Vergaderjaar 2025-2026 Tweede Kamer der Staten-Generaal 2 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 1305 Vragen van de leden El Boujdaini en Schoonis (beiden D66) aan de Minister van Economische Zaken en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Hack bij Odido, gegevens miljoenen klanten in handen van criminelen» (ingezonden 17 februari 2026). Mededeling van Staatssecretaris Aerdts (Economische Zaken en Klimaat) (ontvangen 12 maart 2026). Vraag 1 Bent u bekend met het bericht van de NOS over de cyberaanval bij Odido waarbij gegevens van circa 6,2 miljoen accounts zijn buitgemaakt door criminelen?1NOS.nl, 12 februari 2026, «Hack bij odido, gegevens miljoenen klanten in handen van criminelen» Vraag 2 Hoe beoordeelt u de omvang en ernst van dit datalek, mede gezien het feit dat ook gevoelige persoonsgegevens, zoals identiteitsdocumentnummers en rekeningnummers, mogelijk zijn gelekt? Vraag 3 In hoeverre heeft deze cyberaanval gevolgen voor de digitale veiligheid en weerbaarheid van Nederland, gezien de maatschappelijke rol van telecomproviders? Vraag 4 Hoe beoordeelt u het risico dat de bij Odido gestolen persoonsgegevens in de toekomst alsnog openbaar worden gemaakt, en welke gevolgen kan dit hebben voor de veiligheid en privacy van betrokken burgers? Vraag 5 Heeft Odido het datalek tijdig gemeld bij de Autoriteit Persoonsgegevens en andere relevante instanties, en bent u op de hoogte van eventuele lopende onderzoeken? Vraag 6 Is er volgens uw inschatting sprake van nalatigheid of onvoldoende naleving van de Europese privacy- en beveiligingsverplichtingen, zoals de Algemene verordening gegevensbescherming (AVG), door Odido? Vraag 7 Welke risico’s lopen getroffen klanten en acht u de door Odido genomen maatregelen voldoende om deze risico’s te beperken? Vraag 8 Welke eisen worden momenteel gesteld aan telecomproviders ten aanzien van cyberbeveiliging en gegevensbescherming en voldoen deze volgens u nog aan de huidige dreigingscontext? Vraag 9 Ziet u aanleiding om aanvullende eisen of toezichtmaatregelen te treffen richting telecomproviders om grootschalige datalekken te voorkomen? Vraag 10 Welke rol ziet u voor de overheid bij het ondersteunen van bedrijven en burgers bij het beperken van schade na grootschalige datalekken? Vraag 11 Acht u de oproep van Odido aan klanten om «extra alert» te zijn voldoende, of ziet u een verantwoordelijkheid voor aanvullende beschermingsmaatregelen richting getroffen klanten? Vraag 12 Bestaan er landelijke richtlijnen of protocollen voor ondersteuning van burgers die slachtoffer zijn van grootschalige datalekken waarbij identiteitsgegevens zijn buitgemaakt? Zo ja, worden deze in dit geval toegepast? Vraag 13 Op welke wijze houdt de Autoriteit Persoonsgegevens toezicht op de opvolging van dit incident, en beschikt de toezichthouder volgens u over voldoende bevoegdheden en capaciteit om effectief toezicht te houden bij grootschalige datalekken? Vraag 14 Welke lessen trekt u uit dit incident voor het beleid richting de markt op het gebied van de weerbaarheid van organisaties die grote hoeveelheden persoonsgegevens verwerken? Mededeling De vragen van het lid de leden El Boujdaini (D66) en Schoonis (D66) (2026Z03387) over het bericht «Hack bij Odido, gegevens miljoenen klanten in handen van criminelen» kunnen niet binnen de gebruikelijke termijn worden beantwoord, aangezien deze gebundeld worden en gelijktijdig worden aangeboden met de vragen van Kathmann, (GL-Pvda) en Mudtluer (GL-PVDA) en de aanvullende vragen van El Boujdaini (D66) over de Odido hack. Ik zal uw Kamer zo spoedig mogelijk de antwoorden op de vragen doen toekomen.