In het kort:

Consumenten geven vaak meer persoonlijke data af dan nodig is, wat gevaarlijk kan zijn als hackers deze informatie bemachtigen.

• Identiteitsfraude neemt flink toe: in 2025 waren er bijna 9000 meldingen, en dit jaar staat de teller tot maart al op ruim 3600.
• Hackers zoals ShinyHunters publiceerden gestolen klantgegevens van Odido nadat het bedrijf weigerde losgeld te betalen.
• Met gestolen identiteitsgegevens kunnen criminelen bankrekeningen openen of abonnementen afsluiten op naam van slachtoffers.

<br>

Het grote plaatje:

Volgens de AVG mogen bedrijven alleen strikt noodzakelijke gegevens vragen, maar in de praktijk gebeurt dit vaak niet.

• "Bij een simpele reservering heb je bijvoorbeeld naam, tijdstip en aantal personen nodig", zegt privacy-adviseur Floor Terra. "Maar vaak vragen bedrijven meer gegevens dan nodig is of bewaren ze deze te lang."
• AP-voorzitter Aleid Wolfsen geeft een voorbeeld: "Je wilt uit een parkeergarage en je moet je e-mailadres achterlaten. Dat is nergens voor nodig."
• Er is te weinig toezicht op deze wetgeving, mede door een te laag budget bij de Autoriteit Persoonsgegevens.

<br>

De onderste regel:

Consumenten kunnen zelf actie ondernemen door kritisch te zijn en bedrijven te vragen waarom bepaalde informatie nodig is. "Wat een bedrijf niet heeft, kan ook niet op straat komen", benadrukt Wolfsen.