Privacywaakhond onderzoekt of gehackt Odido data van klanten te lang bewaarde

In dit artikel:

De Autoriteit Persoonsgegevens (AP) start een onderzoek naar telecomaanbieder Odido nadat bij een recent datalek ook gegevens van mensen zijn buitgemaakt die al jaren geen klant meer waren. De kwestie draait om de vraag of Odido persoonsgegevens onnodig lang heeft bewaard en daarmee mogelijk de regels van de AVG heeft overtreden.

Het onderzoek zal onder meer kijken naar de bewaartermijnen, de juridische grondslag voor het verwerken van oude klantgegevens en de interne procedures voor wissen en beveiliging. Omdat de AP boetes kan opleggen en verplichtingen kan opleggen voor herstelmaatregelen, kan het onderzoek consequenties hebben voor Odido zowel financieel als operationeel. Voor gedupeerden is het advies om hun accounts en financiële transacties te monitoren, wachtwoorden te wijzigen en bij twijfel aanvullende maatregelen zoals fraudewaarschuwingen te overwegen.

De zaak benadrukt breder het belang van dataminimalisatie en strikte verwijderingspraktijken bij bedrijven die grote hoeveelheden klantgegevens verwerken. De uitkomst van het onderzoek zal laten zien in hoeverre telecomproviders in Nederland de bewaarplichten en -beperkingen onder de AVG naleven.