Nederland krijgt veel te weinig controle op digitale beveiliging van bedrijven en overheid
Den Haag, maandag, 18 mei 2026.
De privacywaakhond slaat alarm: organisaties falen massaal bij digitale beveiliging. In 2025 waren er 44.000 datalekken, 16% meer dan het jaar ervoor. Een derde van de organisaties heeft helemaal geen beveiligingsbeleid. De Autoriteit Persoonsgegevens kan door gebrek aan capaciteit veel te weinig controleren.
Organisaties falen bij basale digitale hygiëne
De cijfers zijn alarmerend. In 2025 meldden organisaties ruim 44.000 datalekken, een stijging ten opzichte van de 38.000 in 2024 [1]. Dat is een toename van 15.789 procent in één jaar tijd. Een derde van alle incidenten gebeurt omdat organisaties simpelweg geen beveiligingsbeleid hebben [1]. Bij 40 procent van de organisaties ontbreekt het aan uitvoering of controle van bestaand beleid [1]. De AP stelt dat het beveiligingsniveau bij organisaties ‘zowel technisch als organisatorisch te laag ligt’ [1]. Denk aan ziekenhuizen die patiëntgegevens verliezen of gemeentes waar burgergegevens op straat liggen. Organisaties nemen ook onvoldoende maatregelen om schade te beperken, zoals dataminimalisatie en snelle informatievoorziening aan slachtoffers [1].
Toezichthouder kan amper controleren door personeelstekort
De AP wil graag meer doen, maar kan niet. Het toezicht staat onder druk door een gebrek aan capaciteit [1]. De privacywaakhond wil daarom meer risico-gestuurd preventief toezicht uitvoeren [1]. Ook ICT-leveranciers wil de AP preventief controleren op hun digitale beveiliging [1]. Maar zonder extra mensen blijft het dweilen met de kraan open. Per 1 augustus 2026 krijgt de AP wel een nieuwe bestuursvoorzitter: Geert Potjewijd, voormalig partner bij De Brauw Blackstone Westbroek [2]. Hij volgt Aleid Wolfsen op, die tien jaar voorzitter was [2]. Potjewijd is benoemd voor vijf jaar, met mogelijke verlenging van nog eens vijf jaar [2].
Gevolgen raken iedere Nederlander
Deze problemen raken elke burger. Denk aan je medische gegevens bij de huisarts, bankgegevens bij je financiële instelling, of persoonlijke data bij de gemeente. Als organisaties hun digitale beveiliging niet op orde hebben, loop je risico. Je gegevens kunnen in verkeerde handen vallen, gebruikt worden voor identiteitsfraude, of verkocht op het dark web. De AP presenteerde deze waarschuwing vandaag voor een rondetafelgesprek van de Tweede Kamercommissie Digitale Zaken over cyberveiligheid en informatiebeveiliging [1]. Het parlement moet nu beslissen of Nederland meer geld uittrekt voor digitale veiligheid en toezicht. Anders blijft het een kat-en-muisspel waarbij criminelen steeds een stapje voor liggen.