Nederlandse Archief Barometer 2026
Hoe staat het in 2026 met het risico rond vertrouwelijk papier en archief in Nederland? Losse cijfers zijn er genoeg, maar ze staan verspreid over verschillende rapporten. De Nederlandse Archief Barometer brengt ze bij elkaar. Geen eigen enquete en geen geschatte getallen, maar een synthese van openbare cijfers van de Autoriteit Persoonsgegevens over datalekken, hun oorzaken, de sectoren die het meest lekken en de boetes die volgen. Samen vormen ze een barometer die laat zien waar het risico echt zit. En dat is niet waar de meeste mensen denken.
De barometer in een oogopslag
Vijf indicatoren bepalen de stand van de barometer. Elke indicator komt rechtstreeks uit een openbare rapportage van de Autoriteit Persoonsgegevens. Hieronder eerst het totaalbeeld, daarna nemen we elke indicator los door.
De rode draad is meteen zichtbaar. Het grote risico is niet spannend en niet digitaal. Het is papier, het is menselijk en het is voor een groot deel te voorkomen. Hieronder leest u indicator voor indicator wat de cijfers zeggen.
Indicator 1. De omvang blijft groot
In heel 2024 kreeg de Autoriteit Persoonsgegevens 37.839 datalekmeldingen binnen. Dat aantal schommelt al jaren rond de tienduizenden en daalt niet. Achter dat totaal zitten bulkmeldingen, kleine incidenten en enkele grote zaken. De boodschap van de barometer is niet dat het aantal explodeert, maar dat het hardnekkig hoog blijft. Een datalek is in Nederland geen zeldzame uitzondering, maar dagelijkse praktijk.
Belangrijk om te weten. Dit zijn alleen de gemelde lekken. Een deel van de incidenten wordt nooit gemeld, omdat het niet wordt opgemerkt of omdat men de meldplicht niet kent. Het echte aantal ligt dus hoger dan 37.839. De barometer meet wat zichtbaar is, en dat is al fors.
Indicator 2. Papier is de grootste oorzaak
Vraag een willekeurige ondernemer waar een datalek vandaan komt en het antwoord is bijna altijd hetzelfde. Hackers. Toch klopt dat beeld niet met de cijfers. Wanneer de Autoriteit Persoonsgegevens kijkt naar de oorzaak van datalekken die door organisaties worden gemeld, gaat het in ongeveer 41 procent van de gevallen om een brief of pakket met persoonsgegevens. Verkeerd bezorgd, kwijtgeraakt of ongeopend teruggekomen. Dat is veruit de meest gemelde categorie.
Bron. Autoriteit Persoonsgegevens, rapportage datalekken eerste helft 2024. Percentages afgerond. De categorie overige bundelt onder meer mondelinge verstrekking en verloren apparatuur.
E-mail naar de verkeerde ontvanger is goed voor ongeveer 18 procent. De categorie waar iedereen aan denkt, de cyberaanval, is verantwoordelijk voor ongeveer 5 procent van de meldingen. Papier en post samen zijn dus vele malen groter dan het cyberbeeld dat de krant haalt. De volledige analyse staat in datalekken in Nederland, papier is de grootste oorzaak.
Indicator 3. De zorg lekt het meest
Niet elke branche lekt evenveel. De Autoriteit Persoonsgegevens houdt bij uit welke sectoren de meldingen komen, en dat beeld is opvallend stabiel. Jaar na jaar staat dezelfde sector bovenaan. De zorg. In 2024 kwamen er 6.873 datalekmeldingen uit de sector gezondheid en welzijn, meer dan uit welke andere branche ook.
Bron. Autoriteit Persoonsgegevens, rapportage datalekken 2024. Dit zijn de sectoren met de meeste meldingen. Het totaal van 37.839 bevat daarnaast veel bulkmeldingen en meldingen uit overige sectoren.
Wat deze drie sectoren gemeen hebben is dat ze grote hoeveelheden gevoelige persoonsgegevens verwerken, op papier en digitaal. De volledige uitsplitsing en wat u per branche kunt doen staat in datalekken per sector, de zorg is koploper.
Indicator 4. Het meeste was te vermijden
Er zit een cijfer in de rapportage dat te weinig aandacht krijgt, maar dat voor elke organisatie hoopgevend is. Bij de meeste datalekken lag de oorzaak niet in pech, maar in beleid. In ongeveer 40 procent van de gevallen bestond er wel beleid, maar werd het niet gevolgd. In ongeveer 33 procent ontbrak passend beleid helemaal. Slechts een klein deel, ongeveer 15 procent, betrof incidenten die eigenlijk niet te vermijden waren.
Bron. Autoriteit Persoonsgegevens, rapportage datalekken 2024. Percentages afgerond. Het resterende deel valt onder overige oorzaken.
Tel de eerste twee bij elkaar op en u komt op ongeveer 73 procent dat met beter beleid en betere uitvoering te voorkomen was. Dat is de kern van de barometer. Het grootste deel van het risico is geen noodlot, maar een kwestie van doen wat u zich had voorgenomen.
Indicator 5. De boete komt ook voor saaie fouten
De grootste AVG-boetes in Nederland gaan over internationale datastromen en verboden technologie. De hoogste tot nu toe is de boete van 290 miljoen euro voor Uber in 2024. Zulke bedragen zijn uitzonderlijk en zeggen weinig over een gemiddelde organisatie. Interessanter voor de barometer zijn de boetes voor gewone, vermijdbare fouten. Gegevens te lang bewaren, een datalek te laat melden, beveiliging niet op orde. Dat zijn precies de fouten die een archiefkast vol oud papier veroorzaakt.
Bron. Boetebesluiten van de Autoriteit Persoonsgegevens, gepubliceerd op autoriteitpersoonsgegevens.nl. Een selectie van boetes voor beveiliging, te laat gemelde datalekken en te lang bewaren. Bedragen afgerond.
De boete van gemeente Enschede springt eruit, want die ging over gegevens die simpelweg te lang werden bewaard. Dat is de fout die in vrijwel elk archief op de loer ligt. Een uitgebreide analyse van deze boetes staat in AVG-boetes in Nederland, wat de cijfers u leren.
Wat de barometer betekent voor uw organisatie
Zet de vijf indicatoren op een rij en het beeld is helder. Datalekken blijven hardnekkig hoog, papier is de grootste oorzaak, de gegevensintensieve sectoren lekken het meest, het grootste deel was te vermijden en de boete valt ook voor saaie fouten zoals te lang bewaren. Voor een gemiddelde organisatie wijst dat allemaal dezelfde kant op. Het grootste, meest onderschatte risico staat niet op uw scherm, maar in uw archiefkast.
Dat is goed nieuws, want juist die kant heeft u zelf in de hand. Een cyberaanval kunt u nooit helemaal uitsluiten, maar een stapel papier over de bewaartermijn kunt u opruimen. Herkent u het risico in uw eigen archief, lees dan 6 signalen dat uw archief een AVG-risico is. Wilt u de stapel structureel aanpakken, dan helpt het stappenplan om uw archief op te ruimen.
Methodologie en bronnen
Eerlijkheid hoort bij een barometer, dus hier is precies hoe deze tot stand komt. De Nederlandse Archief Barometer is geen eigen onderzoek onder respondenten. Wij hebben geen enkel getal zelf geschat, gemodelleerd of ingevuld. Elke indicator is een bestaand, openbaar cijfer van de Autoriteit Persoonsgegevens, samengebracht tot een totaalbeeld.
- Aantal meldingen en sectoren. Uit de jaarrapportage datalekken 2024 van de Autoriteit Persoonsgegevens.
- Oorzaken van datalekken. Uit de tussenrapportage over de eerste helft van 2024, waarin de AP de meldingen naar oorzaak uitsplitst.
- Vermijdbaarheid. Uit dezelfde AP-rapportages, waarin wordt gekeken of er beleid was en of het werd gevolgd.
- AVG-boetes. Uit de openbare boetebesluiten op autoriteitpersoonsgegevens.nl.
Alle percentages en bedragen zijn afgerond. Waar de AP een marge of bandbreedte gebruikt, hebben wij de conservatieve lezing aangehouden. De onderliggende cijfers zijn na te lezen op de site van de Autoriteit Persoonsgegevens. Wanneer de AP nieuwe jaarcijfers publiceert, actualiseren wij deze barometer.
De grootste oorzaak bij uzelf weghalen?
De barometer laat zien waar het risico zit. Papier dat over de bewaartermijn heen is en toch blijft liggen. Geef door hoeveel dozen of ordners weg mogen en u krijgt een vaste prijs. Wij halen het verzegeld op, vernietigen het op het juiste DIN-niveau en u ontvangt een certificaat als bewijs voor uw AVG-dossier. Geen voorrijkosten binnen 20 km van Amsterdam.
Vraag een offerte aanVeelgestelde vragen
Wat is de Nederlandse Archief Barometer 2026?
Het is een overzicht dat openbare cijfers over datalekken, hun oorzaken, de leidende sectoren en de AVG-boetes samenbrengt tot een beeld van het papier- en archiefrisico in Nederland. De barometer meet niet zelf, maar bundelt bestaande cijfers van de Autoriteit Persoonsgegevens tot een helder totaalbeeld.
Waar komen de cijfers vandaan?
Uit de openbare rapportages van de Autoriteit Persoonsgegevens. Dat zijn de jaarrapportage datalekken 2024, de tussenrapportage over de eerste helft van 2024 en de gepubliceerde boetebesluiten. Alle percentages en bedragen zijn afgerond en herleidbaar tot die bronnen.
Is dit een eigen enquete van DeSnipperaar?
Nee. De barometer is nadrukkelijk geen eigen onderzoek onder respondenten. Het is een synthese van openbaar beschikbare cijfers. We hebben geen enkel getal zelf geschat of ingevuld. Elke indicator komt uit een openbare rapportage van de Autoriteit Persoonsgegevens.
Wat is volgens de barometer de grootste oorzaak van datalekken?
Papier en post. Bij ongeveer 41 procent van de datalekmeldingen door organisaties gaat het om een brief of pakket met persoonsgegevens die verkeerd is bezorgd, kwijtraakt of ongeopend terugkomt. Dat is veruit de meest gemelde categorie, ruim boven e-mail en ver boven de cyberaanval.
Wat kan mijn organisatie met deze cijfers?
De cijfers laten zien waar het risico echt zit. Niet in het cyberbeeld, maar in fysieke persoonsgegevens op papier en in beleid dat niet wordt gevolgd. Breng uw papierstroom in kaart, controleer bewaartermijnen en laat documenten die weg mogen aantoonbaar vernietigen met een certificaat. Meer daarover in aantoonbaar vernietigen voor de AVG.
Conclusie
De Nederlandse Archief Barometer 2026 vertelt een eenvoudig verhaal met openbare cijfers. Datalekken blijven hoog, papier is de grootste oorzaak, de zorg lekt het meest, het meeste was te vermijden en de boete valt ook voor te lang bewaren. Het spannende cyberbeeld dat de aandacht opeist is in aantallen de kleinste categorie. Het echte risico is saai, fysiek en voor een groot deel opruimbaar. Wie de eigen papierstroom in kaart brengt, bewaartermijnen bewaakt en overtollig papier aantoonbaar laat vernietigen, haalt precies de grootste oorzaak bij zichzelf weg.
Lees ook: verdiep de drie hoofdindicatoren in papier is de grootste oorzaak, datalekken per sector en AVG-boetes in Nederland.
De grootste oorzaak bij uzelf weghalen? Vraag een offerte aan via desnipperaar.nl of lees eerst hoe het certificaat van vernietiging uw bewijs vormt. Wij halen het gevoelige papier verzegeld op.