Naar hoofdinhoudNaar hoofdnavigatieNaar footer

16 september 2025Ondernemen

Datalek door toeleverancier: ben jij (mede)aansprakelijk?

Veel ondernemers denken dat ze buiten schot blijven als een datalek ‘ergens anders’ plaatsvindt. Als je echter niets vastlegt of controleert, zien toezichthouders én klanten jou mogelijk alsnog als medeverantwoordelijk. Volgens de AVG moet je aantonen dat passende technische en organisatorische maatregelen zijn genomen. In dit artikel lees je hoe aansprakelijkheid eruitziet en welke stappen je preventief kunt nemen om onaangename verrassingen te voorkomen.

Wanneer ben jij aansprakelijk?

Aansprakelijkheid kan betekenen dat je moet meebetalen aan schade, boetes krijgt of zelf claims van klanten ontvangt. Hoe groot die risico’s zijn, hangt af van je rol en wat je hebt vastgelegd.

Volgens de AVG ben jij als ondernemer verplicht om persoonsgegevens goed te beschermen. Laat je die gegevens verwerken door een toeleverancier zoals een softwareleverancier, loonbureau of IT-dienstverlener dan blijf jij eindverantwoordelijk. Ook als het lek niet direct bij jou gebeurt.

Dat betekent: je moet kunnen aantonen dat je passende maatregelen hebt genomen. Geen heldere afspraken of onvoldoende toezicht? Dan kun je alsnog aansprakelijk worden gesteld.

En dat gaat verder dan alleen boetes. Een datalek is niet alleen een technisch probleem, maar ook een vertrouwenskwestie. Denk aan reputatieschade, claims of verlies van klanten. 

Hoe pakt aansprakelijkheid uit in de praktijk?

De regels klinken misschien helder, maar in de praktijk is het vaak ingewikkelder. Wat betekent ‘zorgvuldig handelen’ precies? En wanneer ben je als ondernemer echt aansprakelijk? Een paar voorbeelden laten zien hoe snel het kan gaan en wat het verschil maakt tussen voorbereid zijn of niet.

  • Peter, zzp’er in de bouw, gebruikte een online boekhoudpakket. Toen die leverancier werd gehackt, raakten ook zijn klantgegevens zoek. Peter had geen verwerkersovereenkomst afgesloten en kon dus niet aantonen dat hij zorgvuldig had gehandeld.

  • Een kledingwebshop verloor in één weekend tientallen klanten. Hun gegevens lagen op straat na een lek bij hun hostingpartij. Toch moest het bedrijf meebetalen aan schadeherstel, omdat het geen toezicht hield op de beveiliging van hun leveranciers.

  • Een agrariër werkte via een platform met data over teelt en afnemers. Na een storing bleken gevoelige gegevens openbaar te staan. Dankzij een goed datalekprotocol en heldere ketenafspraken wist het bedrijf de schade te beperken.

Wat kun je doen om schade te voorkomen?

Niemand kan alles uitsluiten. Maar je kunt wél veel doen om risico’s te verkleinen én aan te tonen dat je zorgvuldig handelt.

  1. Sluit een verwerkersovereenkomst af. Werk je met een partij die persoonsgegevens voor jou verwerkt? Dan ben je verplicht dit vast te leggen in een overeenkomst. Dat geldt ook als je zzp'er bent.  
  2. Stel een datalekprotocol op. Wat doe je als er iets misgaat? Wie meldt het lek? Binnen welke termijn? Een helder protocol helpt je om snel en correct te handelen. 
  3. Controleer je leveranciers. Vraag naar hun beveiligingsmaatregelen. Hoe beschermen ze gegevens? Hoe snel lossen ze incidenten op? Een jaarlijkse check is geen overbodige luxe. 
  4. Maak afspraken in de keten. Werk je met meerdere partijen? Zorg dat het voor iedereen duidelijk is wie waarvoor verantwoordelijk is en hoe je samen optrekt bij een incident. 
  5. Bewustwording binnen je bedrijf of netwerk. Ook medewerkers of collega-ondernemers moeten weten hoe ze veilig omgaan met gegevens. Eén klik op een verkeerde link kan al gevolgen hebben.

5 vragen om vandaag nog te checken

  1. Heb ik met mijn leveranciers een verwerkersovereenkomst? 
  2. Is er een protocol voor datalekken? 
  3. Weet ik hoe leveranciers gegevens beveiligen? 
  4. Hebben mijn medewerkers basiskennis van AVG? 
  5. Weet ik wat ik moet doen bij een incident?

Wat als het toch misgaat?

Bij Univé helpen we je niet alleen met verzekeren, maar ook met het voorkomen van schade. Zo ben je met een bedrijfsaansprakelijkheidsverzekering standaard verzekerd voor schade die je als gevolg van cybercrime veroorzaakt aan andere personen en hun spullen. Als lid van Univé krijg je bovendien standaard 24/7 cyberhulp bij je schadeverzekeringen.

Ontdek alle voordelen van Univé Cyberhulp

Deel dit bericht

  • Deze regels veranderen voor mkb'ers in 2026

    11 december 2025Ondernemen

    Als ondernemer krijg je vanaf 1 januari 2026 te maken met nieuwe wetten, regels en fiscale aanpassingen. Zo veranderen de belastingtarieven, gelden er strengere eisen voor personeel en wordt verduurzaming op de werkvloer verplicht voor meer bedrijven. Ook digitale veiligheid krijgt meer nadruk. In dit artikel zetten we een aantal veranderingen voor jou als mkb’er op een rij en wat ze concreet betekenen voor jouw bedrijf.

  • Deze regels veranderen voor agrariërs in 2026

    11 december 2025Ondernemen

    Als agrariër krijg je vanaf 1 januari 2026 te maken met nieuwe wetten, wetswijzigingen en regels. Zo veranderen de belastingtarieven, worden de regels voor personeel en inhuur aangescherpt en gelden er nieuwe eisen rond duurzaamheid en digitale veiligheid. In dit artikel zetten we een aantal wijzigingen voor jou op een rij. Je leest wat er verandert, waarom dat gebeurt en wat dit voor jouw bedrijf betekent.

  • Deze regels veranderen voor zzp'ers in 2026

    11 december 2025Ondernemen

    Als ondernemer krijg je vanaf 1 januari 2026 te maken met nieuwe wetten, wetswijzigingen en regels. Zo gaat de zelfstandigenaftrek verder omlaag, worden de regels rond schijnzelfstandigheid strenger en gelden er nieuwe eisen voor digitale veiligheid en duurzaamheid. In dit artikel zetten we een aantal wijzigingen voor jou als zzp’er op een rij. Lees wat er verandert, waarom dat gebeurt en wat dit voor jou betekent.

  • Ondernemers kwetsbaar voor cyberaanvallen: ‘Datalek raakt je harder dan je denkt’

    11 december 2025Ondernemen

    Steeds vaker worden bedrijven slachtoffer van cybercriminaliteit. Veel ondernemers zijn kwetsbaar voor digitale aanvallen. De gevolgen van een hack worden bovendien vaak onderschat, zeker bij kleine organisaties. Maar waarom is een datalek dan zo gevaarlijk? Hoe hou je je bedrijf veilig? En wat doet Univé eigenlijk om data van leden te beschermen? We vragen het Tim Doppenberg, Chief Information Security Officer bij Univé.

  • Winterchecklist voor agrariërs in 2026

    11 december 2025Ondernemen

    De winter kan je boerenbedrijf aardig op de proef stellen. Kou, vorst en winterse neerslag zorgen voor gladde wegen, kans op schade aan machines en storingen of zelfs brand in je stallen. Wist je bovendien dat de meeste inbraken plaatsvinden in de wintermaanden? Redenen genoeg om je goed voor te bereiden op alle winterrisico's voor je bedrijf, je mensen, je dieren en je gewassen.

  • Winterchecklist voor mkb'ers

    11 december 2025Ondernemen

    Het winterseizoen brengt altijd extra risico's met zich mee. Winterse neerslag, kou, gladheid en kortere dagen kunnen leiden tot ongevallen, storingen of zelfs bedrijfsstilstand. Ook de kans op inbraak, ziekteverzuim en brand neemt toe. Bereid je daarom goed voor op de wintermaanden met deze winterchecklist voor mkb'ers.

    Bekijk alle verhalen van Univé