De maatstaf is er — wie niet classificeert wordt het voorbeeld
12 juni 2026
in het nieuwe EDPB-meldformulier voor datalekken
Eén Europese maatstaf waarop elke toezichthouder straks beoordeelt of een organisatie weet wat er gelekt is, wanneer, en waarom.
Het EDPB standaardiseert het databreach-meldformulier en dwingt straks elke toezichthouder in Europa dezelfde maatstaf te hanteren. Tegelijk bewijst de gemeente Eindhoven wat er gebeurt als classificatie ontbreekt: meer dan duizend documenten met BSN's en Wmo-gegevens werden naar ChatGPT geüpload. Drata lanceert het eerste governance-platform dat elke agent-actie in real-time aan beleid toetst — de tooling om naleving te bewijzen én tekorten bloot te leggen verschijnt simultaan met de maatstaf.
De overheid staat deze week drie keer in de schijnwerpers: gemeente Eindhoven uploadde duizend documenten met BSN's naar ChatGPT, de Belastingdienst lekte zoekgedrag via Adobe Analytics naar een Amerikaans bedrijf, en diezelfde fiscus gebruikte BSN-nummers in betalingskenmerken die bij banken en betaaldiensten terechtkwamen. Eén phishing-simulatie of label quiz maakt zichtbaar of medewerkers het verschil herkennen tussen een veilige en een onveilige verwerking.
- Shadow AI bij gemeente Eindhoven: duizend documenten met BSN's geüpload naar ChatGPT NOS Nieuwsuur
- Gevoelige gegevens mensen met schulden op straat door datalek bij bewindvoerders IB&P / RTL Nieuws
- Belastingdienst meldt datalek bij AP: Adobe Analytics stuurde gedragsdata belastingbetalers naar Amerikaans bedrijf Security.NL
- Illuminate Education lekt data 10 miljoen leerlingen via tien jaar oud wachtwoord ex-medewerker Security.NL
- AP: Belastingdienst moet stoppen met BSN in betalingskenmerken en vorderingsnummers Security.NL / Accountancy Vanmorgen
- Datalekken voorkomen in de juridische sector: menselijke factor blijft grootste risico IB&P
Het EDPB legt het fundament voor gestandaardiseerd toezicht: een gemeenschappelijk databreach-meldformulier en DPIA-template die straks door alle Europese DPA's worden gebruikt. De AP rapporteert een stijging van 75 procent in privacyklachten en de RDI toont dat 58 procent van de organisaties onder de Cyberbeveiligingswet valt. Een Document Scan maakt zichtbaar of de classificatie op orde is vóórdat het standaardformulier invulwerk wordt.
- EDPB standaardiseert databreach-meldformulier: 120 velden, één Europese maatstaf EDPB
- EDPB DPIA-template: consultatie gesloten — gestandaardiseerde effectbeoordeling voor heel Europa EDPB
- AP: grote toename privacyklachten — 75 procent stijging, zorg meest beklaagde sector Autoriteit Persoonsgegevens
- RDI: 58 procent van organisaties valt onder de Cyberbeveiligingswet — zelfevaluatie 22.800 keer ingevuld IB&P
- Informatiebeveiliging is chefsache: Cbw maakt collegeleden hoofdelijk verantwoordelijk IB&P
- ENISA Cyber Europe 2026: crisisoefening spoor- en maritieme sector met NIS2-subsectoren ENISA
- ICTrecht: digitale soevereiniteit in de zorg — convergentie AVG, NIS2, AI Act en NEN 7510 ICTrecht
- AI-update week 24: UAIV wijst tien toezichthouders aan, hoog-risico classificatierichtsnoeren in consultatie AI Geletterdheid
- AFM: Uitvoeringswet AI-verordening uitvoerbaar maar aanpassingen nodig voor effectief toezicht Emerce
Drata lanceert het eerste platform dat elke agent-actie in real-time aan beleid toetst en vastlegt in een tamper-proof audittrail. Help Net Security laat zien hoe NIST AI RMF en ISO 42001 als governance-framework voor agents dienen, en Microsoft voegt in Purview een connector voor Anthropic Claude toe zodat sensitivity labels ook gelden voor Claude-interacties. Een AI-gereedheidstoets toont of het classificatiefundament stevig genoeg is om agents controleerbaar te laten werken.
- Drata lanceert AI Agent Governance: real-time beleidstoetsing en tamper-proof audittrail Help Net Security
- NIST en ISO 42001 als governance-framework voor AI-agents: praktijkgids Help Net Security
- Purview juni-update: connector voor Anthropic Claude en nieuwe DSPM-rapportages Microsoft Learn
- Microsoft Purview: sensitivity labels met EXTRACT-rechten op inference-tijd voor AI-agents Microsoft TechCommunity
- Vlam: soeverein AI-platform voor 26.500 rijksambtenaren als alternatief voor ChatGPT Computable
- Ivanti: 68 procent IT-professionals ziet AI-hallucinaties met operationele impact Help Net Security
De EDPB-consultatie loopt tot 5 augustus — daarna bepaalt het comité de implementatietijdlijn voor het meldformulier. Wie nu zijn documentclassificatie niet op orde brengt, vult straks het standaardformulier in zonder de antwoorden te kennen.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
E-learning
Als duizend documenten met BSN's in ChatGPT terechtkomen zonder dat iemand het merkt, ligt het probleem niet bij de technologie maar bij herkenning.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten