Miljoenen Nederlanders schrokken begin dit jaar van het nieuws: een gigantisch datalek bij telecomprovider Odido waarbij persoonlijke gegevens op straat kwamen te liggen. Inmiddels krijgt die kwestie een nieuw en mogelijk kostbaar vervolg. Er is namelijk een massaclaim gestart waarbij gedupeerden zich kunnen aansluiten om een schadevergoeding te eisen. En dat kan grote gevolgen hebben.
Wat eerst leek op “weer een datalek”, groeit nu uit tot een juridische strijd met mogelijk miljoenenclaims.
Massaclaim tegen Odido gestart
De privacystichting Consumers United in Court (CUIC) heeft officieel een collectieve rechtszaak tegen Odido gestart. Aanleiding is het enorme datalek waarbij gegevens van meer dan 6 miljoen Nederlanders zijn buitgemaakt.
Het gaat om een van de grootste datalekken ooit in Nederland. Niet alleen huidige klanten, maar ook oud-klanten van Odido en dochterbedrijf Ben zijn getroffen.
Volgens CUIC hebben deze mensen recht op compensatie. Daarom kunnen gedupeerden zich nu kosteloos aansluiten bij de claim.
Welke gegevens zijn gelekt
De ernst van het datalek zit vooral in de soort gegevens die zijn buitgemaakt. Het gaat niet om simpele e-mailadressen, maar om zeer gevoelige informatie.
Onder andere namen, woonadressen en telefoonnummers zijn gelekt. Maar daar blijft het niet bij.
Ook bankrekeningnummers en documentnummers van identiteitsbewijzen, zoals paspoorten en rijbewijzen, zijn in handen gekomen van hackers.
Dat maakt het risico voor slachtoffers aanzienlijk groter.
Groot risico op fraude en phishing
Volgens CUIC brengt het lek grote risico’s met zich mee. Met deze gegevens kunnen criminelen namelijk gerichte phishingaanvallen uitvoeren.
Denk aan nepberichten die eruitzien alsof ze van banken of officiële instanties komen. Door de gelekte data kunnen deze berichten geloofwaardiger worden gemaakt.
Daarnaast bestaat er kans op identiteitsfraude. Met documentnummers en persoonlijke gegevens kunnen kwaadwillenden zich voordoen als iemand anders.
Zelfs de angst dat dit kan gebeuren, wordt door CUIC al gezien als een vorm van schade.
Waarom Odido wordt aangeklaagd
De stichting is duidelijk: Odido zou op meerdere punten tekort zijn geschoten. Volgens CUIC is er sprake van nalatigheid.
Zo zou het bedrijf te veel gegevens hebben opgeslagen, en dat ook nog eens voor een te lange periode.
Daarnaast zouden de beveiligingsmaatregelen onvoldoende zijn geweest. De hoeveelheid gestolen data wijst erop dat systemen niet goed beschermd waren.
Ook wordt Odido verweten dat het niet transparant genoeg is geweest over het lek en de gevolgen ervan.
Onvoldoende communicatie naar klanten
Een belangrijk punt in de zaak is de communicatie richting klanten. CUIC vindt dat Odido niet duidelijk genoeg heeft gecommuniceerd.
Volgens de stichting moeten alle getroffen personen actief worden geïnformeerd. Ook moet het bedrijf uitleg geven over hoe het datalek heeft kunnen gebeuren.
Daarnaast wil CUIC dat Odido inzicht geeft in wat er mis is gegaan en welke maatregelen zijn genomen om herhaling te voorkomen.
Die transparantie ontbreekt volgens hen tot nu toe.
Schadevergoeding nog onzeker
Hoeveel geld gedupeerden uiteindelijk kunnen krijgen, is nog niet duidelijk. Dat hangt af van meerdere factoren.
Eerst moet duidelijk worden welke gegevens precies zijn gelekt en hoe groot de impact per persoon is.
Daarna kan pas worden bepaald wat een passende schadevergoeding is.
Toch is de verwachting dat de bedragen kunnen oplopen, zeker gezien de omvang van het datalek.
Deelname is gratis voor gedupeerden
Een opvallend aspect van deze massaclaim is dat deelname gratis is. Gedupeerden hoeven niets te betalen om zich aan te sluiten.
De zaak werkt volgens het principe “no cure, no pay”. Dat betekent dat er alleen kosten worden gerekend als er daadwerkelijk een vergoeding wordt uitgekeerd.
In dat geval gaat een deel van de opbrengst naar de financier van de claim.
Hoe groot dat deel is, hangt onder andere af van de duur en uitkomst van de zaak.
Niet de eerste grote claim
CUIC is geen onbekende partij als het gaat om dit soort zaken. Eerder startte de organisatie al een claim tegen antivirusbedrijf Avast.
Daarbij ging het om het zonder toestemming doorverkopen van gebruikersdata.
Met de zaak tegen Odido zet de stichting opnieuw in op privacy en bescherming van persoonsgegevens.
Het laat zien dat bedrijven steeds vaker juridisch ter verantwoording worden geroepen.
Impact op vertrouwen in telecombedrijven
Het datalek en de daaropvolgende claim hebben ook invloed op het vertrouwen van consumenten.
Mensen verwachten dat telecomproviders zorgvuldig omgaan met hun gegevens. Wanneer dat misgaat, raakt dat direct aan het gevoel van veiligheid.
Zeker wanneer het gaat om gevoelige informatie zoals bankgegevens en identiteitsdocumenten.
Dit soort incidenten kan ervoor zorgen dat klanten kritischer worden en minder vertrouwen hebben in grote bedrijven.
Wat kun je zelf doen
Voor mensen die mogelijk getroffen zijn, is het belangrijk om alert te blijven. Let op verdachte berichten en controleer altijd de afzender.
Daarnaast kan het verstandig zijn om wachtwoorden te wijzigen en extra beveiligingsmaatregelen te nemen, zoals tweestapsverificatie.
Ook is het mogelijk om je aan te sluiten bij de claim als je denkt dat jouw gegevens zijn gelekt.
Dat kan zonder kosten, wat de drempel laag maakt.
Conclusie: groot datalek krijgt staartje
Het datalek bij Odido krijgt met deze massaclaim een stevig vervolg. Wat begon als een beveiligingsincident, groeit uit tot een juridische strijd met mogelijk grote gevolgen.
Voor miljoenen Nederlanders staat er mogelijk een schadevergoeding op het spel.
Tegelijkertijd zet de zaak druk op bedrijven om beter om te gaan met persoonsgegevens.
De komende tijd zal duidelijk worden hoe groot de impact echt is – en of gedupeerden daadwerkelijk gecompenseerd worden.
