heil in een wettelijk verbod op het betalen van losgeld bij ransomware-aanvallen. Hij wil slachtoffers niet criminaliseren, ondanks dat betaling het verdienmodel van cybercriminelen in stand houdt. De beslissing komt na de Odido-hack waarbij hackers een miljoen euro eisten en uiteindelijk data van zes miljoen klanten publiceerden toen het bedrijf weigerde te betalen. Nederland kiest voor dringend advies in plaats van juridische sancties, net als de meeste EU-landen.
Kabinet kiest voor waarschuwing boven wetgeving
Minister David van Weel van Justitie en Veiligheid erkent het dilemma waar bedrijven mee worstelen [1]. “We willen organisaties die slachtoffer zijn geworden van een ransomwareaanval niet criminaliseren”, verklaart hij in zijn antwoorden op Kamervragen van GroenLinks-PvdA-leden Kathmann en Mutluer [1]. De minister beaamt dat losgeld betalen het verdienmodel van cybercriminelen in stand houdt en mogelijk nieuwe aanvallen uitlokt [2]. Toch vindt hij een volledig wettelijk verbod ‘onwenselijk’ omdat er situaties kunnen voorkomen waarbij organisaties een andere afweging maken [1]. Nederland volgt hiermee dezelfde koers als de meeste EU-landen: dringend adviseren in plaats van verbieden [1][2].
Odido-hack toont risico’s aan
De discussie ontstond na de ransomware-aanval op Odido in februari 2026, waarbij hackers een miljoen euro losgeld eisten [2]. Toen het telecombedrijf weigerde te betalen, publiceerden criminelen de persoonlijke gegevens van meer dan zes miljoen klanten [3]. Dit voorbeeld illustreert het ‘duivelse dilemma’ waar minister Van Weel op wijst [2]. Organisaties moeten kiezen tussen het individuele belang van klanten wiens data op straat dreigt te belanden en het maatschappelijke belang om cybercriminaliteit te stoppen [2]. Bovendien biedt betaling geen garantie - criminelen kunnen data alsnog doorverkopen of systemen versleuteld laten [2].
Nieuwe wetgeving moet preventie versterken
In plaats van losgeldbetalingen te verbieden, zet het kabinet in op preventie via strenger toezicht [2]. De komende Cyberbeveiligingswet, gebaseerd op de Europese NIS2-richtlijn, moet de druk op bedrijven aanzienlijk opvoeren [2]. Toezichthouders zoals de Rijksinspectie Digitale Infrastructuur en de Autoriteit Persoonsgegevens krijgen meer bevoegdheden om beveiligingsscans af te dwingen, bestuurlijke boetes op te leggen en bedrijven te verplichten overtredingen openbaar te maken [2]. Van Weel meent dat huidige wetten zoals de Telecommunicatiewet, Wbni en AVG al voldoende handhavingsmogelijkheden bieden [1][3]. Voor burgers blijft het advies simpel: controleer via ‘Check-je-hack’ of je gegevens zijn gelekt [2].