Odido onderzoekt of het gegevens te lang bewaarde: klanten die al jaren weg zijn zeggen gedupeerd te zijn na hack

In dit artikel:

De Nederlandse telecomaanbieder Odido onderzoekt of zij persoonsgegevens van voormalige klanten langer heeft bewaard dan toegestaan, nadat oud-klanten die al vijf of tien jaar weg zijn een waarschuwingsmail kregen over een datalek dat vorige week openbaar werd. Het Financieele Dagblad meldde dat Odido in haar privacyverklaring stelt contractgegevens maximaal twee jaar na beëindiging te bewaren, maar dat sommige gegevens mogelijk langer aanwezig waren.

Odido zegt dat het onderzoek wijst op gegevens met uiteenlopende bewaartermijnen, afhankelijk van het doel; zo geldt voor toestelkredieten een termijn tot vijf jaar na aflossing. Bij de cyberaanval zouden gegevens van ongeveer 6,2 miljoen accounts zijn gelekt, waaronder namen, adressen, rekeningnummers en identificatienummers. De zaak roept vragen op over naleving van de AVG, die bedrijven verplicht persoonsgegevens niet langer te bewaren dan nodig is, en kan leiden tot onderzoek of reputatieschade en risico’s op identiteitsfraude voor betrokkenen.