De gifbeker moet helemaal leeg bij Odido, dat na het datalek van vorige week een nieuwe flater heeft gemaakt. Klantgegevens blijken namelijk veel langer dan is afgesproken te zijn bewaard, soms wel vijf jaar of zelfs veel langer.
Volgens het eigen beleid van Odido zou het niet mogen: klantdata langer dan twee jaar bewaren. Toch ontdekte FD dat het anders zit. Na het grote datalek van vorige week bij de telecomaanbieder blijkt nu dat mensen die jaren geleden al overstapten naar een andere aanbieder ook een mail van Odido hebben gehad. Ook zij zijn slachtoffer van het datalek.
FD maakt melding van oud-klanten die vijf tot zelfs tien jaar geleden al overstapten, maar nu toch onder het lek blijken te vallen. Tegen de krant zei Odido maandag meer tijd nodig te hebben om uit te zoeken hoe het komt dat de gegevens langer dan twee jaar zijn bewaard. Om hoeveel klanten het precies gaat, kon het bedrijf ook niet zeggen.
Privacywaakhond kijkt mee bij Odido
Het lijkt echter glashelder dat Odido niet voldoet aan de Europees vastgestelde privacywet Algemene verordening gegevensbescherming (AVG). Volgens die wet moeten bedrijven aangeven hoe lang zij het nodig vinden om gegevens te bewaren en zich daar vervolgens ook aan houden. Dat is in dit geval dus niet gebeurd bij Odido.
Privacywaakhond Autoriteit Persoonsgegevens zegt tegenover FD de zaak in de gaten te houden. Als zij het nodig acht, kan de waakhond verder onderzoek doen naar de gang van zaken bij Odido.
Over de auteur
