Ga naar inhoud
Week 24 · 2026

De maatstaf is er — wie niet classificeert wordt het voorbeeld

12 juni 2026

120 velden

in het nieuwe EDPB-meldformulier voor datalekken

Eén Europese maatstaf waarop elke toezichthouder straks beoordeelt of een organisatie weet wat er gelekt is, wanneer, en waarom.

Deze week in het nieuws

Het EDPB standaardiseert het databreach-meldformulier en dwingt straks elke toezichthouder in Europa dezelfde maatstaf te hanteren. Tegelijk bewijst de gemeente Eindhoven wat er gebeurt als classificatie ontbreekt: meer dan duizend documenten met BSN's en Wmo-gegevens werden naar ChatGPT geüpload. Drata lanceert het eerste governance-platform dat elke agent-actie in real-time aan beleid toetst — de tooling om naleving te bewijzen én tekorten bloot te leggen verschijnt simultaan met de maatstaf.

Awareness

De overheid staat deze week drie keer in de schijnwerpers: gemeente Eindhoven uploadde duizend documenten met BSN's naar ChatGPT, de Belastingdienst lekte zoekgedrag via Adobe Analytics naar een Amerikaans bedrijf, en diezelfde fiscus gebruikte BSN-nummers in betalingskenmerken die bij banken en betaaldiensten terechtkwamen. Eén phishing-simulatie of label quiz maakt zichtbaar of medewerkers het verschil herkennen tussen een veilige en een onveilige verwerking.

Compliancy

Het EDPB legt het fundament voor gestandaardiseerd toezicht: een gemeenschappelijk databreach-meldformulier en DPIA-template die straks door alle Europese DPA's worden gebruikt. De AP rapporteert een stijging van 75 procent in privacyklachten en de RDI toont dat 58 procent van de organisaties onder de Cyberbeveiligingswet valt. Een Document Scan maakt zichtbaar of de classificatie op orde is vóórdat het standaardformulier invulwerk wordt.

Tech & AI

Drata lanceert het eerste platform dat elke agent-actie in real-time aan beleid toetst en vastlegt in een tamper-proof audittrail. Help Net Security laat zien hoe NIST AI RMF en ISO 42001 als governance-framework voor agents dienen, en Microsoft voegt in Purview een connector voor Anthropic Claude toe zodat sensitivity labels ook gelden voor Claude-interacties. Een AI-gereedheidstoets toont of het classificatiefundament stevig genoeg is om agents controleerbaar te laten werken.


De EDPB-consultatie loopt tot 5 augustus — daarna bepaalt het comité de implementatietijdlijn voor het meldformulier. Wie nu zijn documentclassificatie niet op orde brengt, vult straks het standaardformulier in zonder de antwoorden te kennen.

Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

E-learning

Als duizend documenten met BSN's in ChatGPT terechtkomen zonder dat iemand het merkt, ligt het probleem niet bij de technologie maar bij herkenning.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.