'Odido overschrijdt eigen termijn bewaren gegevens'

In dit artikel:

Telecombedrijf Odido, ontstaan in 2023 na de fusie van T-Mobile Nederland en Tele2 Mobiel (inclusief de merken Ben en Simpel), blijkt persoonsgegevens van voormalige klanten langer te bewaren dan in zijn privacyverklaring staat. Het Financieele Dagblad meldt dat mensen die al vijf of tien jaar geleden naar een andere provider waren overgestapt nu een bericht kregen dat hun gegevens bij het datalek waren buitgemaakt. Odido zegt op papier dat data maximaal twee jaar na het einde van een contract bewaard worden, maar kan niet aangeven hoeveel oud-klanten zijn geïnformeerd en heeft extra tijd nodig om uit te zoeken waarom bewaartermijnen zijn overschreden.

Begin deze maand maakte Odido bekend dat bij een hack van 6,2 miljoen personendata zijn buitgemaakt — een van de grootste datalekken in Nederland. De aanvallers wisten binnen te komen via gestolen inloggegevens van klantenservicepersoneel en haalden onder meer namen, adressen, paspoortnummers en bankrekeningnummers. Wachtwoorden zouden niet zijn meegenomen. Odido verdedigt dat de tweejaarstermijn pas ingaat nadat “wederzijdse verplichtingen” (zoals openstaande rekeningen of servicevragen) zijn afgehandeld, waardoor die periode in sommige gevallen later zou beginnen.

Privacyexperts signaleren mogelijk gebrekkig datamanagement en de Autoriteit Persoonsgegevens volgt de zaak; bedrijven moeten zich aan hun eigen privacyverklaring en aan de regels (zoals GDPR) houden, met mogelijke onderzoeken of sancties tot gevolg.