massaclaim tegen odido na datalek met gevoelige gegevens van 6,2 miljoen mensen
Amsterdam, maandag, 20 april 2026.
Een grootschalig datalek bij telecomaanbieder Odido heeft een collectieve rechtszaak opgeleverd. De privacystichting Consumers United in Court (CUIC) kondigde maandag de juridische stappen aan namens miljoenen getroffen klanten. Hackers stoelden bijna 6,2 miljoen accounts binnen, inclusief gevoelige persoonsgegevens. Volgens CUIC bewaarde Odido te veel data en te lang, zonder voldoende beveiliging. Ook zou het bedrijf tekortschieten in transparantie en plichtmatige melding. De gegevens kwamen via de hackgroep ShinyHunters op darkweb-marktplaatsen terecht. Hoewel Odido zegt klanten te informeren, blijft wantrouwen groot. Getroffen zijn niet alleen huidige klanten, maar ook ex-klanten en ouders van minderjarigen. De zaak richt zich op schadevergoeding en dwang tot betere gegevensbescherming. Het incident werpt nieuwe vragen op over digitaal toezicht en consumentenbescherming in Nederland.
collectieve rechtszaak gegenereerd door massaal datalek
Een grootschalig datalek bij telecomaanbieder Odido heeft geleid tot een collectieve rechtszaak. De privacystichting Consumers United in Court (CUIC) lanceerde maandag 20 april 2026 de juridische procedure namens circa 6,2 miljoen getroffen klanten [1]. Hackers van de groep ShinyHunters binnengebroken bij Odido en stal persoonsgegevens van klanten en ex-klanten [2]. De gegevens zijn terechtgekomen op darkweb-marktplaatsen, wat ernstige risico’s op identiteitsfraude en phishing creëert [3]. CUIC beschuldigt Odido van systematische nalatigheid bij de bewaring en beveiliging van gevoelige gegevens [4].
kritiek op gegevensbeheer en transparentie
Volgens CUIC bewaarde Odido te veel klantgegevens, ook van ex-klanten en minderjarigen, veel langer dan wettelijk vereist of toegestaan [1]. Daarnaast ontbrak adequate compartimentering van databestanden, wat de impact van de hack vergrootte [2]. Het bedrijf zou evenmin tijdig en volledig gehandeld hebben conform de meldplicht bij datalekken [3]. CUIC benadrukt dat Odido tekortschoot in transparantie jegens klanten [4]. De stichting wijst erop dat dit een duidelijke schending is van de AVG-regels over gegevensbescherming en -beveiliging [5].
doel van de rechtszaak en reactie van odido
De collectieve rechtszaak strekt tot het verkrijgen van schadevergoeding en het afdwingen van structurele verbeteringen in gegevensbeveiliging bij Odido [1]. CUIC vraagt ook om grotere openheid van het bedrijf over de omvang en nasleep van het datalek [2]. Odido bevestigt het incident en zegt getroffen klanten zo snel mogelijk te hebben geïnformeerd [3]. Volgens een woordvoerder duurde de communicatie omdat men het zorgvuldig wilde doen [4]. Het bedrijf betreurt de cyberaanval en belooft continu ondersteuning aan klanten [5].
onafhankelijke achtergrond en lopende onderzoeken
Consumers United in Court is een non-profitorganisatie, mede opgericht door Privacy First en None of Your Business, beide bekend om hun strijd voor burgerlijke gegevensbescherming [1]. De stichting benadrukt dat privacy een fundamenteel recht is dat beter beschermd moet worden [2]. Momenteel lopen parallelle onderzoeken door het Openbaar Ministerie, de Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur [3]. Deze instanties onderzoeken of Odido voldoende heeft voldaan aan wettelijke plichten rond gegevensbeveiliging en meldgedrag [4].