Het bericht ‘Hack bij Odido, gegevens miljoenen klanten in handen van criminelen’
Schriftelijke vragen
Nummer: 2026D07649, datum: 2026-02-17, bijgewerkt: 2026-02-19 08:15, versie: 2 (versie 1)
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kv-tk-2026Z03387).
Gerelateerde personen:- Eerste ondertekenaar: S. El Boujdaini, Tweede Kamerlid (D66)
- Mede ondertekenaar: J. Schoonis, Tweede Kamerlid (D66)
Onderdeel van zaak 2026Z03387:
- Gericht aan: V.P.G. Karremans, minister van Economische Zaken
- Gericht aan: E. van Marum, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Indiener: S. El Boujdaini, Tweede Kamerlid
- Medeindiener: J. Schoonis, Tweede Kamerlid
- Voortouwcommissie: TK
Preview document (🔗 origineel)
| Tweede Kamer der Staten-Generaal | 2 |
| Vergaderjaar 2025-2026 | Vragen gesteld door de leden der Kamer |
2026Z03387
Vragen van de leden El Boujdaini en Schoonis (beiden D66) aan de Minister van Economische Zaken en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Hack bij Odido, gegevens miljoenen klanten in handen van criminelen» (ingezonden 17 februari 2026).
Vraag 1
Bent u bekend met het bericht van de NOS over de cyberaanval bij Odido waarbij gegevens van circa 6,2 miljoen accounts zijn buitgemaakt door criminelen?1
Vraag 2
Hoe beoordeelt u de omvang en ernst van dit datalek, mede gezien het feit dat ook gevoelige persoonsgegevens, zoals identiteitsdocumentnummers en rekeningnummers, mogelijk zijn gelekt?
Vraag 3
In hoeverre heeft deze cyberaanval gevolgen voor de digitale veiligheid en weerbaarheid van Nederland, gezien de maatschappelijke rol van telecomproviders?
Vraag 4
Hoe beoordeelt u het risico dat de bij Odido gestolen persoonsgegevens in de toekomst alsnog openbaar worden gemaakt, en welke gevolgen kan dit hebben voor de veiligheid en privacy van betrokken burgers?
Vraag 5
Heeft Odido het datalek tijdig gemeld bij de Autoriteit Persoonsgegevens en andere relevante instanties, en bent u op de hoogte van eventuele lopende onderzoeken?
Vraag 6
Is er volgens uw inschatting sprake van nalatigheid of onvoldoende naleving van de Europese privacy- en beveiligingsverplichtingen, zoals de Algemene verordening gegevensbescherming (AVG), door Odido?
Vraag 7
Welke risico’s lopen getroffen klanten en acht u de door Odido genomen maatregelen voldoende om deze risico’s te beperken?
Vraag 8
Welke eisen worden momenteel gesteld aan telecomproviders ten aanzien van cyberbeveiliging en gegevensbescherming en voldoen deze volgens u nog aan de huidige dreigingscontext?
Vraag 9
Ziet u aanleiding om aanvullende eisen of toezichtmaatregelen te treffen richting telecomproviders om grootschalige datalekken te voorkomen?
Vraag 10
Welke rol ziet u voor de overheid bij het ondersteunen van bedrijven en burgers bij het beperken van schade na grootschalige datalekken?
Vraag 11
Acht u de oproep van Odido aan klanten om «extra alert» te zijn voldoende, of ziet u een verantwoordelijkheid voor aanvullende beschermingsmaatregelen richting getroffen klanten?
Vraag 12
Bestaan er landelijke richtlijnen of protocollen voor ondersteuning van burgers die slachtoffer zijn van grootschalige datalekken waarbij identiteitsgegevens zijn buitgemaakt? Zo ja, worden deze in dit geval toegepast?
Vraag 13
Op welke wijze houdt de Autoriteit Persoonsgegevens toezicht op de opvolging van dit incident, en beschikt de toezichthouder volgens u over voldoende bevoegdheden en capaciteit om effectief toezicht te houden bij grootschalige datalekken?
Vraag 14
Welke lessen trekt u uit dit incident voor het beleid richting de markt op het gebied van de weerbaarheid van organisaties die grote hoeveelheden persoonsgegevens verwerken?
NOS.nl, 12 februari 2026, «Hack bij odido, gegevens miljoenen klanten in handen van criminelen»↩︎