Het aantal klachten en signalen nam in 2025 met 75% toe. Hierdoor liep de wachttijd voor een inhoudelijke reactie verder op. Ook het aantal gemelde datalekken steeg, van 37.839 in 2024 naar 44.374 in 2025. Volgens de AP had bijna driekwart van deze meldingen betrekking op verkeerd bezorgde brieven of e-mails.

Aard van datalekken
Ongeveer 5 procent van de datalekmeldingen had betrekking op cyberaanvallen. Deze incidenten treffen vaak grotere groepen klanten. De AP beschouwt datalekken waarbij een grote kans op misbruik van gegevens bestaat als het meest risicovol. In 25 ernstige gevallen startte de toezichthouder nader onderzoek naar mogelijke overtredingen en tekortkomingen in de beveiliging.

Inmiddels zijn er in de eerste maanden van 2026 grote datalekken geweest bij Odido, Booking.com en Basic-Fit.

Minder boetes
De toezichthouder legde in 2025 vier boetes op, tegenover zes een jaar eerder. Het aantal berispingen nam juist toe, van zeven naar negen. Volgens de AP kiest de organisatie nadrukkelijker voor andere interventies, zoals voorlichting en onderzoek, in plaats van directe sancties.

Bron: Digitaalgids Consumentenbond nummer 3