Heeft u een abonnement bij Odido (vroeger T-Mobile) en bent u mogelijk slachtoffer door het datalek? Dan hoopt u misschien op een schadevergoeding. Helaas zit dat er voorlopig niet in. Waarom niet?
Welke gegevens zijn er eigenlijk gelekt?
Odido zegt dat er géén kopieën van identiteitsbewijzen (zoals paspoort of ID-kaart) zijn gelekt. Maar er zijn wél wat gegevens van identiteitsbewijzen uitgelekt. Denk aan documentnummers. Niet alle klanten zijn op dezelfde manier getroffen. Bij sommige mensen zijn documentnummers gelekt, bij anderen alleen naam, adres en misschien het telefoonnummer.
Wat kunnen oplichters met deze gegevens doen?
U hoeft niet direct bang te zijn dat oplichters abonnementen of leningen afsluiten op uw naam, omdat criminelen meestal een volledige kopie van uw identiteitsbewijs nodig hebben. Met alleen een paar losse gegevens kunnen ze niet zoveel. Toch blijft er gevaar. Want sommige oplichters gebruiken deze informatie om meer vertrouwen te wekken. Bijvoorbeeld door te doen alsof ze uw bank of een bekende organisatie zijn. Ze kunnen bellen, mailen of appen en zo proberen gegevens of geld van u te krijgen. Dat heet phishing.
De Autoriteit Persoonsgegevens (AP) - dat is de overheidsinstantie die op onze privacy let - zegt dat vorig jaar 1,5 miljoen mensen in Nederland slachtoffer werden van een cyberaanval. Daardoor liepen die mensen meer risico om te worden opgelicht. Odido zegt dat het Centraal Meldpunt Identiteitsfraude (CMI) ook bevestigt dat met de gestolen gegevens geen nieuwe ID-kaarten, bankrekeningen of telefoonabonnementen kunnen worden aangevraagd. Kortom: de kans dat iemand echt met uw naam iets afsluit is klein, maar let goed op voor oplichters die zich voordoen als iemand anders.
Kunnen klanten al schadevergoeding krijgen?
Odido zegt duidelijk: nee, voorlopig niet. Ook als u denkt: “Ik wil naar de rechter, dit is niet eerlijk,” dan zegt de jurist Roosendaal dat dit bijna geen zin heeft. Want u moet bewijzen dat Odido niet genoeg deed om uw gegevens te beschermen. En dat bewijs is er nog niet.
Zelfs als later blijkt dat Odido niet goed met de gegevens is omgegaan, blijft het moeilijk om te bewijzen dat ú de schade hebt gekregen door juist dit datalek. Misschien lagen uw gegevens al ergens anders op straat door een ander lek.
Wanneer is Odido wél verantwoordelijk?
Odido moet zich aan de privacywet houden. Die wet heet officieel de AVG (Algemene Verordening Gegevensbescherming). Als blijkt dat ze die regels hebben overtreden, dan kunnen klanten mogelijk wel schadevergoeding eisen. Maar eerst moet de Autoriteit Persoonsgegevens (AP) bewijzen dat Odido echt fout zat. De AP is daar nu mee bezig, maar dat kan jaren duren. Pas als die uitspraak er is, kan een rechter zeggen of Odido moet betalen.
Roosendaal zegt dat een officiële uitspraak van de overheid vaak meerdere jaren kan duren. De AP zelf bevestigt dit: zulke onderzoeken kosten tijd. Ze willen zeker weten dat ze de juiste beslissing nemen.
Kan ik mijn contract bij Odido stoppen?
Volgens Odido is het datalek is geen reden om het contract te stoppen. U kunt het dus niet zomaar opzeggen zonder kosten. Ook coulance zit er nu niet in.
Wat kunt u wél doen?
Odido-klanten kunnen zichzelf een beetje beschermen. Met deze tips:
- Let goed op bij vreemde telefoontjes, mails of berichten.
- Geef nooit uw pincode, wachtwoord of persoonlijke gegevens aan iemand die belt of mailt
- Controleer afzenders goed: lijkt een mail van de bank, maar is het raar geformuleerd? Verwijder het bericht.
- Gebruik verschillende wachtwoorden voor verschillende apps en websites.
Zo kunt u voorkomen dat anderen misbruik maken van uw gegevens.
Reactie toevoegen