Odido datalek: heeft een klant recht op schadevergoeding en mag je het abonnement tussentijds opzeggen?

In dit artikel:

Telecomprovider Odido meldt dat bij een cyberaanval afgelopen weekend de persoonsgegevens van circa 6,2 miljoen klanten zijn buitgemaakt. Het gaat om namen, adressen, e‑mailadressen en bankgegevens. Tot nu toe zijn er geen signalen dat de gestolen data openbaar zijn gezet of op de zwarte markt worden aangeboden. Odido heeft een speciale informatiepagina opgezet en verwijst klanten met concrete zorgen naar de klantenservice; volgens woordvoerder Klaas Jan Lageschaar “een datalek geeft geen recht op opzegging.”

Recht op schadevergoeding is niet uitgesloten, maar niet automatisch. Privacyspecialist Elise Troll (Brandeis) legt uit dat vergoeding mogelijk is als de AVG is geschonden — bijvoorbeeld door onvoldoende beveiliging — en er aantoonbare schade is ontstaan. Dat kan zowel materiële als immateriële schade betreffen; de AVG noemt verlies van controle over persoonsgegevens als voorbeeld van immateriële schade. Bewijzen dat de organisatie tekortgeschoten is en dat daardoor schade is geleden, kan echter lastig zijn. Als juridisch precedent wijst Troll op een uitspraak van de hoogste Duitse rechter, waarin slachtoffers van scraping en publicatie op het dark web een schadevergoeding van €100 kregen omdat hun controle over gegevens was aangetast.

Wat betreft contracten: binnen de minimale looptijd van een abonnement mag een provider doorgaans niet kosteloos ontbonden worden, en Odido stelt dat het datalek op zichzelf geen reden is voor voortijdige opzegging. De Nederlandse Autoriteit Persoonsgegevens heeft nog geen reactie gegeven op vragen over dit incident.

Advies voor getroffen klanten: houd bank- en e‑mailrekeningen goed in de gaten, verander wachtwoorden, activeer waar mogelijk twee‑factor‑authenticatie, wees alert op phishing en neem bij vermoedelijke schade contact op met zowel de bank als Odido of juridische bijstand.