Bescherm jezelf tegen datalekken
Als je te maken hebt met datalek is dat natuurlijk erg vervelend. We geven je graag advies over wat je dan het beste kunt doen. En met onze tips weet je ook hoe je jouw gegevens goed beschermt.
Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens.
30 april 2024
Voor onze dienstverlening is het soms nodig om extra gegevens te ontvangen. Het gaat in dit geval om een kopie van een identiteitsbewijs, bankpas of bankafschrift. Deze konden worden geüpload via onze website.
Na een interne melding van een collega hebben we het volgende vastgesteld: In een aantal gevallen hebben we identiteitsbewijzen met burgerservicenummer (BSN) ontvangen. Omdat we een burgerservicenummer niet nodig hebben voor onze dienstverlening, hadden we de kopie van het identiteitsbewijs meteen moeten verwijderen. Dit is helaas niet gebeurd.
Ook was het voor een bepaalde groep medewerkers mogelijk om de kopie van het identiteitsbewijs, bankpas of bankafschrift te bekijken, terwijl dit niet noodzakelijk was voor hun werk.
We hebben de bestanden beter beveiligd. Het is voor de genoemde medewerkers niet meer mogelijk om deze gegevens te bekijken. Ook passen we onze processen aan. Tot het zover is kunnen bestanden niet meer via onze website worden geüpload.
Hoewel we na een uitgebreid onderzoek geen aanwijzing hebben van misbruik van gegevens, kunnen we dit ook niet helemaal uitsluiten. Ongeveer 1.000 mensen waarvan de gegevens betrokken zijn bij het datalek ontvangen daarom een brief van ons. Hierin staat om welke gegevens het gaat en geven we advies over wat te doen.
Neem gerust contact met ons op. Een speciaal team van de klantenservice zit tussen 8:00-15:00 uur voor je klaar op 020 892 01 89 of meldpunt@vattenfall.com.
Als je gegevens betrokken zijn bij het datalek, dan ontvang je een brief van ons. Hierin leggen we uit om welke gegevens het gaat.
Medewerkers die in dienst zijn van ons en een paar medewerkers die we inhuren hebben toegang gehad tot de geüploade kopieën. Het gaat hier om medewerkers die de kopieën nodig hebben om hun werk te kunnen uitvoeren en om een bepaalde groep medewerkers waarvoor toegang niet noodzakelijk was. We hebben na een interne melding van een collega gelijk maatregelen getroffen en uitgebreid onderzoek gedaan.
Het gaat om kopieën van identiteitsbewijzen met en zonder burgerservicenummer (BSN) en kopieën van bankpassen en bankafschriften. Als je gegevens betrokken zijn bij het datalek, dan ontvang je persoonlijk een brief van ons. Hierin leggen we uit om welke gegevens het van jou gaat.
Hoewel we na een uitgebreid onderzoek geen aanwijzing hebben van misbruik van uw gegevens, kunnen we dit ook niet helemaal uitsluiten. We adviseren daarom om altijd oplettend een voorzichtig te zijn als je persoonlijke gegevens deelt. Daarnaast adviseren we je:
Ja, je persoonsgegevens worden door ons met zorgvuldigheid behandeld en beveiligd.
Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens.
Bij een datalek zijn persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de technische of organisatorische beveiligingsmaatregelen bescherming moeten bieden. Onder onrechtmatige vormen van verwerking vallen de aantasting van de persoonsgegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan.
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens, zonder dat dit de bedoeling was.
Ook bij twijfel verzoeken wij je om dit vermoeden direct aan ons door te geven. Dan nemen we het meteen in behandeling. Door ons op tijd en volledig te informeren over een inbreuk op de beveiliging voorkomen of minimaliseren we eventuele schade.
Deze gegevens kunnen samen met andere gelekte gegevens een risico zijn. Criminelen kunnen hiermee nepberichten persoonlijker maken. Pas extra op voor mogelijke oplichtingstrucs zoals mailtjes om een nieuwe bankpas aan te vragen. Vertrouw je het niet, bel je bank.
Is je telefoonnummer gelekt, dan kan het zijn dat criminelen je bellen. Samen met andere gegevens kunnen ze doen alsof ze bellen namens de bank of energiebedrijf. Ook kunnen ze je telefoonnummer gebruiken om je berichten te sturen via WhatsApp of sms. Let dus goed op berichten die je ontvangt. Vertrouw je het niet, reageer dan niet en klik zeker niet op linkjes in het bericht.
Samen met andere gelekte gegevens kan je geboortedatum gebruikt worden voor oplichting. Criminelen kunnen nepberichten of een telefoongesprek persoonlijker maken, maar ook een vraag overtuigend aan je stellen. Je kunt hierdoor denken dat het klopt wat de crimineel zegt. Vertrouw je het niet, gooi de e-mail weg of verbreek de verbinding.
Met uw bankrekeningnummer en andere gegevens kan geprobeerd worden om geld van uw rekening te halen. Ook kan geprobeerd worden om je een betaling te laten doen of om je een nieuwe bankpas te laten aanvragen. Let er goed op als je een verzoek hiervoor ontvangt. Vertrouw je het niet, bel je bank.
Met je e-mailadres kunnen criminelen je oplichtingmails, spam of phishingmails sturen. Controleer goed het mailadres van de afzender. Zitten er links in de mail, klik er niet meteen op. Controleer of ze verwijzen naar een betrouwbare website door er met je muis overheen te bewegen. Open alleen meegestuurde bestanden als je de afzender vertrouwt en hiervan een mail verwacht.
Samen met andere gelekte gegevens kunnen deze gegevens gebruikt worden voor oplichting. Dit kan via e-mail of telefoon. Vertrouw je het niet, gooi de e-mail weg of verbreek de verbinding.
Als je te maken hebt met datalek is dat natuurlijk erg vervelend. We geven je graag advies over wat je dan het beste kunt doen. En met onze tips weet je ook hoe je jouw gegevens goed beschermt.
Als bedrijf, dat in opdracht van ons persoonsgegevens verwerkt, moet je een (potentieel) datalek direct melden aan jouw contactpersoon binnen Vattenfall. Ook kun je ons op de hoogte stellen via de button op deze pagina. We danken je voor je alertheid en zullen elke melding met zorg in behandeling nemen.
Het is aan ons om te bepalen of er sprake is van een inbreuk op de beveiliging:
Wij (Vattenfall) besluiten of een datalek gemeld wordt aan de toezichthouder Autoriteit Persoonsgegevens en of betrokkenen geïnformeerd worden. Dit besluit nemen we op basis van de door jou verstrekte informatie en onze eigen inschatting.
Als er meer info nodig is om deze afweging te maken, nemen wij contact met je op.