BLOG: De FG en het datalek: betrokken bij alles, uitvoerder van niets
dinsdag 30 juni 2026
Auteur: Jasper Boon
Twintig meldingen per week. Eén FG.
Het UWV meldde in 2024 in totaal 1833 datalekken bij de Autoriteit Persoonsgegevens, bijna twintig per week.¹ Het ging in de meeste gevallen om relatief eenvoudige incidenten, brieven naar het verkeerde adres, verkeerde bijlagen, persoonsgegevens naar de verkeerde persoon. Maar ook om ernstigere gevallen, waaronder een incident waarbij het inzien van 150.000 cv’s via één werkgeversaccount op de website werk.nl van het UWV. Artikel 38, lid 1, schrijft voor dat functionaris voor gegevensbescherming (FG) naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. Bij bijna duizend datalekken per jaar, elk met een eigen beoordeling, context en afhandeling. Roept dat één centrale vraag op: Hoe zorg je er in de praktijk voor dat de FG naar behoren en tijdig betrokken is? Of wordt de soep niet nooit zo heet gegeten, als zij wordt opgediend? Organisaties zoeken oplossingen, maar niet altijd op de juiste manier en met consequenties die groter zijn dan de meeste bestuurders beseffen.