Odido-datalek treft 6 miljoen Nederlanders: Massaclaim start vandaag
6 miljoen Nederlanders getroffen door het Odido-datalek. Privacystichting CUIC start een massaclaim. Zo bescherm je jezelf en sluit je je aan.
Meer dan een derde van alle volwassen Nederlanders heeft in februari 2026 persoonlijke gegevens zien weglekken bij telecomprovider Odido. Namen, adressen, bankrekeningnummers en nummers van identiteitsbewijzen: de combinatie maakt dit tot één van de gevoeligste datalekken ooit in ons land. Vandaag, 20 april 2026, stapt privacystichting Consumers United in Court (CUIC) namens gedupeerden naar de rechter.
Ben jij getroffen?
Het datalek trof ruim 6 miljoen Nederlanders, waaronder klanten van Odido én dochterbedrijf Ben. Opvallend: ook mensen die al geruime tijd geen klant meer zijn, worden meegetrokken. Odido bewaarde hun gegevens dus nog steeds.
Heb jij ooit een abonnement of sim-only gehad bij T-Mobile (de voorganger van Odido), Odido zelf of Ben? Dan is de kans reëel dat jouw gegevens in deze hack zijn buitgemaakt. Odido is verplicht getroffen personen te informeren, maar CUIC eist als onderdeel van de rechtszaak dat dit actief en volledig gebeurt.
Heb je nog geen bericht ontvangen? Dat betekent niet automatisch dat je veilig bent. Controleer ook je spam-map, want berichten van Odido kunnen daar zijn terechtgekomen.
Welke gegevens liggen op straat?
Dit is precies wat bij het lek is buitgemaakt, voor zover nu bekend:
- Namen
- Woonadressen
- Telefoonnummers
- Bankrekeningnummers
- Documentnummers van paspoorten en rijbewijzen
Die laatste twee categorieën maken dit lek extra gevaarlijk. Hilde Laffeber van CUIC zegt het zo: "Alleen al de vrees dat zoiets kan gebeuren, is al schade." Maar het risico is concreter dan alleen vrees.
Waarom is deze combinatie zo gevaarlijk?
Stel je voor dat iemand beschikt over jouw naam, adres, bankrekeningnummer én het documentnummer van je paspoort. Dat is genoeg om:
- Gerichte phishingaanvallen te sturen die heel geloofwaardig overkomen, omdat ze persoonlijke details bevatten die een echte bank of overheidsinstelling ook zou gebruiken.
- Pogingen te doen tot identiteitsfraude, bijvoorbeeld door jouw gegevens te gebruiken voor het aanvragen van leningen of het openen van rekeningen.
- Je te benaderen via telefoon of e-mail met nep-incassobureaus, nep-banken of nep-overheidsdiensten die je onder druk zetten geld over te maken.
Laffeber waarschuwt expliciet dat gedupeerden slachtoffer kunnen worden van "allerlei phishingacties." Wees dus extra alert als je telefoontjes of berichten krijgt van instanties die claimen dat er iets mis is met je rekening, identiteitsbewijs of abonnement.
Hoe sluit je je aan bij de collectieve claim?
Privacystichting CUIC start vandaag de eerste rechtszaak tegen Odido. Je kunt je daar kosteloos bij aansluiten via de aanmeldpagina van CUIC. Er zijn geen kosten verbonden aan deelname.
CUIC eist van Odido drie dingen:
- Odido informeert alle getroffen klanten en oud-klanten actief en volledig over het lek.
- Odido legt uit hoe het lek kon ontstaan, wat ze hebben gedaan én wat ze hebben nagelaten.
- Er volgt een schadevergoeding voor gedupeerden. De exacte hoogte wordt bepaald als duidelijker is welke data precies op straat zijn beland.
CUIC heeft eerder een vergelijkbare zaak aangespannen tegen antivirusbedrijf Avast, dat zonder toestemming gebruikersdata zou hebben doorverkocht. De stichting heeft dus ervaring met dit soort collectieve privacyclaims.
Wat kun je zelf doen?
Je hoeft niet te wachten op een rechterlijke uitspraak om jezelf nu al te beschermen. Dit zijn concrete stappen:
1. Controleer je inbox én spammap Odido is verplicht getroffen personen te informeren. Als je nog niets hebt ontvangen, kijk dan ook in je spam. Ben je onduidelijk over je status? Neem contact op met de klantenservice van Odido.
2. Wees extra alert op phishing Verwacht je geen telefoontje of e-mail van je bank, de Belastingdienst of een incassobureau? Bel ze dan terug via het officiële nummer op hun website, nooit via een nummer dat de beller of afzender zelf opgeeft. Geef nooit je wachtwoord, pincode of volledige rekeninggegevens door.
3. Overweeg je identiteitsdocumenten te laten vernieuwen Als het documentnummer van je paspoort of rijbewijs is gelekt, kun je bij de gemeente een nieuw document aanvragen. Het oude nummer wordt dan ongeldig verklaard. Dit maakt identiteitsfraude met dat nummer een stuk lastiger. Raadpleeg je gemeente voor de exacte procedure en kosten.
4. Houd je bankafschriften goed in de gaten Zie je een transactie die je niet herkent, hoe klein ook? Meld dit direct bij je bank. Veel banken hebben een meldlijn voor fraude die 24/7 bereikbaar is.
5. Sluit je aan bij de claim Kosteloos, via de aanmeldpagina van CUIC. Ook als je nu nog geen directe schade ervaart: Laffeber stelt dat ook de angst en het ongemak zelf als schade worden beschouwd.
Wat zegt de wet hierover?
Onder de Europese privacywetgeving (AVG) zijn bedrijven verplicht persoonsgegevens goed te beveiligen én getroffen personen tijdig te informeren bij een lek. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving hiervan en kan boetes opleggen. Bij een lek van deze omvang, met zulke gevoelige data, kan de AP ook een eigen onderzoek instellen. Odido is verplicht het lek bij de AP te melden, wat bij een lek van deze schaal standaard is.
De AVG kent ook het recht op schadevergoeding voor mensen van wie gegevens onrechtmatig zijn verwerkt of onvoldoende beschermd. Dat is precies de grondslag waarop CUIC deze zaak bouwt.
Wat volgt er?
CUIC start vandaag de eerste rechtszaak. Een eerste zitting of inhoudelijke uitspraak laat bij collectieve claims doorgaans enige maanden op zich wachten, afhankelijk van hoe snel Odido reageert en of er een schikking tot stand komt. Volg de voortgang via de website van CUIC, waar updates over de procedure worden gepubliceerd. Hoe meer mensen zich aanmelden, hoe sterker de positie van eisers in de onderhandelingen.
Bronnen: CUIC (Consumers United in Court), Odido, Autoriteit Persoonsgegevens
Dit artikel is uitsluitend bedoeld ter informatie en vormt geen financieel, beleggings- of fiscaal advies. Today in Finance is geen beleggingsonderneming en beschikt niet over een vergunning als bedoeld in de Wet op het financieel toezicht (Wft). Raadpleeg altijd een gekwalificeerd financieel adviseur voordat je financiële beslissingen neemt. Today in Finance is niet aansprakelijk voor beslissingen genomen op basis van deze informatie.
