Naar hoofdinhoudNaar hoofdnavigatieNaar footer

16 september 2025Ondernemen

Datalek door toeleverancier: ben jij (mede)aansprakelijk?

Veel ondernemers denken dat ze buiten schot blijven als een datalek ‘ergens anders’ plaatsvindt. Als je echter niets vastlegt of controleert, zien toezichthouders én klanten jou mogelijk alsnog als medeverantwoordelijk. Volgens de AVG moet je aantonen dat passende technische en organisatorische maatregelen zijn genomen. In dit artikel lees je hoe aansprakelijkheid eruitziet en welke stappen je preventief kunt nemen om onaangename verrassingen te voorkomen.

Wanneer ben jij aansprakelijk?

Aansprakelijkheid kan betekenen dat je moet meebetalen aan schade, boetes krijgt of zelf claims van klanten ontvangt. Hoe groot die risico’s zijn, hangt af van je rol en wat je hebt vastgelegd.

Volgens de AVG ben jij als ondernemer verplicht om persoonsgegevens goed te beschermen. Laat je die gegevens verwerken door een toeleverancier zoals een softwareleverancier, loonbureau of IT-dienstverlener dan blijf jij eindverantwoordelijk. Ook als het lek niet direct bij jou gebeurt.

Dat betekent: je moet kunnen aantonen dat je passende maatregelen hebt genomen. Geen heldere afspraken of onvoldoende toezicht? Dan kun je alsnog aansprakelijk worden gesteld.

En dat gaat verder dan alleen boetes. Een datalek is niet alleen een technisch probleem, maar ook een vertrouwenskwestie. Denk aan reputatieschade, claims of verlies van klanten. 

Hoe pakt aansprakelijkheid uit in de praktijk?

De regels klinken misschien helder, maar in de praktijk is het vaak ingewikkelder. Wat betekent ‘zorgvuldig handelen’ precies? En wanneer ben je als ondernemer echt aansprakelijk? Een paar voorbeelden laten zien hoe snel het kan gaan en wat het verschil maakt tussen voorbereid zijn of niet.

  • Peter, zzp’er in de bouw, gebruikte een online boekhoudpakket. Toen die leverancier werd gehackt, raakten ook zijn klantgegevens zoek. Peter had geen verwerkersovereenkomst afgesloten en kon dus niet aantonen dat hij zorgvuldig had gehandeld.

  • Een kledingwebshop verloor in één weekend tientallen klanten. Hun gegevens lagen op straat na een lek bij hun hostingpartij. Toch moest het bedrijf meebetalen aan schadeherstel, omdat het geen toezicht hield op de beveiliging van hun leveranciers.

  • Een agrariër werkte via een platform met data over teelt en afnemers. Na een storing bleken gevoelige gegevens openbaar te staan. Dankzij een goed datalekprotocol en heldere ketenafspraken wist het bedrijf de schade te beperken.

Wat kun je doen om schade te voorkomen?

Niemand kan alles uitsluiten. Maar je kunt wél veel doen om risico’s te verkleinen én aan te tonen dat je zorgvuldig handelt.

  1. Sluit een verwerkersovereenkomst af. Werk je met een partij die persoonsgegevens voor jou verwerkt? Dan ben je verplicht dit vast te leggen in een overeenkomst. Dat geldt ook als je zzp'er bent.  
  2. Stel een datalekprotocol op. Wat doe je als er iets misgaat? Wie meldt het lek? Binnen welke termijn? Een helder protocol helpt je om snel en correct te handelen. 
  3. Controleer je leveranciers. Vraag naar hun beveiligingsmaatregelen. Hoe beschermen ze gegevens? Hoe snel lossen ze incidenten op? Een jaarlijkse check is geen overbodige luxe. 
  4. Maak afspraken in de keten. Werk je met meerdere partijen? Zorg dat het voor iedereen duidelijk is wie waarvoor verantwoordelijk is en hoe je samen optrekt bij een incident. 
  5. Bewustwording binnen je bedrijf of netwerk. Ook medewerkers of collega-ondernemers moeten weten hoe ze veilig omgaan met gegevens. Eén klik op een verkeerde link kan al gevolgen hebben.

5 vragen om vandaag nog te checken

  1. Heb ik met mijn leveranciers een verwerkersovereenkomst? 
  2. Is er een protocol voor datalekken? 
  3. Weet ik hoe leveranciers gegevens beveiligen? 
  4. Hebben mijn medewerkers basiskennis van AVG? 
  5. Weet ik wat ik moet doen bij een incident?

Wat als het toch misgaat?

Bij Univé helpen we je niet alleen met verzekeren, maar ook met het voorkomen van schade. Zo ben je met een bedrijfsaansprakelijkheidsverzekering standaard verzekerd voor schade die je als gevolg van cybercrime veroorzaakt aan andere personen en hun spullen. Als lid van Univé krijg je bovendien standaard 24/7 cyberhulp bij je schadeverzekeringen.

Ontdek alle voordelen van Univé Cyberhulp

Deel dit bericht

  • Deze regels veranderen voor mkb'ers in 2026

    11 december 2025Ondernemen

    Als ondernemer krijg je vanaf 1 januari 2026 te maken met nieuwe wetten, regels en fiscale aanpassingen. Zo veranderen de belastingtarieven, gelden er strengere eisen voor personeel en wordt verduurzaming op de werkvloer verplicht voor meer bedrijven. Ook digitale veiligheid krijgt meer nadruk. In dit artikel zetten we een aantal veranderingen voor jou als mkb’er op een rij en wat ze concreet betekenen voor jouw bedrijf.

  • Deze regels veranderen voor agrariërs in 2026

    11 december 2025Ondernemen

    Als agrariër krijg je vanaf 1 januari 2026 te maken met nieuwe wetten, wetswijzigingen en regels. Zo veranderen de belastingtarieven, worden de regels voor personeel en inhuur aangescherpt en gelden er nieuwe eisen rond duurzaamheid en digitale veiligheid. In dit artikel zetten we een aantal wijzigingen voor jou op een rij. Je leest wat er verandert, waarom dat gebeurt en wat dit voor jouw bedrijf betekent.

  • Deze regels veranderen voor zzp'ers in 2026

    11 december 2025Ondernemen

    Als ondernemer krijg je vanaf 1 januari 2026 te maken met nieuwe wetten, wetswijzigingen en regels. Zo gaat de zelfstandigenaftrek verder omlaag, worden de regels rond schijnzelfstandigheid strenger en gelden er nieuwe eisen voor digitale veiligheid en duurzaamheid. In dit artikel zetten we een aantal wijzigingen voor jou als zzp’er op een rij. Lees wat er verandert, waarom dat gebeurt en wat dit voor jou betekent.

  • Waarom steeds meer boeren kiezen voor monomestvergisting

    11 december 2025Ondernemen

    In de agrarische sector worden regels steeds strenger, energiekosten alsmaar hoger en neemt de druk om duurzamer te werken toe. Veel boeren zoeken daarom naar manieren om toekomstbestendig en rendabel te blijven. Eén van de oplossingen die steeds populairder wordt, is monomestvergisting. Met deze techniek zet je mest om in energie. Zo maak je van een restproduct een waardevolle bron van warmte, stroom én inkomen.

  • Deze twee cyberwetten komen eraan in 2026

    11 december 2025Ondernemen

    Steeds vaker krijgen ondernemers en bedrijven te maken met cybercrime. In het eerste deel van 2025 steeg het aantal cyberaanvallen tot gemiddeld 1.925 aanvallen per organisatie per week. Om bedrijven beter te beschermen, komen er in 2026 twee nieuwe cyberwetten aan: de Cyber Resilience Act (CRA) en de Cyberbeveiligingswet (Cbw). In dit artikel lees je wat deze wetten inhouden, waarom ze worden ingevoerd en wat dit voor jouw organisatie betekent.

  • Zijn jouw activiteiten nog juist verzekerd?

    11 december 2025Ondernemen

    Elke zakelijke verzekering begint met een eenvoudige vraag: wat doe je precies? Op basis daarvan wordt bepaald welke risico's je loopt. Die risico's veranderen als je activiteit verandert, bijvoorbeeld omdat je nieuwe diensten aanbiedt, ander materieel gebruikt of je bedrijfsruimte anders inzet. Als die verandering niet bekend is, wordt schade misschien niet of maar deels vergoed. Is alles wat jij doet nog juist verzekerd?

    Bekijk alle verhalen van Univé