"We zien een flinke toename van het aantal gemelde datalekken", zegt AP-voorzitter Aleid Wolfsen. "Het lijkt er enerzijds op dat de bekendheid van de meldplicht toeneemt. Anderzijds baart het ons zorgen dat de beveiliging nog vaak niet op orde is."

De meeste meldingen, 3105 meldingen in totaal, kwamen vorig jaar uit de sector zorg en welzijn, gevolgd door de sectoren openbaar bestuur en financiële dienstverlening. In die sectoren ging het om respectievelijk 2000 en 1984 meldingen. In 2016 kwamen de meeste meldingen ook uit deze drie sectoren. In een kleine 3 procent van de meldingen lekten gegevens van 5000 mensen of meer.

Bij 60 procent van de datalekken in zorg en welzijn die in 2017 zijn gemeld, ging het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Meldingen van kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop, usb-stick of tas met dossiers vormen 10 procent van het totale aantal gemelde datalekken. In 3 procent van de meldingen ging het om gevallen van hacking, malware of phishing.

In totaal 772 meldingen in 2017 kwamen van ziekenhuizen en specialistische centra. Apotheken deden 545 keer melding van een datalek.

De AP startte vorig jaar rond de 635 onderzoeken naar beveiliging en mogelijke datalekken. Hieronder vielen ook onderzoeken naar mogelijke datalekken bij organisaties die dit niet hebben gemeld bij de AP. Het komende jaar gaat de AP daar meer aandacht aan besteden. Over het algemeen leidden de onderzoeken tot een waarschuwing en beëindiging van de overtreding. Een deel van de onderzoeken loopt nog.