Nieuws

Je e-mailadres in een datalek: wat nu?

Net een melding gekregen dat je e-mailadres in een datalek staat? Dit zijn de stappen die je nu kunt zetten — rustig, concreet en zonder technische kennis.

6 min leestijdIdenScan
Je e-mailadres in een datalek: wat nu?

Je hebt een e-mail ontvangen. Een dienst waarbij je ooit een account hebt aangemaakt laat weten dat ze een datalek hebben gehad. Je e-mailadres is daarbij buitgekomen.

Of je hebt het ergens gelezen — in het nieuws, via via — en je vraagt je af: stond ik daar ook in?

Hoe je het ook ontdekt hebt: de eerste vraag is altijd dezelfde. Wat moet ik nu doen?

Dat leggen we hier stap voor stap uit. Rustig en concreet, zonder technische kennis.

Wat betekent deze melding precies?

Een datalek betekent dat jouw gegevens — in dit geval je e-mailadres — in handen zijn gekomen van mensen die daar geen toegang toe hadden. Dat kan zijn door een hack, een beveiligingsfout, of een interne fout bij het bedrijf.

Het is vervelend. Maar het betekent niet automatisch dat er al iets mis is gegaan.

Wat er daarna gebeurt, hangt af van twee dingen:

  1. Welke gegevens er zijn gelekt — alleen je e-mailadres, of ook je wachtwoord, adres of betaalgegevens?
  2. Hoe snel je handelt — hoe eerder je actie onderneemt, hoe kleiner het risico

Actieplan: de eerste 24 uur

Stap 1: Lees de melding goed

Staat er in de melding welke gegevens er zijn gelekt? Let op:

  • Alleen je e-mailadres → minder urgent, maar wees alert
  • Je e-mailadres én je wachtwoord → directe actie vereist
  • Je betaalgegevens of BSN → informeer je bank en overweeg aangifte

Kom je er niet uit wat er precies gelekt is? Neem contact op met het bedrijf via hun officiële website — niet via een link in de e-mail.

Stap 2: Verander je wachtwoord bij die dienst

Ga direct naar de officiële website van de dienst die de melding heeft gestuurd. Wijzig daar je wachtwoord. Gebruik een nieuw, uniek wachtwoord dat je nergens anders gebruikt.

Gebruik je hetzelfde wachtwoord op andere websites? Verander dat ook — bij elke dienst apart.

Stap 3: Zet tweestapsverificatie aan (als je dat nog niet hebt)

Tweestapsverificatie (2FA) voegt een extra laag toe. Zelfs als iemand je wachtwoord heeft, heeft diegene ook nog je telefoon nodig om in te loggen. Zet het aan via de beveiligingsinstellingen van de dienst.

Doe dit ook op je eigen e-mailaccount — dat is voor criminelen de sleutel tot al je andere accounts.

Stap 4: Controleer je e-mailaccount op verdachte activiteit

Kijk in je e-mailaccount of er berichten zijn verzonden die jij niet hebt geschreven, of instellingen die gewijzigd zijn. Controleer ook of er doorstuurregels zijn ingesteld naar een onbekend adres.

Zie je iets verdachts? Verander direct je wachtwoord en zet tweestapsverificatie aan.

Actieplan: de eerste week

Stap 5: Wees alert op phishing

Na een datalek neemt het aantal gerichte phishingpogingen toe. Criminelen weten nu dat jij bij die dienst zat. Ze kunnen je een e-mail of sms sturen die eruitziet als een bericht van datzelfde bedrijf.

Herken je de signalen? Lees ook: Valse e-mail ontvangen? Zo controleer je of het phishing is

Ontvang je een verdachte link? Controleer hem via de URL-checker van IdenScan — zonder te klikken.

Stap 6: Check je andere accounts op ongewone activiteit

Kijk bij diensten die aan je e-mailadres zijn gekoppeld:

  • Zijn er nieuwe inlogpogingen of inloggen vanuit een onbekende locatie?
  • Zijn er wachtwoorden of profielgegevens gewijzigd?
  • Zijn er bestellingen of betalingen die jij niet hebt gedaan?

De meeste diensten tonen recente inlogactiviteit in de beveiligingsinstellingen van je account.

Stap 7: Controleer hoe breed je gegevens zijn verspreid

Een datalek bij één bedrijf is vervelend. Maar je e-mailadres kan ook voorkomen in andere lekken — van andere diensten waar je ooit een account hebt aangemaakt.

Wil je weten hoe het er globaal voor staat?

Doe een QuickScan via IdenScan. Je vult je e-mailadres in en ziet direct of er signalen zijn dat je gegevens in bekende datalekken zijn verschenen.

  • Je hoeft geen wachtwoord te delen
  • Je hoeft geen inbox-toegang te geven
  • Je krijgt een duidelijke uitleg van wat er is gevonden en welke stappen logisch zijn

De QuickScan is een momentopname op basis van beschikbare bronnen. Het is geen garantie dat er niets mis is — maar het geeft je meer inzicht dan niets doen.

Wat zijn je rechten na een datalek?

Als een bedrijf jouw persoonsgegevens verwerkt en er een datalek heeft plaatsgevonden, hebben zij verplichtingen. Op grond van de AVG (artikel 33) zijn organisaties verplicht een datalek te melden bij de Autoriteit Persoonsgegevens. Als het lek een risico vormt voor jou als betrokkene, zijn zij in sommige gevallen ook verplicht jou persoonlijk te informeren (AVG artikel 34). Bron: Autoriteit Persoonsgegevens.

Als jij niet bent geïnformeerd maar vermoedt dat jouw gegevens zijn gelekt, kun je contact opnemen met het bedrijf om uitleg te vragen. Je hebt op grond van de AVG het recht om bij een organisatie op te vragen welke persoonsgegevens zij van jou bewaren (inzagerecht). Als een bedrijf niet reageert, kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Praktische stappen op een rij

  1. Lees de melding — welke gegevens zijn gelekt?
  2. Verander je wachtwoord bij de betreffende dienst — direct, via de officiële website
  3. Verander hetzelfde wachtwoord op andere diensten waar je het ook gebruikt
  4. Zet tweestapsverificatie aan — op de betreffende dienst én op je e-mailaccount
  5. Controleer je e-mailaccount op verdachte activiteit of doorstuurregels
  6. Wees de komende weken alert op phishing — meer en gerichtere pogingen
  7. Check verdachte links via de URL-checker vóór je klikt
  8. Doe een QuickScan als je wilt weten of je e-mailadres ook in andere lekken voorkomt
  9. Overweeg CyberCheck als je doorlopend op de hoogte wilt blijven van nieuwe signalen

Veelgestelde vragen

Is het al te laat om iets te doen? Nee. Zelfs als het lek al een tijdje geleden was, heeft het nog zin om nu te handelen. Je wachtwoord wijzigen, tweestapsverificatie aanzetten en je accounts controleren vermindert het risico ook achteraf.

Moet ik aangifte doen? Aangifte is zelden nodig bij alleen een gelekt e-mailadres. Als er daadwerkelijk misbruik is gemaakt van je gegevens — denk aan frauduleuze betalingen of identiteitsmisbruik — is aangifte bij de politie wel zinvol.

Wat als de melding zelf nep is? Dat is ook mogelijk. Controleer of de e-mail écht van de betreffende dienst komt: kijk naar het afzenderadres (niet alleen de naam) en klik niet op links in de e-mail. Ga altijd zelf naar de officiële website via je browser.

Wat doet IdenScan precies? IdenScan controleert of je e-mailadres of telefoonnummer voorkomt in bekende datalekken. Wij geven je duidelijke uitleg en praktische vervolgstappen. Wij lezen je inbox niet en vragen geen wachtwoord.

Wat is het verschil tussen QuickScan en CyberCheck? QuickScan is een eenmalige check — handig als je nu direct wil weten hoe het staat. CyberCheck monitort doorlopend en geeft je een melding zodra er nieuwe signalen zijn rondom je gegevens.

CTA — QuickScan

Wil je weten of je gegevens ook in andere lekken staan?

Doe een QuickScan. Je vult je e-mailadres in en ziet direct wat er is gevonden.

>

Geen wachtwoord. Geen inbox-toegang. Alleen duidelijke uitleg en concrete vervolgstappen.

>

Start QuickScan vanaf €2,99 →

Zachte CTA — CyberCheck

Wil je de komende maanden niet steeds zelf hoeven checken?

CyberCheck houdt het voor je bij. Je krijgt een melding zodra er nieuwe signalen zijn rondom je gegevens.

>

Bekijk CyberCheck →