De vaste commissie voor Digitale Zaken van de Tweede Kamer ontvangt op woensdag 13 mei een technische briefing van de Autoriteit Persoonsgegevens (AP) over Artikel 5 van de Algemene Verordening Gegevensbescherming (AVG). Deze briefing is in het bijzonder gericht op het recente datalek bij telecomprovider Odido, waarbij de persoonsgegevens van meer dan zes miljoen mensen zijn gestolen.

Het datalek bij Odido staat centraal in de voorbereiding op een commissiedebat dat eind juni plaatsvindt. Tijdens dit debat zullen ook de staatssecretarissen van Justitie en Veiligheid en Binnenlandse Zaken aanwezig zijn om de bescherming van persoonsgegevens en de aanpak van grote datalekken te bespreken. Artikel 5 van de AVG, dat tijdens de briefing wordt behandeld, beschrijft de zes basisprincipes waaraan de verwerking van persoonsgegevens moet voldoen, zoals dataminimalisatie, opslagbeperking, doelbinding, vertrouwelijkheid en integriteit.

Eind maart maakten de AP en de Rijksinspectie Digitale Infrastructuur (RDI) bekend dat zij onderzoek doen naar de bewaartermijn van klantgegevens bij Odido en de beveiliging daarvan. De AP ontving honderden klachten van voormalige klanten van Odido die aangeven dat hun gegevens ondanks het beëindigen van hun klantrelatie toch zijn gelekt. De technische briefing van de toezichthouder zal deels besloten plaatsvinden.