Schadevergoeding is iets waar veel mensen recht op hebben, maar zelden om vragen. Zeker als jouw persoonlijke gegevens door een datalek op straat zijn komen te liggen, kun je aanspraak maken op een vergoeding. Dat geldt niet alleen voor financiële schade, maar ook voor de stress en het ongemak dat zo’n situatie met zich meebrengt. Toch weten de meeste mensen niet hoe ze dat moeten aanpakken. In deze blog leggen we stap voor stap uit wat je kunt doen.
Wat voor schade kun je claimen na een datalek
Bij een datalek worden persoonsgegevens blootgesteld aan mensen die er geen toegang toe zouden mogen hebben. Denk aan je naam, adres, burgerservicenummer of medische informatie. De schade die dat oplevert, valt grofweg in twee categorieën uiteen. Financiële schade is het makkelijkst aan te tonen: denk aan kosten die je hebt gemaakt om identiteitsfraude te voorkomen, of geld dat je daadwerkelijk bent kwijtgeraakt. Immateriële schade is lastiger te bewijzen, maar dat betekent niet dat je er geen recht op hebt. Gevoelens van angst, verlies van controle over je eigen gegevens en aantasting van je privacy worden door de wet erkend als echte schade. Rechtbanken in Nederland hebben inmiddels meerdere malen bevestigd dat slachtoffers van een datalek ook voor dit soort schade een vergoeding kunnen krijgen, zelfs als ze geen concreet financieel verlies kunnen aantonen.
De AVG geeft je het recht om een vergoeding te eisen
De Algemene Verordening Gegevensbescherming, beter bekend als de AVG, biedt burgers in Europa stevige bescherming. Op grond van deze verordening heeft iedereen het recht om een organisatie aansprakelijk te stellen als die organisatie nalatig is omgegaan met persoonsgegevens. Dat kan een bedrijf zijn, maar ook een overheidsinstelling of zorgverlener. De organisatie die de gegevens beheerde, moet kunnen aantonen dat ze alles heeft gedaan om een lek te voorkomen. Lukt dat niet, dan is de kans groot dat zij verantwoordelijk wordt gehouden voor de gevolgen. Het mooie aan de AVG is dat de bewijslast deels bij de organisatie ligt, niet alleen bij jou als slachtoffer. Je hoeft dus niet te bewijzen dat de organisatie opzettelijk fout heeft gehandeld. Nalatigheid is al genoeg om een claim in te dienen.
Stappen die je zet als slachtoffer van een datalek
Zodra je weet dat jouw gegevens zijn gelekt, is het slim om zo snel mogelijk actie te ondernemen. Allereerst ga je na of de organisatie je heeft geïnformeerd over het lek. Bedrijven zijn wettelijk verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens en, als het lek ernstig is, ook bij de betrokkenen zelf. Heb je geen bericht ontvangen terwijl je wel slachtoffer bent? Dan kun je dit melden bij de Autoriteit Persoonsgegevens. Zij kunnen onderzoek doen en indien nodig een boete opleggen. Voor jouw persoonlijke claim is het daarnaast verstandig om alle schade zo goed mogelijk te documenteren. Bewaar e mails, noteer data en kosten, en zoek waar nodig juridische hulp. Je kunt de organisatie schriftelijk aansprakelijk stellen en om een passende compensatie vragen. Als er geen minnelijke oplossing komt, kun je de zaak voorleggen aan de rechter.
Hoe hoog is de vergoeding bij een datalek
Een vaste regel voor de hoogte van een uitkering bij privacyschade bestaat niet. Nederlandse rechters kijken per situatie naar de ernst van het lek, welke gegevens zijn gelekt en hoe groot de gevolgen zijn voor het slachtoffer. Bij het lekken van gewone gegevens zoals een e mailadres ligt de vergoeding doorgaans lager dan bij het uitlekken van bijzondere persoonsgegevens. Dat zijn gegevens over gezondheid, religie, seksuele gerichtheid of strafrechtelijk verleden. Rechtbank uitspraken in Nederland laten zien dat vergoedingen voor immateriële schade bij bijzondere persoonsgegevens al snel tussen de 500 en 2.000 euro kunnen liggen, afhankelijk van de omstandigheden. In complexere zaken waarbij de gevolgen groter zijn, kunnen bedragen hoger uitvallen. Het loont dus zeker om na te gaan of jouw situatie in aanmerking komt, ook als je denkt dat de schade klein is.
Veelgestelde vragen
Heb ik een advocaat nodig om een vergoeding te claimen?
Een advocaat is niet altijd nodig om een vergoeding te claimen. In veel gevallen kun je de organisatie zelf schriftelijk aansprakelijk stellen. Wordt er geen oplossing gevonden, dan kan het inschakelen van een jurist of advocaat wel helpen, zeker als het gaat om hogere bedragen of complexe situaties.
Wat zijn bijzondere persoonsgegevens precies?
Bijzondere persoonsgegevens zijn gegevens die extra gevoelig zijn en daarom meer bescherming krijgen onder de AVG. Het gaat dan om informatie over iemands gezondheid, ras of etnische afkomst, religie, politieke opvattingen, seksuele gerichtheid of strafrechtelijk verleden. Het lekken van dit soort gegevens kan leiden tot een hogere vergoeding.
Kan ik ook een vergoeding krijgen als ik geen financieel verlies heb geleden?
Ja, je kunt ook een vergoeding krijgen als je geen financieel verlies hebt geleden. De wet erkent immateriële schade, zoals gevoelens van angst en verlies van privacy, als vergoedbare schade. Je hoeft dus geen rekeningen of gemiste inkomsten te kunnen aantonen om aanspraak te maken op compensatie.
Hoelang heb ik de tijd om een claim in te dienen?
Voor het indienen van een claim na een datalek geldt in Nederland een verjaringstermijn van vijf jaar, te rekenen vanaf het moment dat je wist of kon weten dat je schade had geleden. Wacht niet te lang met actie ondernemen, want het verzamelen van bewijs wordt moeilijker naarmate er meer tijd verstrijkt.
