Egidio
Landendossier · 2025-2026

Datalekken in Nederland: de cijfers achter de golf

Geen geïsoleerd incident, maar een structurele trend: elk jaar meldt de Autoriteit Persoonsgegevens meer datalekken dan het jaar ervoor. En elke gelekte gegevens-set wordt ergens de grondstof voor een geloofwaardiger telefoontje of sms.

Het directe verband met telefonische oplichting

Een datalek blijft zelden binnen de muren van het getroffen bedrijf. Zodra namen, telefoonnummers of medische gegevens circuleren, worden ze de grondstof waarmee een oplichter zijn aanpak personaliseert in plaats van willekeurig te bellen. Hoe specifieker de gestolen data — een burgerservicenummer, een medisch dossier, een adres — hoe overtuigender het daaropvolgende telefoontje of bericht kan worden opgebouwd.

Nederland: een structurele stijging

44.374
Gemelde datalekken bij de Autoriteit Persoonsgegevens in 2025, tegen 37.839 in 2024 — en 25.694 in 2023.
Autoriteit Persoonsgegevens, Rapportage datalekken 2025. Geraadpleegd op 15/07/2026.
2.428
Van de datalekken in 2025 die het gevolg waren van een cyberaanval — bijna een verdubbeling ten opzichte van 2024, toen datadiefstal via hacking sterk toenam.
Autoriteit Persoonsgegevens, Rapportage datalekken 2025. Geraadpleegd op 15/07/2026.

Twee gevallen uit 2024-2025 illustreren wat achter deze cijfers schuilgaat:

Mei 2024
AddComm — ransomware-aanval op dit klantcommunicatiebedrijf, dat voor duizenden organisaties post en facturen verstuurt. Ruim 5.400 klantorganisaties (netbeheerders, woningcorporaties, gemeenten) deden een datalekmelding; naar schatting 1,5 miljoen mensen werden getroffen. De Autoriteit Persoonsgegevens stelde vast dat zestien organisaties hun slachtoffers aanvankelijk niet hadden geïnformeerd — na tussenkomst van de AP werden alsnog 83.000 mensen alsnog geïnformeerd.
2025
Bevolkingsonderzoek baarmoederhalskanker — hack bij een extern laboratorium dat uitstrijkjes verwerkte. Wat begon als een lek van bijna 485.000 deelnemers, bleek na verder onderzoek uiteindelijk circa 941.000 vrouwen te treffen die sinds 2017 hadden deelgenomen aan het onderzoek. Gestolen gegevens omvatten niet alleen naam en adres, maar ook medische testresultaten en burgerservicenummers.

Het vocabulaire om te kennen

Credential stuffing

Een aanvaller probeert massaal, op andere sites, inloggegevens die bij een eerder datalek zijn buitgemaakt — in de hoop dat u hetzelfde wachtwoord elders hergebruikt.

Password spraying

Het omgekeerde van klassieke brute-force: een aanvaller probeert één veelgebruikt wachtwoord op een groot aantal verschillende accounts, om onder de radar van detectiesystemen te blijven.

MFA-moeheid

Een aanvaller die al uw wachtwoord bezit, stuurt een reeks tweefactor-goedkeuringsverzoeken achter elkaar, in de hoop dat u er uiteindelijk één per vergissing of vermoeidheid accepteert.

SIM-swapping

Een aanvaller neemt, vaak met behulp van gelekte persoonsgegevens, uw telefoonnummer over bij uw provider — waarmee sms-codes voor tweefactorauthenticatie naar hem worden omgeleid in plaats van naar u.

🔒 Uw gegevens kunnen zijn gelekt zonder dat u daar iets aan kon doen — maar bescherming blijft mogelijk in de volgende stap: Egidio herkent de patronen van oproepen en sms'jes die op gestolen gegevens zijn gebouwd, ook wanneer ze persoonlijk lijken. Zie hoe de motor van Egidio werkt.

Veelgestelde vragen

Hoeveel datalekken worden er in Nederland gemeld?

De Autoriteit Persoonsgegevens registreerde 44.374 gemelde datalekken in 2025, tegen 37.839 in 2024 — een stijging van bijna 17% in één jaar, en bijna een verdubbeling van datadiefstal via cyberaanvallen.

Wat was het grootste datalek in Nederland de afgelopen jaren?

De ransomware-aanval op klantcommunicatiebedrijf AddComm in mei 2024 trof ongeveer 1,5 miljoen mensen via meer dan 5.400 klantorganisaties die AddComm gebruikten om post en facturen te versturen. Het datalek bij het bevolkingsonderzoek baarmoederhalskanker in 2025, na een hack bij een extern laboratorium, trof uiteindelijk circa 941.000 vrouwen — met medische gegevens en burgerservicenummers.

Waarom leidt een datalek tot meer telefonische oplichting?

Een datalek bevat vaak naam, telefoonnummer en soms gegevens over gezondheid, bank of werkgever — genoeg om een telefoontje of sms geloofwaardig en persoonlijk te maken, in plaats van een generiek bericht dat willekeurig wordt verstuurd.

Meer lezen