Naar hoofdinhoudNaar hoofdnavigatieNaar footer

16 september 2025Ondernemen

Datalek door toeleverancier: ben jij (mede)aansprakelijk?

Veel ondernemers denken dat ze buiten schot blijven als een datalek ‘ergens anders’ plaatsvindt. Als je echter niets vastlegt of controleert, zien toezichthouders én klanten jou mogelijk alsnog als medeverantwoordelijk. Volgens de AVG moet je aantonen dat passende technische en organisatorische maatregelen zijn genomen. In dit artikel lees je hoe aansprakelijkheid eruitziet en welke stappen je preventief kunt nemen om onaangename verrassingen te voorkomen.

Wanneer ben jij aansprakelijk?

Aansprakelijkheid kan betekenen dat je moet meebetalen aan schade, boetes krijgt of zelf claims van klanten ontvangt. Hoe groot die risico’s zijn, hangt af van je rol en wat je hebt vastgelegd.

Volgens de AVG ben jij als ondernemer verplicht om persoonsgegevens goed te beschermen. Laat je die gegevens verwerken door een toeleverancier zoals een softwareleverancier, loonbureau of IT-dienstverlener dan blijf jij eindverantwoordelijk. Ook als het lek niet direct bij jou gebeurt.

Dat betekent: je moet kunnen aantonen dat je passende maatregelen hebt genomen. Geen heldere afspraken of onvoldoende toezicht? Dan kun je alsnog aansprakelijk worden gesteld.

En dat gaat verder dan alleen boetes. Een datalek is niet alleen een technisch probleem, maar ook een vertrouwenskwestie. Denk aan reputatieschade, claims of verlies van klanten. 

Hoe pakt aansprakelijkheid uit in de praktijk?

De regels klinken misschien helder, maar in de praktijk is het vaak ingewikkelder. Wat betekent ‘zorgvuldig handelen’ precies? En wanneer ben je als ondernemer echt aansprakelijk? Een paar voorbeelden laten zien hoe snel het kan gaan en wat het verschil maakt tussen voorbereid zijn of niet.

  • Peter, zzp’er in de bouw, gebruikte een online boekhoudpakket. Toen die leverancier werd gehackt, raakten ook zijn klantgegevens zoek. Peter had geen verwerkersovereenkomst afgesloten en kon dus niet aantonen dat hij zorgvuldig had gehandeld.

  • Een kledingwebshop verloor in één weekend tientallen klanten. Hun gegevens lagen op straat na een lek bij hun hostingpartij. Toch moest het bedrijf meebetalen aan schadeherstel, omdat het geen toezicht hield op de beveiliging van hun leveranciers.

  • Een agrariër werkte via een platform met data over teelt en afnemers. Na een storing bleken gevoelige gegevens openbaar te staan. Dankzij een goed datalekprotocol en heldere ketenafspraken wist het bedrijf de schade te beperken.

Wat kun je doen om schade te voorkomen?

Niemand kan alles uitsluiten. Maar je kunt wél veel doen om risico’s te verkleinen én aan te tonen dat je zorgvuldig handelt.

  1. Sluit een verwerkersovereenkomst af. Werk je met een partij die persoonsgegevens voor jou verwerkt? Dan ben je verplicht dit vast te leggen in een overeenkomst. Dat geldt ook als je zzp'er bent.  
  2. Stel een datalekprotocol op. Wat doe je als er iets misgaat? Wie meldt het lek? Binnen welke termijn? Een helder protocol helpt je om snel en correct te handelen. 
  3. Controleer je leveranciers. Vraag naar hun beveiligingsmaatregelen. Hoe beschermen ze gegevens? Hoe snel lossen ze incidenten op? Een jaarlijkse check is geen overbodige luxe. 
  4. Maak afspraken in de keten. Werk je met meerdere partijen? Zorg dat het voor iedereen duidelijk is wie waarvoor verantwoordelijk is en hoe je samen optrekt bij een incident. 
  5. Bewustwording binnen je bedrijf of netwerk. Ook medewerkers of collega-ondernemers moeten weten hoe ze veilig omgaan met gegevens. Eén klik op een verkeerde link kan al gevolgen hebben.

5 vragen om vandaag nog te checken

  1. Heb ik met mijn leveranciers een verwerkersovereenkomst? 
  2. Is er een protocol voor datalekken? 
  3. Weet ik hoe leveranciers gegevens beveiligen? 
  4. Hebben mijn medewerkers basiskennis van AVG? 
  5. Weet ik wat ik moet doen bij een incident?

Wat als het toch misgaat?

Bij Univé helpen we je niet alleen met verzekeren, maar ook met het voorkomen van schade. Zo ben je met een bedrijfsaansprakelijkheidsverzekering standaard verzekerd voor schade die je als gevolg van cybercrime veroorzaakt aan andere personen en hun spullen. Als lid van Univé krijg je bovendien standaard 24/7 cyberhulp bij je schadeverzekeringen.

Ontdek alle voordelen van Univé Cyberhulp

Deel dit bericht

  • Werk je in de bouw en installatiesector? Denk aan je CAR-dekking

    7 april 2026Ondernemen

    Veel zzp’ers en kleine bouw- en installatiebedrijven gaan ervan uit dat ze met een aansprakelijkheidsverzekering voldoende verzekerd zijn. Maar juist op de bouwplaats hebben schades vaak te maken met het werk zelf, materialen of transport en dat valt in veel gevallen niet onder een AVB. Daarom is een CAR-dekking voor veel ondernemers in deze sector een belangrijke aanvulling om niet tegen onverwacht hoge kosten aan te lopen.

  • Steeds vaker brand door accu's, hoe beperk je risico's?

    7 april 2026Ondernemen

    Accu's zijn overal. Van boormachines tot heftrucks en van bezorgfietsen tot thuisbatterijen, we werken er bijna dagelijks mee. Handig, maar zeker niet zonder risico's. Vooral lithium-ion accu’s kunnen bij beschadiging of verkeerd opladen brand veroorzaken. Dat kan snel enorme gevolgen hebben. In dit artikel lees je waar het vaak misgaat én wat je vandaag al kunt doen om brand en schade te voorkomen.

  • Corso-APK: 10 checks voor veilig en verzekerd bouwen en rijden

    23 maart 2026Ondernemen

    In schuren en loodsen wordt de komende tijd weer volop gebouwd, gelast en geslepen aan corsowagens. Heb je een gebouw dat tijdelijk wordt gebruikt als werkplaats? Of ben je betrokken bij de bouw en de optocht? Bereid je met deze corso-APK in 10 checks voor op risico's als brand en letsel. Zo houd je het corsoseizoen feestelijk en veilig.

  • Een blusveilig boerenbedrijf in 4 stappen

    23 maart 2026Ondernemen

    Brand voorkomen is altijd stap één. Maar als het toch misgaat, wil je kunnen handelen in de eerste minuten. De juiste brandblussers op de juiste plekken maken dan het verschil. In dit brandblusplan lees je alles wat je moet weten over typen brandblussers, waar je ze hangt en hoe je onderhoud en keuring regelt. Zo houd je de blusveiligheid op jouw erf op orde.

  • Hoe staat het met de verplichte AOV? 5 vragen en antwoorden

    23 maart 2026Ondernemen

    De ene week lijkt de verplichte AOV voor zelfstandigen dichterbij te komen, de volgende week lees je dat het plan 'onuitvoerbaar' is. In december 2025 gaf de Raad van State een kritisch advies over het wetsvoorstel voor de basisverzekering arbeidsongeschiktheid voor zelfstandigen (BAZ). Wat betekent dat nu concreet voor jou als ondernemer? Aan de hand van 5 vragen zetten we de stand van zaken voor je op een rij.

  • In deze situaties is schade aan je bedrijfsauto niet gedekt

    23 maart 2026Ondernemen

    Je bedrijfsautoverzekering dekt veel, maar niet elke schade. In dit artikel lees je in welke situaties schade aan je bedrijfsauto niet onder de dekking valt. Zo voorkom je dat je verrast wordt door een schade die niet is verzekerd. Meestal komt dit door de gekozen dekking (WA, WA+ of Allrisk), door uitsluitingen in de polisvoorwaarden of doordat het gebruik van de auto anders is dan opgegeven.

    Bekijk alle verhalen van Univé