Bescherm jezelf tegen datalekken
Als je te maken hebt met datalek is dat natuurlijk erg vervelend. We geven je graag advies over wat je dan het beste kunt doen. En met onze tips weet je ook hoe je jouw gegevens goed beschermt.
Alles wat je moet weten over het melden van een datalek
Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens.
Informatie over datalek
30 april 2024
Voor onze dienstverlening is het soms nodig om extra gegevens te ontvangen. Het gaat in dit geval om een kopie van een identiteitsbewijs, bankpas of bankafschrift. Deze konden worden geüpload via onze website.
Na een interne melding van een collega hebben we het volgende vastgesteld: In een aantal gevallen hebben we identiteitsbewijzen met burgerservicenummer (BSN) ontvangen. Omdat we een burgerservicenummer niet nodig hebben voor onze dienstverlening, hadden we de kopie van het identiteitsbewijs meteen moeten verwijderen. Dit is helaas niet gebeurd.
Ook was het voor een bepaalde groep medewerkers mogelijk om de kopie van het identiteitsbewijs, bankpas of bankafschrift te bekijken, terwijl dit niet noodzakelijk was voor hun werk.
Maatregelen die we hebben genomen
We hebben de bestanden beter beveiligd. Het is voor de genoemde medewerkers niet meer mogelijk om deze gegevens te bekijken. Ook passen we onze processen aan. Tot het zover is kunnen bestanden niet meer via onze website worden geüpload.
Wat we gaan doen
Hoewel we na een uitgebreid onderzoek geen aanwijzing hebben van misbruik van gegevens, kunnen we dit ook niet helemaal uitsluiten. Ongeveer 1.000 mensen waarvan de gegevens betrokken zijn bij het datalek ontvangen daarom een brief van ons. Hierin staat om welke gegevens het gaat en geven we advies over wat te doen.
Heeft u nog vragen?
Neem gerust contact met ons op. Een speciaal team van de klantenservice zit tussen 8:00-15:00 uur voor je klaar op 020 892 01 89 of meldpunt@vattenfall.com.
Veelgestelde vragen over dit datalek
Hoe weet ik of mijn gegevens betrokken zijn bij het datalek?
Als je gegevens betrokken zijn bij het datalek, dan ontvang je een brief van ons. Hierin leggen we uit om welke gegevens het gaat.
Wie heeft mijn gegevens ingezien?
Medewerkers die in dienst zijn van ons en een paar medewerkers die we inhuren hebben toegang gehad tot de geüploade kopieën. Het gaat hier om medewerkers die de kopieën nodig hebben om hun werk te kunnen uitvoeren en om een bepaalde groep medewerkers waarvoor toegang niet noodzakelijk was. We hebben na een interne melding van een collega gelijk maatregelen getroffen en uitgebreid onderzoek gedaan.
Om welke gegevens gaat het?
Het gaat om kopieën van identiteitsbewijzen met en zonder burgerservicenummer (BSN) en kopieën van bankpassen en bankafschriften. Als je gegevens betrokken zijn bij het datalek, dan ontvang je persoonlijk een brief van ons. Hierin leggen we uit om welke gegevens het van jou gaat.
Wat zijn de mogelijke gevolgen voor mij?
Hoewel we na een uitgebreid onderzoek geen aanwijzing hebben van misbruik van uw gegevens, kunnen we dit ook niet helemaal uitsluiten. We adviseren daarom om altijd oplettend een voorzichtig te zijn als je persoonlijke gegevens deelt. Daarnaast adviseren we je:
- Als je bijvoorbeeld een bankrekening of telefoonabonnement op je naam hebt staan waar je niets van weet, doe hiervan dan direct aangifte bij de politie.
- In het geval van identiteitsfraude, meldt dit bij je bank en het Centraal Meldpunt Identiteitsfraude.
- Gebruik de gratis KopieID-app van de overheid om een veilige kopie van uw identiteitsbewijs te maken. U downloadt de KopieID-app in de Google Play Store of Apple App Store.
Zijn mijn persoonsgegevens veilig bij Vattenfall?
Ja, je persoonsgegevens worden door ons met zorgvuldigheid behandeld en beveiligd.
Wat is een datalek?
Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens.
Bij een datalek zijn persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de technische of organisatorische beveiligingsmaatregelen bescherming moeten bieden. Onder onrechtmatige vormen van verwerking vallen de aantasting van de persoonsgegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan.
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens, zonder dat dit de bedoeling was.
Ook bij twijfel verzoeken wij je om dit vermoeden direct aan ons door te geven. Dan nemen we het meteen in behandeling. Door ons op tijd en volledig te informeren over een inbreuk op de beveiliging voorkomen of minimaliseren we eventuele schade.
Ons advies om oplichting te voorkomen
- Als iemand contact met je opneemt en je vertrouwt het niet verbreek dan meteen de verbinding.
- Bel met de bank of het bedrijf waar de persoon van zegt te zijn die je gebeld heeft. Controleer of het klopt dat je door hen gebeld bent.
- Deel geen gegevens. Banken en andere bedrijven vragen nooit om inloggegevens, pincode of om uw bankpas thuis te komen ophalen.
- Verwacht je geen bezoek, doe dan niet open.
- Let ook op betaalverzoeken via WhatsApp of sms.
- Neem bij twijfel altijd contact op met de politie. Bel hiervoor met 0900-8844. De politie kan met uw aangifte de daders mogelijk opsporen en aanhouden.
Wat er met jouw gegevens kan gebeuren
Naam, adres en woonplaats
Deze gegevens kunnen samen met andere gelekte gegevens een risico zijn. Criminelen kunnen hiermee nepberichten persoonlijker maken. Pas extra op voor mogelijke oplichtingstrucs zoals mailtjes om een nieuwe bankpas aan te vragen. Vertrouw je het niet, bel je bank.
Telefoonnummer
Is je telefoonnummer gelekt, dan kan het zijn dat criminelen je bellen. Samen met andere gegevens kunnen ze doen alsof ze bellen namens de bank of energiebedrijf. Ook kunnen ze je telefoonnummer gebruiken om je berichten te sturen via WhatsApp of sms. Let dus goed op berichten die je ontvangt. Vertrouw je het niet, reageer dan niet en klik zeker niet op linkjes in het bericht.
Geboortedatum
Samen met andere gelekte gegevens kan je geboortedatum gebruikt worden voor oplichting. Criminelen kunnen nepberichten of een telefoongesprek persoonlijker maken, maar ook een vraag overtuigend aan je stellen. Je kunt hierdoor denken dat het klopt wat de crimineel zegt. Vertrouw je het niet, gooi de e-mail weg of verbreek de verbinding.
Bankrekeningnummer
Met uw bankrekeningnummer en andere gegevens kan geprobeerd worden om geld van uw rekening te halen. Ook kan geprobeerd worden om je een betaling te laten doen of om je een nieuwe bankpas te laten aanvragen. Let er goed op als je een verzoek hiervoor ontvangt. Vertrouw je het niet, bel je bank.
E-mailadres
Met je e-mailadres kunnen criminelen je oplichtingmails, spam of phishingmails sturen. Controleer goed het mailadres van de afzender. Zitten er links in de mail, klik er niet meteen op. Controleer of ze verwijzen naar een betrouwbare website door er met je muis overheen te bewegen. Open alleen meegestuurde bestanden als je de afzender vertrouwt en hiervan een mail verwacht.
Energieverbruik en tarieven
Samen met andere gelekte gegevens kunnen deze gegevens gebruikt worden voor oplichting. Dit kan via e-mail of telefoon. Vertrouw je het niet, gooi de e-mail weg of verbreek de verbinding.
Fraude herkennen en voorkomen
Als bedrijf een datalek melden
Als bedrijf, dat in opdracht van ons persoonsgegevens verwerkt, moet je een (potentieel) datalek direct melden aan jouw contactpersoon binnen Vattenfall. Ook kun je ons op de hoogte stellen via de button op deze pagina. We danken je voor je alertheid en zullen elke melding met zorg in behandeling nemen.
Zo behandelen we een datalek
Het is aan ons om te bepalen of er sprake is van een inbreuk op de beveiliging:
- die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen
- of ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.
Wij (Vattenfall) besluiten of een datalek gemeld wordt aan de toezichthouder Autoriteit Persoonsgegevens en of betrokkenen geïnformeerd worden. Dit besluit nemen we op basis van de door jou verstrekte informatie en onze eigen inschatting.
Als er meer info nodig is om deze afweging te maken, nemen wij contact met je op.