Odido-datalek: van imagoschade tot miljoenenclaim en een beursgang die er niet kwam

woensdag, 22 april 2026 (12:34) - Totaal TV

In dit artikel:

Het datalek bij telecombedrijf Odido, tot nu toe de grootste cyberinbraak in Nederland, trof naar schatting minimaal 6,5 miljoen mensen en zet het bedrijf onder grote druk. De Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) voeren onafhankelijk onderzoek en signaleren dat de beveiliging rond zeer gevoelige persoonsgegevens ernstig tekortschiet. Ook blijkt Odido mogelijk te lang data van voormalige klanten te hebben bewaard en is de communicatie richting getroffenen door experts bekritiseerd.

Kort na openbaarmaking meldden zich massaal slachtoffers: binnen 24 uur sloten circa 200.000 mensen zich aan bij een massaclaim van Consumers United In Court (CUIC). Andere partijen, zoals de Stichting voor Collectieve Claims (VCC), bereiden vergelijkbare acties voor en de Consumentenbond houdt de situatie scherp in de gaten. Het aantal aangesloten gedupeerden kan daardoor snel oplopen tot vele honderdduizenden of zelfs meer dan een miljoen.

De juridische en financiële consequenties zijn ongewis maar potentieel groot. Nederlandse rechters leggen bij schadeclaims rond datalekken vaak een hoge lat — eerdere claims, zoals die tegen de GGD, werden grotendeels afgewezen en de overheid gaf later uit coulance een vergoeding van 50 euro per persoon. De hoogte van mogelijke vergoedingen hangt sterk af van de aard van de gelekte gegevens: alleen NAW-gegevens leveren doorgaans minder op dan dossiers inclusief ID-nummers. Buitenlandse vergelijkingen schetsen een zorgelijk beeld: in Duitsland werd bij een schikking ongeveer €100 per getroffen persoon vastgesteld (bij Odido zou dat minstens ~€650 miljoen betekenen), en in andere Europese zaken zijn individuele vergoedingen ver boven €1.000 toegewezen.

Naast directe claims staat Odido voor imagoschade en mogelijk strengere handhaving door toezichthouders. Het datalek komt op een gevoelig moment: Odido is volledig in handen van investeerders Apax Partners en Warburg Pincus, die in 2022 het bedrijf (toen nog T-Mobile Nederland) kochten voor €5,1 miljard en plannen hadden voor een beursgang die net voor het lek al werd uitgesteld. Of investeerders en de beurs nog interesse hebben, is onzeker; een schadelijke reputatie en tientallen miljoenen aan claims kunnen die plannen verder frustreren.

Kortom: het lek veroorzaakt juridische, financiële en reputatieschade, met lopende onderzoeken en meerdere aankomende massasprocedures die bepalen hoe groot de gevolgen voor Odido uiteindelijk worden.