HomeKPN BeleefKPN Beleef blogsWat doe je als je slachtoffer bent van een datalek
Labels:

Help! Ik ben slachtoffer van een datalek, wat nu?

18-02-2026
3 min
Vrouw belt en zit aan tafel
Datalekken komen steeds vaker voor. We staan er niet altijd bij stil, maar onze persoonlijke gegevens zijn overal. Waar vroeger de telefoongids misschien wel het grootste bestand aan namen en adressen was, delen we nu, vaak zonder het te merken, bij bijna iedere aankoop, app of dienst onze gegevens. Het is dan ook niet zo gek dat datalekken steeds vaker voorkomen. In 2024 zagen we zelfs een toename van maar liefst 47% ten opzichte van het vorige jaar. En de verwachting is dat dit aantal in 2026 niet zal dalen.
HomeKPN BeleefKPN Beleef blogsWat doe je als je slachtoffer bent van een datalek

Maar hoe erg is een datalek eigenlijk? En wat moet je doen als jouw gegevens op straat liggen?

‘Ik heb toch niets te verbergen?’ Waarom deze gedachte gevaarlijk is

De uitspraak ‘ik heb toch niets te verbergen’ klinkt onschuldig, maar klopt niet. Het gaat niet om geheimen, het gaat om misbruik van jouw identiteit. Criminelen gebruiken buitgemaakte gegevens om:

  • zich als jou voor te doen
  • je te verleiden tot het delen van nóg meer gegevens
  • of uiteindelijk financiële schade aan te richten

Datalekken kunnen dus grote persoonlijke gevolgen hebben, ook als je denkt dat jouw data ‘niet interessant’ is.

Wat had je vooraf kunnen doen?

Het klinkt flauw, maar vaak begint het bij onszelf. Waarom moet je voor de aankoop van een fietsband bijvoorbeeld je geboortedatum opgeven? Vaak is dat onnodig. Toch vullen we dit soort velden automatisch in. Samen met ESET hebben we een aantal tips:

Tip 1: doe je digitale deur op slot

Je e-mail is de sleutel tot bijna al je andere accounts. Via je e-mail kan je wachtwoorden resetten van andere diensten die je gebruikt. Dus wie toegang heeft tot jouw e-mail, kan ook vaak je andere accounts overnemen. Mocht jouw wachtwoord op straat liggen, dan kan je voorkomen dat iemand daar misbruik van maakt door een extra slot op de deur te zetten in de vorm van tweefactorauthenticatie (2FA).

Wat moet je doen:

  • Zet tweestapsverificatie (2FA) aan op je e-mailaccount.
  • Kijk op www.dubbelbeveiligd.nl hoe je dit activeert.
  • Gebruik bij voorkeur een app in plaats van alleen sms.

Waarom liever een app?

Soms proberen criminelen je telefoonnummer over te nemen. Dat heet sim-swapping. Als dat lukt, krijgen zij jouw sms-codes op hun eigen apparaat binnen. Met een zogeheten authenticatie-app krijg je die codes alleen op jouw eigen telefoon binnen en dat is vaak veiliger.

Tip 2: trap niet in oplichting

Na een datalek zien we vooral meer vormen van online oplichting, zoals phishing en social engineering. Criminelen combineren gegevens uit verschillende lekken en bouwen zo een geloofwaardig verhaal om je op te kunnen lichten. In het ene lek staat je e-mailadres. In een ander je adres of geboortedatum. Samen vormt dat een profiel waarmee iemand zich overtuigend kan voordoen als je bank, provider of zelfs een bekende.

Let daarom op:

  • Onverwachte mails of sms’jes met urgentie (“nu direct handelen”)
  • Telefoontjes waarin om codes of persoonlijke gegevens wordt gevraagd
  • Berichten die druk zetten of dreigen

Klik nooit direct op links in onverwachte berichten, maar ga zelf naar de officiële website.

Tip 3: deel alleen wat echt nodig is

Hoe minder gegevens er van jou online staan, hoe minder er misbruikt kunnen worden.

Vraag jezelf af:

  • Moet ik hier echt een account aanmaken?
  • Is al deze informatie verplicht?
  • Kan ik zonder registratie bestellen?

Als je de keuze hebt om zonder account te bestellen of reserveren, doe dat. In veel gevallen hoef je dan minder persoonlijke gegevens in te vullen. Vul alleen verplichte velden in. Deel niet méér dan nodig is.

Hoe weet je dat jouw gegevens in een datalek zitten?

In Nederland moeten organisaties een datalek binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Jij hoort daarna als klant geïnformeerd te worden. Soms kan dat even duren, omdat een organisatie eerst moet uitzoeken welke data precies is gelekt.

Wil je zelf controleren of jouw gegevens online te vinden zijn? Dat kan via:

  • de website van de politie
  • De website Have I Been Pwned
  • Website met een overzicht van datalekken

Let op: deze websites tonen alleen gegevens die daadwerkelijk worden aangeboden op het internet. Niet alle gestolen data wordt openbaar gemaakt.

Wat kan je doen bij een datalek?

Niet elk soort gelekte gegevens leidt tot hetzelfde risico. Hieronder lees je wat je moet doen per type informatie.

1. Je e-mailadres

Groot risico op: phishing, spam en misleiding.

Wat kan je doen?

  • Klik nooit op linkjes in onverwachte mails.
  • Ga altijd zelf naar de website van je bank of een overheidsinstantie.
  • Installeer een malwarefilter en veilige browserextensie. Bij KPN bieden we gratis netwerkbeveiliging (ESET) en gratis virusscanner (met banking protectie via F‑Secure).

Op de website van de fraudehelpdesk kan je voorbeelden van nep-mails zien (maar die lijst is nooit volledig).

2. Je telefoonnummer

Je kan gebeld worden door oplichters die zich voordoen als bank, politie, overheid of zelfs een familielid. Met AI‑nagemaakte stemmen worden deze gesprekken steeds overtuigender.

Belangrijk om te onthouden:

  • Een bank zal nooit vragen om geld over te maken, je pinpas op te sturen of je pincode te delen.
  • Bel bij twijfel altijd zelf terug via het officiële nummer van het bedrijf.
  • Als een ‘bekende’ belt om geld te vragen, stel dan een vraag die alleen die persoon kan weten.

3. Je wachtwoord (samen met je e-mail)

Gebruik je hetzelfde wachtwoord op meerdere websites? Dan moet je nú actie ondernemen.

Wat kan je doen?

  • Verander al je wachtwoorden.
  • Gebruik een betrouwbare wachtwoordmanager (1Password of Bitwarden bijvoorbeeld).
  • Zet twee-factor-authenticatie aan voor je e-mailaccount en belangrijke diensten.

4. Je geboortedatum

Op zichzelf niet schadelijk, maar in combinatie met andere gegevens kan het worden misbruikt om bestellingen te doen of accounts over te nemen.

5. Je bankrekeningnummer

Alleen een bankrekeningnummer veroorzaakt meestal geen directe schade. Bij een onterechte incasso kan je tot 13 maanden je geld terugvragen.

Het risico zit vooral in combinaties met andere gegevens: criminelen kunnen je dan telefonisch proberen te misleiden.

6. Je adres

Bij combinatie met andere persoonsgegevens bestaat het risico dat criminelen aan de deur komen, bijvoorbeeld zogenaamd namens de bank of politie.

Onthoud:

  • Een bank komt nooit pasjes ophalen aan huis.
  • Je pincode deel je met niemand.

7. Je ID of BSN

Dit is het meest risicovol: hiermee kunnen criminelen contracten afsluiten op jouw naam. Vaak merk je dit pas bij de eerste afschrijving.

Wat kan je doen?

  • Doe aangifte.
  • Neem contact op met het CMI Meldpunt Identiteitsfraude.

Je staat er niet alleen voor

Veel mensen worden slachtoffer van datalekken en internetcriminaliteit. Schaam je niet! Deel je ervaring juist met familie en vrienden, zodat ook zij alert blijven. Wees zelf ook extra alert. Bij misbruik of twijfel:

  • Informeer de organisatie waarvan je de zogenaamde e-mails of telefoontjes krijgt
  • Meld fraude bij de Fraudehelpdesk
  • Meld identiteitsfraude bij het CMI
  • Tip de AP bij een datalek

Wat doet KPN om jou te beschermen?

Bij KPN zetten we sterk in op online veiligheid:

  • 24/7 monitoring van ons netwerk om datastromen en dreigingen te detecteren.
  • Gratis malwarefilter voor alle klanten met een internetproduct.
  • Gratis virusscanner met o.a. banking protection.
  • Optionele extra beveiliging zoals wachtwoordmanagers en uitgebreide filters (ESET).
  • Tips voor veilig online gedrag: lees meer over hoe je je digitale leven beschermd

Samen zorgen we ervoor dat jij online zo veilig mogelijk blijft. Lees hier meer over hoe je jezelf kan beschermen met ons KPN Superveilig aanbod.

Artikel delen
Tags
Labels: