Telecombedrijf Odido compenseert klanten niet na een groot datalek. Het bedrijf zegt dat het de regels niet heeft overtreden en daarom geen schadevergoeding biedt. De kwestie speelt in Nederland en is actueel op het moment van schrijven. Odido stelt dat het maatregelen heeft genomen en klanten heeft geïnformeerd.
Odido kiest geen compensatie
Odido laat weten geen standaard vergoeding uit te keren aan getroffen klanten. Het bedrijf stelt dat er geen wettelijke plicht is tot compensatie zonder aantoonbare schade. Wie verlies of kosten kan bewijzen, kan zich wel bij de klantenservice melden. Daarmee verlegt Odido de bewijslast naar klanten.
De telecomprovider verwijst naar naleving van wet- en regelgeving. Volgens Odido zijn de interne procedures gevolgd en is er tijdig gemeld bij de toezichthouder. Ook zegt het bedrijf dat de beveiliging is aangescherpt. Details over technische maatregelen deelt Odido niet publiek.
Het besluit roept vragen op over zorgplicht en vertrouwen. Telecomdata zijn gevoelig en kunnen misbruikt worden voor gerichte oplichting. Klanten willen duidelijkheid over risico’s en mogelijke ondersteuning. Die duidelijkheid is nu beperkt.
“We hebben de regels niet overtreden,” stelt Odido in reactie op vragen over compensatie.
AVG stelt strenge eisen
De Europese privacywet AVG vereist dat bedrijven datalekken binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Ook moeten betrokkenen duidelijk geïnformeerd worden over aard en gevolgen. Basisprincipes zoals dataminimalisatie en versleuteling betekenen: verzamel niet meer data dan nodig en bescherm die data goed. Schending kan leiden tot hoge boetes en herstelmaatregelen.
Compensatie aan consumenten is onder de AVG niet automatisch. Er moet sprake zijn van aantoonbare schade door het lek. Dat kan materieel zijn, zoals financiële verliezen, of immaterieel, zoals aantasting van privacy. Die schade is in de praktijk vaak lastig te bewijzen.
Voor telecombedrijven geldt daarnaast sectorspecifieke beveiligingsplicht. De Rijksinspectie Digitale Infrastructuur (RDI) ziet daarop toe. Samen met de AP kan de RDI naleving en verbeteringen afdwingen. Dit kan resulteren in bindende aanwijzingen of sancties.
Gegevenslek vergroot risico’s
Bij grote telecomlekken gaat het vaak om naam, adres, contactgegevens en contractinformatie. Soms lekken ook identificatie- of betaalgegevens. Met zulke gegevens kunnen criminelen geloofwaardige phishingberichten sturen. Het risico op sim-swapping en accountovernames neemt dan toe.
Zelfs als geen wachtwoorden zijn gelekt, kan combinatiedata misbruikt worden. Denk aan geboortedata en klantnummers die gebruikt worden in klantenservicechecks. Daarom is extra verificatie bij providers belangrijk. Ook klanten moeten alert zijn op ongebruikelijke verzoeken.
Odido zegt beveiliging te hebben aangescherpt, maar maakt geen volledige lijst van gelekte gegevens publiek. Zonder die lijst blijft de persoonlijke risico-inschatting lastig. Heldere communicatie helpt klanten om gerichte stappen te zetten. Transparantie is hier cruciaal.
Toezicht en mogelijke boetes
De AP beoordeelt of Odido het datalek tijdig en volledig heeft gemeld. Ook kijkt de toezichthouder naar passende technische en organisatorische maatregelen. Op het moment van schrijven is er geen boetebesluit bekend. Zo’n proces kost vaak maanden.
De hoogte van een boete hangt af van ernst en nalatigheid. Bij structurele tekortkomingen weegt dat zwaarder. Meewerken met onderzoek kan strafverminderend zijn. Herhaling of slechte beveiliging kan juist zwaarder bestraft worden.
Voor telecomaanbieders kan ook de RDI aanvullende eisen stellen. Denk aan strengere monitoring of extra audits. Dit raakt direct aan operationele kosten en procedures. Het doel is herhaling te voorkomen en vertrouwen te herstellen.
Wat klanten nu kunnen doen
Wees extra alert op phishing per sms, e-mail en telefoon. Klik niet op links en deel geen codes of inloggegevens. Wijzig wachtwoorden van diensten die met uw nummer of e-mail zijn gekoppeld. Zet waar mogelijk tweestapsverificatie aan.
Vraag Odido om een extra klantnotitie of PIN op uw dossier tegen sim-swapping. Controleer bank- en betaalapps vaker op ongebruikelijke transacties. Blokkeer direct bij twijfel en neem contact op met uw bank. Meld fraude bij de politie en bij uw bankhelpdesk.
Bewaar communicatie van Odido over het lek. Die kan nodig zijn als u schade wilt aantonen. Noteer data, kosten en stappen die u zet. Dat helpt bij een eventuele claim onder de AVG of via de provider.
Transparantie blijft noodzakelijk
Heldere, tijdige informatie helpt klanten risico’s te beperken. Denk aan een concreet overzicht van gelekte gegevens en praktische gevolgen. Ook uitleg over getroffen beveiligingsmaatregelen geeft vertrouwen. Zonder die details blijven zorgen en onduidelijkheid bestaan.
De beslissing om geen compensatie te bieden legt de lat bij consumenten. Juridisch kan dat standhouden, maar maatschappelijk is de druk groot. Zeker bij een groot datalek wil het publiek meer dan minimale naleving. Proactieve steun weegt dan zwaar.
Voor de sector is dit een test van privacy-by-design. Dat betekent risico’s vooraf verkleinen en standaard versleutelen. Wie dat goed organiseert, beperkt schade en reputatierisico. En maakt discussies over compensatie minder urgent.
