GBA: Meeste gegevensinbreuken veroorzaakt door menselijke vergissing

© Getty Images
Pieterjan Van Leemputten

Het afgelopen jaar onderzocht de Belgische Gegevensbeschermingsautoriteit 1.420 meldingen rond gegevensinbreuken. Het aantal klachten die de dienst ontvangt is vorig jaar gedaald, en Franstalige overheden vragen vaker advies dan Nederlandstalige overheden.

De GBA deelt in haar jaarverslag een aantal cijfers rond haar werking in 2022. Het aantal meldingen rond gegevensinbreuken lag afgelopen jaar op 1.420, ongeveer evenveel als in 2021 (1.435). In 2020 lag dat aantal nog op 1.054.

Een groot deel daarvan staat los van kwaad opzet. De meeste inbreuken, 47 procent, komen verder uit een menselijke vergissing. 25 procent is het gevolg van hacking, phishing of malware en in 9 procent van de klachten gaat het om oneigenlijk gebruik van toegangsrechten.

Klachten

Naast de meldingen ontving de GBA ook 604 klachten en 177 bemiddelingsdossiers. Hier valt vooral op dat het aantal klachten fors is gedaald, komende van 1.928 klachten in 2021, maar de GBA nuanceert zelf dat dat te maken heeft door de vele klachten tegen het datalek door Facebook, 1.120 om precies te zijn, waar het zelf slachtoffers vroeg om klacht in te dienen. Al gaat het ook zonder die klachten om een dalende trend. Dat dossier tegen Facebook werd recent nog afgesloten na een veroordeling in Ierland.

Overheden

Ook overheden en instanties contacteerden de GBA voor advies en aanbevelingen. Volgens de privacyregulator gebeurde dat 321 keer afgelopen jaar. Hier valt vooral op dat het aantal vragen vanuit Franstalige instanties (198) twee keer zo hoog liggen als het aantal bij Vlaamse instanties (109). Het aantal Duitstalige adviezen lag op 14. Zo vroeg het Waals Gewest 74 keer advies van de GBA. De Vlaamse overheid deed dat 2 keer.

Verder leren we dat er in ons land 7.818 organisaties een actieve DPO hebben geregistreerd. En dat het aantal informatievragen, 2.985 in totaal, daalt. Een trend die al enkele jaren aan de gang is. 22 procent van die vragen ging over beeldverwerking, 20 procent over handelspraktijken zoals direct marketing en 16 procent over privacy binnen de arbeidswet.

Meer reguleren en samenwerken

In het jaarverslag wijst voorzitter Cédrine Morlière er op dat haar dienst zich momenteel voorbereidt om meer de rol van regulator te spelen. Dat heeft te maken met de Europese Data Governance Act die vanaf eind september actief is rond gegevensuitwisselingen.

Ook de Digital Services Act zal vanaf februari 2024 vaker de GBA  laten optreden als regulator of scheidsrechter. Tegelijk merkt Morlière op dat ook de Europese wetgeving rond kunstmatige intelligentie (de zogenaamde AI Act) een rol zal spelen in de werking van de dienst.

In het verlengde daarvan wijst ze op de nood om verschillende autoriteiten en regulatoren te laten samenwerken. ‘Er zal een grotere samenwerking tussen deze autoriteiten en de GBA moeten worden georganiseerd, met name in het kader van het beheer van de klachten die burgers op basis van deze nieuwe regels kunnen indienen,’ aldus Morlière. Tegelijk wijst ze er op dat er op Europees niveau al langer wordt samengewerkt tussen verschillende privacy-autoriteiten van sommige landen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content