Terug naar Encyclopedie
Consumentenrecht

Datalek AVG in Rotterdam

Datalek AVG in Rotterdam

4 min leestijd

Datalek: Schadevergoeding Claimen onder de AVG

Is uw persoonlijke data gelekt door een bedrijf of overheidsinstantie? Sinds de invoering van de AVG (Algemene Verordening Gegevensbescherming) heeft u recht op schadevergoeding wanneer uw privacy wordt geschonden. In deze uitgebreide gids leggen wij uit wat een datalek is, wanneer u recht heeft op schadevergoeding, en hoe u een claim indient.

Wat is een Datalek?

Een datalek is een beveiligingsincident waarbij persoonsgegevens onbedoeld worden blootgesteld, gestolen, verloren of toegankelijk worden voor onbevoegden. Voorbeelden zijn:

  • Hacking: Criminelen breken in bij een bedrijf en stelen klantgegevens
  • Verloren apparaten: Een laptop of USB-stick met persoonsgegevens raakt kwijt
  • E-mail naar verkeerde ontvanger: Gevoelige informatie wordt per ongeluk naar de verkeerde persoon gestuurd
  • Onbeveiligde database: Persoonsgegevens staan online zonder wachtwoordbeveiliging
  • Ransomware: Criminelen versleutelen data en dreigen met publicatie
  • Phishing: Medewerkers worden misleid om gegevens af te staan

Welke Gegevens Vallen onder de AVG?

De AVG beschermt alle persoonsgegevens, waaronder:

  • Naam, adres, telefoonnummer, e-mailadres
  • BSN (Burgerservicenummer)
  • Financiële gegevens (rekeningnummers, salarisgegevens)
  • Medische gegevens
  • Biometrische gegevens (vingerafdruk, gezichtsherkenning)
  • Locatiegegevens
  • Online identificatoren (IP-adres, cookies)
  • Politieke opvattingen, religieuze overtuigingen, seksuele geaardheid

Uw Rechten bij een Datalek

Recht op Informatie

Organisaties zijn verplicht u te informeren als er sprake is van een datalek dat waarschijnlijk een hoog risico voor uw rechten en vrijheden oplevert.

Recht op Schadevergoeding

Artikel 82 AVG geeft u recht op vergoeding van zowel materiële als immateriële schade:

  • Materiële schade: Directe financiële schade, zoals kosten voor identiteitsbescherming, verloren geld door fraude
  • Immateriële schade: Stress, angst, reputatieschade, verlies van controle over persoonlijke gegevens

Wanneer Heeft U Recht op Schadevergoeding?

U heeft recht op schadevergoeding als:

  1. Er sprake is van een inbreuk op de AVG (bijv. onvoldoende beveiliging)
  2. U daadwerkelijk schade heeft geleden
  3. Er een causaal verband is tussen de inbreuk en uw schade

De bewijslast ligt primair bij de organisatie: zij moeten aantonen dat zij niet verantwoordelijk zijn voor de schade.

Hoe Claimt U Schadevergoeding?

Stap 1: Documenteer de schade

  • Bewaar alle communicatie over het datalek
  • Noteer welke gegevens zijn gelekt
  • Documenteer eventuele gevolgen (fraude, identiteitsdiefstal, stress)
  • Bewaar facturen voor eventuele kosten

Stap 2: Dien een klacht in bij de organisatie

Stuur een formele klacht naar de organisatie en vraag om schadevergoeding. Geef een termijn van 4-6 weken voor reactie.

Stap 3: Schakel de Autoriteit Persoonsgegevens in

Als de organisatie niet reageert of uw claim afwijst, kunt u een klacht indienen bij de AP.

Stap 4: Juridische procedure

Als onderhandelen niet lukt, kunt u naar de rechter stappen. Dit kan individueel of via een collectieve actie.

Hoeveel Schadevergoeding Kunt U Krijgen?

De hoogte van de schadevergoeding hangt af van verschillende factoren:

  • Aard van de gelekte gegevens: Medische of financiële gegevens wegen zwaarder dan alleen naam en e-mail
  • Gevolgen van het lek: Identiteitsfraude leidt tot hogere vergoeding dan alleen ongemak
  • Gedrag van de organisatie: Was er sprake van grove nalatigheid?

Nederlandse rechters kennen vooralsnog relatief bescheiden bedragen toe (€250 - €2.500 voor immateriële schade), maar Europese rechtspraak laat een stijgende lijn zien.

Collectieve Acties bij Datalekken

Bij grote datalekken kunt u zich aansluiten bij een collectieve actie. Voordelen:

  • Geen eigen procesrisico
  • Sterkere onderhandelingspositie
  • Professionele juridische bijstand

Voorbeelden van grote datalekken waarbij collectieve acties lopen: Facebook/Meta, LinkedIn, diverse ziekenhuizen.

Veelgestelde Vragen

Hoe weet ik of mijn gegevens zijn gelekt?

Organisaties zijn verplicht u te informeren bij een ernstig datalek. U kunt ook checken op websites als haveibeenpwned.com.

Verjaring - hoe lang kan ik een claim indienen?

De verjaringstermijn voor schadeclaims onder de AVG is 5 jaar na het moment dat u bekend werd met de schade.

Kan ik ook de Autoriteit Persoonsgegevens inschakelen?

Ja, de AP kan boetes opleggen aan organisaties die de AVG overtreden. Dit staat los van uw persoonlijke schadeclaim.

Hulp bij Datalek Claims

  • Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl
  • Het Juridisch Loket: 0900-8020
  • Consumentenbond: Voor collectieve acties

Relevante Wetgeving

  • Algemene Verordening Gegevensbescherming (AVG/GDPR)
  • Artikel 82 AVG (recht op schadevergoeding)
  • Uitvoeringswet AVG (UAVG)

Juridische Hulp van Arslan & Arslan Advocaten

Bij juridische kwesties is het essentieel om tijdig professioneel advies in te winnen. Arslan & Arslan Advocaten helpt u met uw juridische zaak.