Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat bedrijven en overheden direct een een ernstig datalek moeten melden bij de Autoriteit Persoonsgegevens. Tot nu zijn er 3.400 meldingen binnengekomen.
3400 meldingen van 135.000 organisaties die onder de meldplicht vallen, is niet veel. Dat vertelde Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens, op BNR Nieuwsradio. De meldingen worden niet door de Autoriteit Persoonsgegevens openbaar gemaakt; het gaat er vooral om dat organisaties open worden over het probleem, aldus Tomesen. Overigens zal in sommige gevallen de betreffende organisatie zelf wel een datalek in de openbaarheid moeten brengen.