Klantgegevens door Odido langer bewaard dan eigen beleid voorschrijft
Telecombedrijf Odido houdt persoonsgegevens van voormalige klanten langer vast dan in de eigen privacyverklaring staat vermeld. Het Financieele Dagblad meldt klanten die vijf tot tien jaar geleden zijn overgestapt naar een andere provider een melding hebben ontvangen dat hun gegevens zijn buitgemaakt bij het recente datalek. Odido stelt in zijn privacystatement dat gegevens maximaal twee jaar na beëindiging van het contract worden bewaard.
Eerder deze maand maakte Odido bekend dat hackers toegang kregen tot de data van 6,2 miljoen mensen, een van de grootste datalekken in Nederland. De aanvallers wisten inloggegevens van medewerkers van de klantenservice te bemachtigen en maakten daarmee naam- en adresgegevens, paspoortnummers en bankrekeningnummers buit. Volgens het bedrijf zijn geen wachtwoorden gestolen.
Odido kan niet aangeven hoeveel oud-klanten een melding hebben ontvangen. Het bedrijf zegt tijd nodig te hebben om te onderzoeken waarom gegevens langer dan de toegestane twee jaar worden bewaard. Deskundigen wijzen er in het FD op dat de situatie mogelijk duidt op tekortkomingen in het datamanagement van Odido. De Autoriteit Persoonsgegevens bevestigt tegenover de krant dat de zaak wordt gevolgd en benadrukt dat bedrijven zich moeten houden aan hun eigen privacyverklaring.
Meer over Security
Over Wouter Hoeffnagel
