Stichting begint massaclaim tegen Odido vanwege datalek

Een Nederlandse stichting begint een massaclaimzaak tegen Odido vanwege het datalek eerder dit jaar. CUIC, Consumers United in Court, stelt dat klanten en oud-klanten 'zijn blootgesteld aan misbruik van hun gegevens'. De stichting eist een schadevergoeding en wil dat Odido duidelijkheid geeft over het lek.

CUIC, dat is opgericht door de stichting Privacy First en noyb van Max Schrems, roept slachtoffers van het datalek op zich te melden. De stichting vraagt huidige en oud-klanten van Odido, Ben en Simpel zich aan te melden, ongeacht of zij van zichzelf weten of ze echt slachtoffer zijn geweest van het datalek. Dat laatste kan ook niet; Odido heeft zelf niet alle slachtoffers individueel geïnformeerd over de precieze impact op hen.

De stichting wil onder andere een schadevergoeding afdwingen namens klanten, bevestigt een woordvoerder van de stichting aan Tweakers. "Een schadevergoeding is een van de redenen waarom we dit soort zaken beginnen. Bedrijven gaan nooit iets aan privacybescherming doen, tenzij ze dat in hun portemonnee voelen."

Hoe hoog de schade-eis wordt, weet de stichting nog niet. Daarvoor wil de stichting eerst meer informatie van Odido hebben. CUIC wil van Odido bijvoorbeeld weten of de bescherming van gegevens inmiddels beter is en wat er precies is gebeurd ten tijde van de hack. Veel van die informatie is er nu nog niet. "We willen dat eerst boven tafel hebben voor we bepalen hoe hoog de schadevergoeding wordt."

ShinyHunters Odido

(Im)materiële schade

In ieder geval draait de schadevergoeding om meer dan alleen concrete schade die slachtoffers hebben opgelopen, zoals de kosten van het vervangen van een paspoort. De woordvoerder schat een bedrag van rond de 500 euro per deelnemer in, maar het is niet duidelijk waar dat precies op is gebaseerd. Deelnemen aan de zaak is gratis, zegt de stichting verder.

Toen Odido in februari door de ransomwaregroep ShinyHunters werd gehackt, bleken de impact en omvang van het datalek enorm te zijn. Zeker 6 miljoen Nederlanders, zowel huidige als oud-klanten, zijn slachtoffer. Hun gegevens liggen op straat; de bende erachter zette de gegevens online toen Odido het losgeld niet betaalde.

CUIC heeft dit weekend een uitnodiging naar Odido gestuurd om in gesprek te gaan. De provider heeft daarop vooralsnog niet gereageerd. Pas na dat gesprek wil CUIC bepalen of er een rechtszaak komt en wat de exacte eisen dan worden.

Kansrijke of -loze zaak?

Het succes bij een dergelijke zaak is overigens niet gegarandeerd. Schade aantonen bij een datalek is notoir moeilijk, zeker bij immateriële schade. In Nederland zijn er geen voorbeelden van succesvolle massaclaims bij datalekken. Tweakers schreef in februari al een achtergrondartikel over hoe kansrijk een schadevergoeding is. Kort gezegd zouden klanten succesvol concrete schade voor bijvoorbeeld een paspoortvervanging kunnen eisen, maar immateriële schade is veel moeilijker te bewijzen. Het is dan ook maar de vraag of deze casus tot een daadwerkelijke rechtszaak zal leiden.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 20-04-2026 08:45
202 • submitter: jekaer

20-04-2026 • 08:45

202

Submitter: jekaer

Lees meer

AP en RDI doen officieel onderzoek naar Odido-datalek
AP en RDI doen officieel onderzoek naar Odido-datalek Nieuws van 26 maart 2026
Nieuwsblog: journalistieke afwegingen als je schrijft over cybercriminelen
Nieuwsblog: journalistieke afwegingen als je schrijft over cybercriminelen Nieuws van 27 februari 2026
Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido
Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido Nieuws van 25 februari 2026
Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming
Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming Nieuws van 23 februari 2026
Oplichtwebsite over Odido-datalek is niet meer bereikbaar
Oplichtwebsite over Odido-datalek is niet meer bereikbaar Nieuws van 21 februari 2026
Scamsite vraagt 50 euro per persoon voor schadeclaim bij Odido-datalek
Scamsite vraagt 50 euro per persoon voor schadeclaim bij Odido-datalek Nieuws van 20 februari 2026
AP vraagt Odido-slachtoffers te stoppen met klagen na stortvloed aan meldingen
AP vraagt Odido-slachtoffers te stoppen met klagen na stortvloed aan meldingen Nieuws van 20 februari 2026
Meer producten en artikelen
Politiek en recht Privacy Datalek Odido Rechtszaak

Reacties (202)

-Moderatie-faq
202
201
113
0
0
76
Wijzig sortering

Sorteer op:

Weergave:
ShadLink 20 april 2026 08:50
Een massaclaim waarbij de claimende partij opnieuw 10-25% zelf in de zak gaat steken. Wat dus gewoon weer miljoenen Euro's zijn. (als ze winnen) Die niet naar de gedupeerden gaat. Hier ga ik dus absoluut niet aan meedoen.

Bron: Deelnemersovereenkomst: https://cuic.eu/static/pd...0-%20Stichting%20CUIC.pdf

Edit: ik vind niet dat ze niet betaald moeten worden, maar ik vind 10-25% veels te veel. Ik zou eerder een max van 5% willen zien. Wat een stuk eerlijker is. Hierom noemde ik ook expliciet de percentages.

[Reactie gewijzigd door ShadLink op 20 april 2026 09:02]

Reageer
MikeyMan @ShadLink20 april 2026 08:58
Mjah... Ik zit in dubio...

Schade heb ik niet aantoonbaar. Een paar euro korting of retour zou lekker zijn maar niet echt boeiend.

Waar ik wel gevoelig voor ben is het stellen van een voorbeeld en het opvoeren van politieke druk. Niet zozeer voor deze casus, maar als inspiratie voor anderen. Heeft het zin... Tsjah...
Reageer
Stukfruit @MikeyMan20 april 2026 09:07
Schade heb ik niet aantoonbaar
Maar het risico op schade is flink verhoogd door de overdreven hoeveelheid spam die is aangekomen sinds het lek, waardoor je nu zelfs bij legitieme mail begint te twijfelen :X
Reageer
MikeyMan @Stukfruit20 april 2026 09:19
Het valt bij mij in alle eerlijkheid mee... Of Gmail moet er goed in slagen de spam tegen te houden...

Er is in mijn geval ook weinig data op straat gekomen die al niet via eerdere lekken was gelekt.
Reageer
Dan0sz @MikeyMan20 april 2026 09:35
Het kan toeval zijn, uiteraard, maar ik heb echt aanzienlijk meer spam oproepen sinds dat lek. Ik denk dat ik wel 5x per dag gebeld wordt. Dat was voorheen 1 á 2 keer per week. En ook mensen die "terugbellen" en zeggen dat ze een gemiste oproep van me hebben?

Ik heb inmiddels Should I Answer geïnstalleerd, want daar kun je ook op patronen blokkeren. Dat maakt het wat behapbaarder.

[Reactie gewijzigd door Dan0sz op 20 april 2026 09:35]

Reageer
GertMenkel
@Dan0sz20 april 2026 10:11
Ik ben in totaal geloof ik drie keer gebeld door een 06-nummer, maar daarvoor had ik er sporadisch ook al last van.

Om de een of andere reden lijken scammers mijn Odido-mailadres verkeerd gespeld te hebben. Zo heel overtuigend vind ik die mails ook weer niet. De Vimexx-scammers doen het wat dat betreft een stukl beter.
Reageer
Djerique @GertMenkel20 april 2026 10:51
Ik ben in totaal geloof ik drie keer gebeld door een 06-nummer, maar daarvoor had ik er sporadisch ook al last van.
Precies hetzelfde hier. Alleen dan een tienfout aan belletjes.

Omdat het 06 nummers zijn, neem ik wel vaak op.

In alle gevallen Indiërs aan de lijn, als er wel iemand reageert…
Reageer
nandervv @Dan0sz20 april 2026 10:17
Ik heb ook al best wel veel spam gehad, op een mailadres dat specifiek gelinkt was aan mijn vorige internetprovider (tweak staat in de naam). Dus de data wordt gebruikt.
Reageer
Upr0ar @nandervv20 april 2026 12:11
Same here. Op het email alias die ik voor Odido gebruikte (die van Ben overigens niet) heb ik de afgelopen 2 weken 10+ phishing mailtjes gehad.

Mobiel nummer inmiddels veranderd, dus gelukkig geen spam calls. 👍🏻
Reageer
Dan0sz @Upr0ar20 april 2026 12:15
Heb je je nr. veranderd vanwege de hoeveelheid spam? Of een niet gerelateerde reden?
Reageer
Upr0ar @Dan0sz20 april 2026 12:19
Nee, preventief al. Nadat Shinyhunters alles op het darkweb gegooid hebben.
Reageer
Lagonas @Dan0sz20 april 2026 12:10
Een vriend van mij die krijgt sinds Odido echt enorm veel spam, in beide de mailbox en SMS. Ik daarentegen heb nog geen enkel mailtje of telefoontje kunnen aanduiden dat die door Odido komt.
Reageer
arjankoole
@MikeyMan20 april 2026 09:50
ik heb inmiddels wat CJIB scams gezien, en een toename in scam belletjes.
Reageer
TheVivaldi @MikeyMan20 april 2026 10:20
Fastmail heeft ook een goed spamfilter, maar toch kreeg ik zeker in de eerste weken na de hack aanzienlijk meer spam in mijn spammap.
Reageer
ElectricHead @MikeyMan20 april 2026 10:32
Mijn Gmail lijkt ook gevrijwaard te blijven van spam. Mijn nog geen jaar oude Freedom account heeft inmiddels al meerdere spam mails gehad. Dus echt mee vallen is relatief.
Reageer
TheProst @MikeyMan20 april 2026 10:47
Ik gebruik ook gmail al dan wel met eigen domein. Voor de hack had ik 0 spam mails. Het beginnen er bij mij nu meer en meer te worden. Ze komen gelukkig allemaal wel netjes bij spam, al zien sommige mails er zo goed uit dat ik soms twijfel of het wel spam was. Voor de zekerheid verwijder ik die dan ook maar.
Reageer
Tralapo @MikeyMan20 april 2026 10:57
Telefoontjes heb ik tot op heden gelukkig niet gehad, maar mijn Odido aansluitingen zijn ook het merendeel 097-nummers dus dat helpt.

CJIB-spammails spaar ik wel, soms letterlijk tientallen per dag. Allemaal naar unieke +xxx adressen van zakelijke aansluitingen.
Reageer
Jolijter @MikeyMan20 april 2026 11:51
Kort na het vrijgeven van de gegevens door de hackers ben ik gebeld door een privénummer die zich voordeed als mijn bank en wist mijn naam en kon de laatste getallen van bankrekening noemen. Hij sprak prima Nederlands, alleen z'n verhaal gaf direct argwaan. Mensen die daar wat gevoeliger voor zijn zullen daar echt wel in kunnen trappen.
Reageer
jpsch @Stukfruit20 april 2026 12:00
Krijg juist minder spam (geen Odido klant). Lijkt wel of ze nu bewust de 30+ mailtjes van online casino's tegenhouden bij Microsoft.
Reageer
HandheldGaming @MikeyMan20 april 2026 09:07
Het probleem van dit lek is dat je "nog geen" schade hebt. Ik ben er inmiddels achter elk E-mailadres dat ik ooit bij Odido heb gebruikt is gelekt. Ik heb een jaar of 4 alles geconsolideerd naar één emailadres en in plaats van dat Oiddo de andere adressen na de wettelijke minimum termijn, 2 jaar, de informatie netjes had verwijderd. Hebben zij het behouden. Met tot gevolg dat er nog meer links te leggen zijn met andere lekken en nu mijn IBANs gekoppeld en andere persoonlijke gegevens aan elkaar gekoppeld kunnen worden.

Ik vind dit persoonlijk ernstig verwijtbaar.
Reageer
MikeyMan @HandheldGaming20 april 2026 09:20
Vraag blijft dan; wat wil je met een rechtszaak bereiken? De data blijft op straat. Schade moet je maar kunnen aantonen.
Reageer
HandheldGaming @MikeyMan20 april 2026 09:22
Dat is waar.... maar in mijn geval hebben ze ook te weinig gedaan om preventief schade te beperken.

Weet je waar ik meer en meer achterkom?

De informatie die wij van ons afgeven doen wij in goed vertrouwen. We verwachten van diegene aan wie wij deze persoonlijke gegevens overdragen dat ze er zorgvuldig mee omgaan en niet langer houden dan zij dit nodig hebben.

Ik denk dat dit een voorbeeld is van hoe bedrijven misbruik maken van dit vertrouwen en veel te ver gaan in hoe ze onze persoonlijke informatie gebruiken.

Nu is dit niet de rechtzaak die dit besef gaat bepleiten. Maar hopelijk is het een aanzet tot.

[Reactie gewijzigd door HandheldGaming op 20 april 2026 09:29]

Reageer
GertMenkel
@HandheldGaming20 april 2026 10:21
Stel, je wint nu 40 euro uit die zaak (voorbeeld van CUIC), maar iemand gebruikt over vijf jaar de Odido-gegevens (bijvoorbeeld een ID-scan waarop je het "VOOR ODIDO"-watermerk hebt gezet) om fraude te plegen die je vele duizenden kost om uit te zoeken en te corrigeren (bijvoorbeeld DigiD+uitkeringenfraude die stilletjes een paar jaar loopt, dat komt helaas voor), zou je dan blij zijn met je schadevergoeding? Een nieuw ID of paspoort vragen kost al meer dan twee derde van de voorbeelden in het geval van winst bij CUIC. In ruil daarvoor zet je wel je (huidige) adres en (huidige) telefoonnummer/mailadres bij een nieuwe partij neer die ook gehackt kan worden.

Als je bang bent voor echte schade, doe je er waarschijnlijk beter aan te wachten tot er echte schade is, zodat je een redelijk bedrag terug kunt winnen. Tot je schade geleden hebt, zal de rechter je niet zoveel geven zelfs in het geval dat je wint, in elk geval niet genoeg om echte schade te compenseren.

Wat mij betreft, valt er hier een megaboete, maar tot de AP klaar is met hun onderzoek naar de zaak is het lastig te zeggen of ze wel of niet genoeg gestraft worden. Bijkomend risico is dat een hoge winst bij zo'n rechtszaak ook nog eens als argument wordt gebruikt in de rechtszaal tegen de AP om hun boete te beperken omdat ze al zoveel miljoen schade geleden zouden hebben. Het AP-onderzoek is nog niet voltooid, voor hetzelfde geld komen ze daar tot de conclusie dat er geen fouten zijn gemaakt en alles op orde was en ze alleen slachtoffer zijn, dan is deze massaclaim ook meteen behoorlijk kansloos.

Tot de laatste woorden door de officiële instanties gezegd zijn, vind ik het maar voorbarig om zo'n massaclaim te starten.
Reageer
Hakker @GertMenkel20 april 2026 12:03
En hoe wil je bewijzen dat je echt schade heb gekregen van de Odido hack als het later gebeurt? Het is echt niet dat ze gaan zeggen dat ze je gegevens van die hack hebben gebruikt. Als u beweert het komt van de Odido hack dient u voor het bewijs te zorgen en dat zal heel erg lastig worden zonder er flink in te investeren en dan nog ben jij het met je eigen advocaatje tegenover een bedrijf die een groter team ervoor in dienst heeft. Onmogelijk nee natuurlijk niet maar gemakkelijk verre van.

Problemen waren bv bij Salesforce ook al bekend en doorgegeven maar nog niets aan gedaan bij Odido. Het is ook duidelijk dat veel medewerkers bij heel veel data kon komen zonder enige limieten. Het is ook bekend dat ze data langer vastgehouden hebben dan noodzakelijk.
Tegelijkertijd zijn er genoeg problemen waar de AP helemaal niet naar hoeft te kijken maar weldegelijk schadelijk zijn geweest.

Als de AP een boete geeft is het nooit veel het is altijd op het niveau van foei mag je niet meer doen niveau. En de consument betaald het uiteindelijk gewoon zelf doordat Odido de prijs verhoogd. Als CUIC de claim wint zal zoiets alsnog gebeuren maar zal men wel geld hebben om die verhoging op te vangen zo kan je het ook weer zien.
Reageer
Fido @GertMenkel20 april 2026 12:24
Straffen in de vorm van megaboetes. Daar komen ze misschien wel weer bovenop, mits ze klanten overhouden. De imagoschade is m.i. de hoogste straf. Ik laat m'n contracten aflopen en dan ben ik weg bij deze club die in meerdere opzichten echt steken laat vallen, en dat zal ik net zo adviseren bij alle familie en kennissen die Odido klant zijn. De hack was de enorme plens water die de emmer die al redelijk gevuld was, ruim deed overstromen.
Reageer
MikeyMan @HandheldGaming20 april 2026 09:50
Tsjah... Goed vertrouwen...

Ik ga eerder van het omgekeerde uit. Het gaat een keer mis. Overal.
Reageer
HandheldGaming @MikeyMan20 april 2026 09:59
Ik ook... maar het is een instelling die ik vind dat de bedrijven moeten hebben...
Als consument moet je wantrouwen tot en met gezien het gedrag van tegenwoordig!
Het gaat een keer mis. Overal.
Bedrijven moeten ook weten dat dit een wetmatigheid is. En dus moeten ze zo min mogelijk bewaren. Maar "big tech" de secpter zwaait doen ze exact het omgekeerde en de wereld wordt er niet beter van!

Consumenten, hoe minder je geeft hoe beter het is.
Bedrijven, hoe minder je vraagt en bij je houdt, hoe kleiner jouw probleem in de toekomst is.
Reageer
Milton @MikeyMan20 april 2026 10:12
Het enige dat we als consumenten kunnen doen is zorgen dat de business case die er nu voor zorgt dat bedrijven de afweging maken dat privacy & security van (klant)data minder waarde heeft dan omzet dan wel marketing-push mogelijkheden - zo onaantrekkelijk wordt dat dit wel altijd de topprio heeft.

Financiële pijn is helaas de enige prikkel die in de boardrooms begrepen wordt/
Reageer
batjes @MikeyMan20 april 2026 10:21
Wat we hiermee kunnen proberen is dat bedrijven ons wat serieuzer nemen. Odido heeft er een potje van gemaakt.

Naast dat ze veel meer gegevens bijhielden dan nodig, inclusief data van voormalige klanten. Hebben ze in de maanden in aanloop van de hack aan de lopende band technische verstoringen gehad. Buiten dat ze gewoon absoluut niet duidelijk zijn geweest met de communicatie achteraf.

Hoog tijd dat zulke tokos eens verantwoordelijk gehouden worden voor waar ze mee bezig zijn. Dit is geen telco van handige harry om de hoek.
Reageer
redniels @HandheldGaming20 april 2026 11:21
Ik vraag mij af of er een wettelijk maximum is gesteld aan het bewaren van klantendata. Ik weet dat dergelijke maxima wel gesteld worden voor overheidsinstanties maar afaik gelden die niet voor commerciële partijen. Daar geld: Wat heb JIJ geaccepteerd toen JIJ op OK klikte? (de voorwaarden die niemand leest)

Ik denk eerlijk gezegd dat ze gewoon hebben voldaan aan de benodigde wettelijke grondslag. En deze claim lijkt daarom ongegrond, imho.

Stappenplan: AVG op orde voor ondernemers en mkb | Autoriteit Persoonsgegevens

Wij als (ex) klanten van odido hebben/hadden een overeenkomst en wij hebben toestemming verleend om onze data te gebruiken. dus....... we are f#cked.

Is het feit dat ze gehacked zijn en niet betaald hebben verwijtbaar? Dat is een hele moeilijke vraag. Is een slachtoffer (odido in deze) schuldig aan het misdrijf wat ze hebben ondergaan? De diefstal van zijn goederen/diensten/informatie?

Dat is een erg problematische gedachtengang.
Reageer
HandheldGaming @redniels20 april 2026 12:20
Het punt is wel... zij moeten nog steeds zorgvuldig om gaan met gevoelige data. Daarin zijn ze duidelijk tekort geschoten.

Overigens begrijp ik je gedachtegang volledig en zo wordt het ook benaderd. Maar tegelijk is dat wel een vorm van recht lullen wat krom is.

Ik zeg ook niet dat ze moesten betalen. Wat ze hadden meoten doen was alles in het werk stellen om het niet gestolen te laten worden. Eén van ze dingen die je dan op orde moet hebben is dat de data tijdig wordt vernietigd. Daarin zijn ze tekort geschoten.
Reageer
Deakers @MikeyMan20 april 2026 09:49
Ik heb tot op heden ook geen schade.
Maar mijn bank gegevens liggen nu op straat.
Kans op misbruik blijft aanwezig.
Ben wel voornemend om te wisselen van bankrekening, dit brengt aantal kosten en rompslomp met zich mee.
Reageer
MikeyMan @Deakers20 april 2026 09:50
En dan de volgende keer weer wisselen?
Reageer
Houtenklaas @MikeyMan20 april 2026 10:51
Schade heb ik niet aantoonbaar. Een paar euro korting of retour zou lekker zijn maar niet echt boeiend.
Spam is op het mailadres wat ik voor Odido gebruikte significant toegenomen, maar wordt inmiddels niet meer gebruikt, dus dat geloof ik wel. Maar wekelijks ben ik toch wel een uurtje nu aan het speuren in mijn bankapp op afschrijvingen die niet horen. Geen aantoonbare "harde" schade, maar het kost gewoon tijd.
Reageer
NatteKrant @Houtenklaas20 april 2026 10:55
Afschrijvingen die niet horen als gevolg van de Odido hack?

Dat kan niet puur en alleen op basis van de gestolen gegevens toch?
Reageer
Houtenklaas @NatteKrant20 april 2026 11:01
Dat hoop ik ook. Maar mijn bank wil daar geen 100% garantie op geven.
Reageer
BiLLY_daKid @MikeyMan20 april 2026 10:12
Klantdata stond voor 1,2 miljard op de balans. Dat zou zo maar onderbouwing kunnen zijn voor een schadevergoeding.
Reageer
Piggen @BiLLY_daKid20 april 2026 11:11
Van wat ik hierover kan vinden (artikel op accountant.nl) staat het klantenbestand voor 1,2 miljard op de balans, maar dat is niet hetzelfde als de klantdata.
Reageer
player-x @MikeyMan20 april 2026 10:47
Heeft het zin... Tsjah...
Als we niks doen, gebeurt er iig zeker niets.
Reageer
Uruk-Hai @ShadLink20 april 2026 08:58
Ik heb me juist wel aangemeld. Mij gaat het namelijk niet zozeer om de vergoeding, maar om het idee dat Odido flink op zijn sodemieter krijgt.
Reageer
NatteKrant @Uruk-Hai20 april 2026 09:12
Ik deel dit gevoel wel, maar tegelijkertijd: Als ieder slachtoffer mee zou doen, en de genoemde 500 zou worden toegekend dan praat je over een boete van 3.1 Miljard.

Daarmee zou Odido haast de nek omdraaien en kunnen we morgen weer klagen dat de prijzen te hoog zijn wegens gebrek aan concurrentie op het gebied van netwerk eigenaren.
Reageer
The Zep Man
@NatteKrant20 april 2026 09:29
Daarmee zou Odido haast de nek omdraaien en kunnen we morgen weer klagen dat de prijzen te hoog zijn wegens gebrek aan concurrentie op het gebied van netwerk eigenaren.
Of we hoeven ons morgen minder druk te maken over hoe commerciële partijen met onze informatie omgaan, omdat lekken veel pijn doet.

Voor een Odido komt er wel weer een andere partij terug. Aandeelhouders verliezen door een actie als deze veel waarde (als het werkelijk tot 3,1 miljard EUR schadevergoeding zou komen) en zullen bij toekomstige investeringen meer eisen stellen voor het mitigeren van dit soort risico's.

Maak geld niet het probleem. Maak het de oplossing.

[Reactie gewijzigd door The Zep Man op 20 april 2026 09:41]

Reageer
NatteKrant @The Zep Man20 april 2026 09:33
Ik zeg toch ook dat ik het gevoel deel dat ze "op hun sodemieter" moeten krijgen. Ik ben alleen van mening dat dingen wel in verhouding moeten staan.
Reageer
The Zep Man
@NatteKrant20 april 2026 09:38
Ik ben alleen van mening dat dingen wel in verhouding moeten staan.
Helemaal eens. Daarom zou faillissement niet verkeerd zijn. Nalatigheid is inmiddels wel aangetoond (data werd te lang bewaard, gegevens werden verwerkt die niet verwerkt hoeven te worden, toegang was niet goed ingeregeld, ...). Odido droeg dus bij aan een verhoogde kans en impact van het risico. Hierdoor ligt data van een derde (!) van alle Nederlanders op straat. Proportionaliteit zit dus wel goed. Tegelijkertijd kan de rest van de industrie dit signaal gebruiken, want Odido is niet de enige die hun zaken niet op orde heeft.

Data is a toxic asset, en zo moet het behandeld worden. Het gaat er niet om dat wat Odido is overkomen een ander ook kan overkomen. Het gaat erom dat een sterk signaal wordt uitgestuurd dat een relatief kleine investering in informatiebeveiliging en dataretentie de kans op een succesvolle hack en grote ellende bij een succesvolle hack aanzienlijk verkleind.

[Reactie gewijzigd door The Zep Man op 20 april 2026 12:23]

Reageer
rvdboogaert @The Zep Man20 april 2026 12:10
Welgeteld.

2 mail adressen en 3 telefoonnummers gelekt. Waarvan 1 nog nergens gelekt was of ook maar ergens gebruikt. Het eerste nummer van mijn dochter.

Natuurlijk zeg ik hierop dat ze het mogen voelen. Dat me mail en van mijn partner gelekt zijn vind ik minder spannend.

Mijn telefoonnummer en van mijn partner ook minder erg. Wel zozeer erg, dat als ik ook maar 1 belletje krijg ik met Odido hang dat ik een 2e nummer wil. Zodat ik zaken kan omzetten naar dit nieuwe nummer.

Natuurlijk kostenloos mogen ze dat doen. Zullen ze waarschijnlijk ook nog niet eens doen.
Reageer
Wouterie @NatteKrant20 april 2026 10:25
Ja, er zit flink wat ruimte tussen een 'foei!' en een faillissement. Probleem is natuurlijk dat als de 'bestraffing' een lachertje is, er geen enkele motivatie is voor hen en voor anderen om de boel wel strak in te regelen. En laten we wel wezen: tot op heden hoor ik alleen maar boze woorden, maar is er geen enkele vorm van sancties voorbij gekomen.

Laat ze maar flink bloeden, zodat de rest (ook de derden en tussenpersonen) goed de schrik krijgen dat het dus niet vrijblijvend is.
Reageer
jellybrah @Wouterie20 april 2026 11:22
Ik vind een faillissement wel op zijn plaats, miljoenen adresgegevens, bankrekeningen, namen etc etc allemaal op straat. Het aantal uren dat deze mensen bezig zijn om alles recht te zetten, opnieuw te beveiligingen en omgaan met "scams" vind ik te ernstig.
Reageer
NBK @Wouterie20 april 2026 11:25
Niet alle klanten zullen meedoen en 3.1 miljard kunnen de aandeelhouders van Odido best missen. Laat ze maar flink bloeden.

Was Odido trouwens al klaar met het informeren van hun klanten? Ik heb namelijk nog geen enkel excuus of verklaring van Odido ontvangen terwijl ze mijn data wel hebben gelekt.
Reageer
Uruk-Hai @NatteKrant20 april 2026 09:25
Als Odido ermee ophoud stap ik wel over naar KPN.

[Reactie gewijzigd door Uruk-Hai op 20 april 2026 09:26]

Reageer
YopY @NatteKrant20 april 2026 11:14
Plus de onkosten die ze al hebben. Maar grof gezegd, als het bedrijf stuk gaat door de fallout van een datalek hadden ze hun beveiliging beter op orde moeten hebben.

Aan de andere kant, groot bedrijf, veel data, veel medewerkers en veel IT systemen, dat is erg moeilijk om waterdicht te krijgen.
Reageer
Ace_010 @Uruk-Hai20 april 2026 09:24
Heb me ook aangemeld.
Reageer
Upr0ar @Uruk-Hai20 april 2026 12:18
Mee eens. Het zal geen vetpot zijn, en dat boeit me ook weinig.. Maar het gaat mij erom dat er een signaal wordt afgegeven, en dat er gevolgen moeten zijn.

Hit 'em where it hurts.. In dit geval financieel.
Reageer
wjvh @ShadLink20 april 2026 08:55
Maar die advocaten moeten ook verdienen. Je kan wel discussie hebben over het percentage.
Reageer
ShadLink @wjvh20 april 2026 08:58
Advocaten moeten ook verdienen? Natuurlijk, proceskosten moeten betaald worden. Maar je hebt het hier over miljoenen Euro's wat ze ZELF in hun zak steken. Wat mij betreft moeten zulke percentages wettelijk op max. 5% gezet worden. Zelfs dat vind ik erg hoog.

Uiteindelijk zijn het de klanten van bedrijven als Odido die dit moeten gaan betalen. Want het geld voor zo'n schadeclaim moet uiteindelijk ergens vandaan komen.
Reageer
Skit3000 @ShadLink20 april 2026 09:03
In theorie zijn het niet de klanten van Odido die dit betalen; als Odido de kosten gaat verhogen om een schadeclaim te kunnen betalen (of het serviceniveau verlagen) stappen mensen vanzelf over op een andere provider.
Reageer
ShadLink @Skit300020 april 2026 09:05
Andere providers kunnen vergelijkbare hacks krijgen. Met vergelijkbare claims (er zijn jaarlijks meerdere van dit soort claims). Uiteindelijk zal het gemiddeld voor iedereen duurder worden terwijl de advocaten over de rug van de gewone burger rijker wordt. En nee, geld groeit niet aan een boom.
Reageer
svennd @ShadLink20 april 2026 09:17
Je zou ook kunnen hopen dat andere bedrijven meer investeren in veiligheid ...
Reageer
Scriptkid @svennd20 april 2026 09:21
en ook dat geld komt direct van de consument, :)

links om of rechtsom wij zijn altijd de klos
Reageer
Skit3000 @Scriptkid20 april 2026 09:28
Waarom zijn wij de klos als ons geld naar veiligheid gaat, als we er zelf om vragen? Het zorgt er alleen maar voor dat andere partijen gaan proberen dezelfde service en veiligheid te bieden tegen een lagere prijs.
Reageer
Daoka @Skit300020 april 2026 11:33
Omdat wij er niet om zouden hoeven te moeten vragen. Het zou standaard gewoon geleverd moeten worden. Dat bedrijven kosten besparen en dus minder beveiliging hebben klopt gewoon niet. Het is geen extra ding wat erbij komt om je leven aangenamer te maken zoals een airco in een auto.
Reageer
Skit3000 @Daoka20 april 2026 11:45
Een airco in de auto zorgt anders ook voor extra veiligheid (minder snel beslagen ramen, betere concentratie wanneer het buiten te warm is, etc). Het is prima om het bij de standaarduitrusting van een auto toe te voegen, maar dan gaat wel de prijs omhoog.

Dat is overigens ook de reden dat nieuwe auto's nu zo veel duurder zijn dan tien jaar geleden. Mensen zien dat alleen niet, omdat de enige auto's waar nog voor geadverteerd wordt, elektrische auto's zijn die opeens de helft duurder lijken dan de benzineauto die ze 10 jaar geleden hebben aangeschaft (die nu overigens vaak dezelfde prijs hebben als het elektrische zustermodel).
Reageer
Burns @svennd20 april 2026 09:48
Veiligheid is een subjectief begrip. Natuurlijk zijn er best-practices. Maar wat nu echt veilig is, lijkt me lastig vast te stellen

In het artikel van nu.nl (Massaclaim tegen Odido wegens privacyschending: 'Nalatig op meerdere punten' | Tech | NU.nl) gaat het ook meer over het teveel administreren en het overschrijden van de bewaartermijn. Dat is wel een objectief begrip. Ik denk persoonlijk dat je makkelijker daarop kan procederen dan op veiligheid, alleen zijn dat natuurlijk wel een stuk minder mensen die dan deel kunnen nemen aan de rechtszaak.
En hierop kan je makkelijker investeren met goede data-management tools of gewoon queries. Ik kom zelf bij verzekeraars en daar zie ik dat tenminste een deel van ze elk kwartaal queries draaien om verouderde data op te schonen.
Reageer
nasdude @Skit300020 april 2026 09:08
Als Odido een veroordeling aan de broek krijgt moeten ze naast de claim toch ook de proceskosten van de tegenpartij betalen?
Reageer
Scriptkid @nasdude20 april 2026 09:22
precies en daarom wil deze partij ook de 25% hebben,

Zij moeten met dat bedrag immers de rechtzaken betalen die ze verliezen.
Reageer
pven @Scriptkid20 april 2026 10:45
Dit dus. Ik zit zelf met vier abonnementen in het lek, en waarschijnlijk nog twee oude abonnementen van jaren geleden. Nu kan ik dit bij mijn rechtsbijstand neerleggen, maar zonder concrete schade is het lastig om iets te verhalen.

Kortom: ik heb mij aangemeld.
Reageer
Warri @ShadLink20 april 2026 09:04
Het bedrag dat ze in hun zakken steken is afhankelijk van het aantal deelnemers en een evetueel toegekende schadevergoeding.

Het is nog maar de vraag of deze stichting überhaupt uit de kosten komt; het volledige risico ligt bij de stichting.
Reageer
ccnl @Warri20 april 2026 09:39
Het is nog maar de vraag of deze stichting überhaupt uit de kosten komt; het volledige risico ligt bij de stichting.
Een stichting, de niet in staat de kosten van een rechtszaak, inclusief advocatenkosten van paar duizenden € te betalen, moet heel hoge personeelskosten hebben.
Reageer
Warri @ccnl20 april 2026 09:52
Dit soort rechtszaken kunnen meerdere jaren lopen, waarbij de kosten kunnen oplopen van enkele tonnen tot meer dan een miljoen euro.

Het gaat hier niet om een te hoge heg van de buurman.
Reageer
ccnl @Warri20 april 2026 09:59
Dit soort rechtszaken kunnen meerdere jaren lopen, waarbij de kosten kunnen oplopen van enkele tonnen tot meer dan een miljoen euro.
Heb je een bron over miljoen euro kosten, dus meer dan duizenden uren voor advocaten? Advocaten berekenen de kosten in uren waarmee ze bezig zijn met de zaak, niet 24/7/365
Reageer
Lucky0wn @ccnl20 april 2026 10:08
Maar ze rekenen wel een uur als ze 1 telefoontje van 10 minuten doen ;) Daarbovenop nog eens kantoorkosten en BTW.

Simple arbeidsrechtzaak loopt tegenwoordig al gauw tegen de 10.000 euro als het wat langer duurt.
Reageer
theseboetz @Lucky0wn20 april 2026 10:27
Nee hoor, veel advocatenkantoren rekenen met units van 6, of 10 minuten. Dus je krijgt niet meteen een uur aan je broek.
Reageer
Lucky0wn @theseboetz20 april 2026 11:17
Uit mijn eigen ervaringen, 4x de afgelopen 2 jaar. Waarvan driemaal arbeidsrecht, en eenmaal strafrecht heb ik toch een andere ervaring.
Reageer
ccnl @Lucky0wn20 april 2026 10:15
Citeer gewoon een uitspraak waar advocatenkosten in miljoenen staat, niet vanzelf fantaseren. Bij de rechtszaag schadenclaim tegen Vattenval was er sprake van duizend.
Reageer
theseboetz @ccnl20 april 2026 10:32
Wellicht kun je zelf even gaan rekenen. Hoeveel uur kost het om een rechtszaak als deze voor te bereiden? Wat is het tarief voor een advocaat?

Bij een rechtszaak als deze moeten bijvoorbeeld alle eisers geverifieerd worden door het advocatenkantoor, naast allerlei andere voorbereidingen. Er zullen meerdere advocaten een goed deel van een jaar met deze zaak bezig zijn. Daarnaast is het een 'no cure, no pay' model, dus de kosten moeten voor meerdere zaken dekkend zijn.
Reageer
ccnl @theseboetz20 april 2026 11:15
Wellicht kun je zelf even gaan rekenen. Hoeveel uur kost het om een rechtszaak als deze voor te bereiden? Wat is het tarief voor een advocaat?
Ik heb met het hooge tarief 1000/uur berekend en kom op 1000 uren voor 1 miljoen advocaatkosten.
Bij een rechtszaak als deze moeten bijvoorbeeld alle eisers geverifieerd worden door het advocatenkantoor, naast allerlei andere voorbereidingen.
Deze kan door medewerkers van de stichting gedaan worden en de bevindingen aan advocaten overdragen. Bovendien is een verificatie in de zaak Odido toch niet moeilijk, de lijst van ShinyHunters zijn legaal (b.v. bij politie) te controleren
Reageer
Warri @ccnl20 april 2026 10:31
Een massaclaim bestaan uit veel meer dan enkel advocaatkosten.
Bron
Reageer
hiostu @ShadLink20 april 2026 09:13
Advocaten moeten ook verdienen? Natuurlijk, proceskosten moeten betaald worden. Maar je hebt het hier over miljoenen Euro's wat ze ZELF in hun zak steken.
Maar ze nemen ook volledig zelf het risico. Als ze verliezen hoeven de deelnemers niets te betalen. Dus als ze verliezen nemen ze ook alle proceskosten voor hun eigen rekening. Dit is dus een gok die ze nemen.
Uiteindelijk zijn het de klanten van bedrijven als Odido die dit moeten gaan betalen. Want het geld voor zo'n schadeclaim moet uiteindelijk ergens vandaan komen.
Dat hoor je vaak, maar is natuurlijk niet geheel de waarheid. Het blijft een commerciele partij die moet concurreren in de markt. Ze kunnen niet zo maar kun prijs verhogen, om de kosten terug te verdienen. Dat verzwakt namelijk hun concurrentiepositie.
Reageer
GrooV @ShadLink20 april 2026 09:29
Ze weten van te voren niet wat ze krijgen, daar zit een risico aan vast
Reageer
glennoo @ShadLink20 april 2026 09:51
Uiteindelijk zijn het de klanten van bedrijven als Odido die dit moeten gaan betalen. Want het geld voor zo'n schadeclaim moet uiteindelijk ergens vandaan komen.
Maar dan kun je dus nooit boetes uitdelen, immers het geld moet ergens vandaan komen. Lijkt me ook niet dat we dit maar los moeten laten.
Reageer
Manderlay1 @ShadLink20 april 2026 09:58
En ze hebben hier niets van werk aan? Wat zijn de kosten dat ze moeten maken? Hoeveel belastingen betalen ze er op?
Reageer
GertMenkel
@wjvh20 april 2026 10:10
Maar die advocaten hoeven geen miljoenen te verdienen. Op basis van de rekenvoorbeeldtabel in hun eigen deelnemersovereenkomst verwachten ze een absoluut minimum van 12,5 miljoen, dat kan oplopen tot 40 miljoen + extra onkosten. Hun eigen rekenvoorbeeld geeft ze 41 miljoen in het geval dat jij als eindgebruiker 38 euro vergoed krijgt. In hun eigenbedachte worst-case-scenario, waar klanten 6,75 krijgen, lopen ze zelf weg met 2,5 miljoen.

Dit soort massaclaims zijn een verdienmodel van een handjevol investeringsbedrijven die als durfinvesteerders handelen (in dit geval Omni Bridgeway) om via de rechtszaal geld te verdienen. De advocaten zelf worden er niet zo heel rijk van vergeleken met andere zaken die ze zouden kunnen voeren, maar er zullen wel miljoenen naar Zwitserland stromen als ze winnen.
Reageer
Piggen @ShadLink20 april 2026 08:58
Volgens mij is wel algemeen bekend dat claimpartijen een percentage krijgen. Maar wat is het alternatief? Op deze manier moet een bedrijf in ieder geval verantwoording afleggen.
Reageer
whiner @Piggen20 april 2026 09:27
Hier hebben we weer de ikke ikke mentaliteit. Als je een beetje verder doordenkt dan zul je inzien dat dit helemaal niet wenselijk is. Odido mag in de meest gunstige geval een paar miljard gaan aftikken aan schade vergoedingen, dat betekend dus einde Odido.

Dan heb je straks een glasvezel monopoly bij KPN die nu al de prijzen verhoogd dankzij alle overstappers. Dan hou je de 2 duurste providers over KPN en Ziggo. Die 500 euro die je straks misschien krijgt ben je de jaren erop kwijt aan kartel prijzen.
Reageer
Honytawk @whiner20 april 2026 09:42
Als al die providers hun prijzen omhoog gaan gooien, zal het gat in de markt vergroten voor nieuwe partijen die hopelijk wel deftig kunnen omgaan met datalekken.
Odido heeft zich bewezen niet deftig geleid te kunnen worden.
Reageer
whiner @Honytawk20 april 2026 11:22
Nee die komt er niet. Of ze moeten investeren in een extra nieuw glasvezel netwerk door heel Nederland.
Zij kunnen hierdoor nooit concurreren met KPN.
Reageer
The Zep Man
@whiner20 april 2026 09:46
Hier hebben we weer de ikke ikke mentaliteit.
Dat is ironisch gezien Odido met de "ikke ikke" mentaliteit begon en daardoor niet goed handelde.
Reageer
Piggen @whiner20 april 2026 10:11
Volgens mij hoeft Odido in het meest gunstige geval helemaal niets te betalen, dus je uitgangspunt klopt al niet, meneer/mevrouw de doordenker.

Ik wil helemaal niet dat Odido failliet gaat - zo'n vaart zal het niet lopen, die 500 euro is ook maar hoog inzetten - maar bedrijven moeten wel aansprakelijk worden gesteld. Van de overheid hoef je al weinig te verwachten, dus prima als dit soort partijen dat oppakken. Wat dan? Bedrijven maar niet aanpakken, want stel je voor dat ze failliet gaan. Lekkere wereld.
Reageer
Sebritar @whiner20 april 2026 10:13
Dat klopt inderdaad, de ikke ikke ikke mentaliteit van odido heeft ervoor gezorgd dat veiligheid geen enkele prioriteit heeft gehad in dit bedrijf. Door aanwijsbaar slechte acties zijn ze een goeie prooi geweest voor hackers en zijn ze nu de sjaak.

Maar zeker verder een erg zielig bedrijf die we vooral niet te veel lastig moeten vallen met veiligheidsaspecten van diensten etc...

Inhoudelijk; ik hoop dat Odido, dan wel in ieder geval de andere spelers op de telecommarkt beter gaan acteren op veiligheid, Want zij zijn natuurlijk niet de enige met achterstallig onderhoud op onder andere veiligheid.
Reageer
Wouterie @whiner20 april 2026 10:27
Wat is het alternatief? Een 'foei!' vanuit de politiek en door op de oude voet? Er is geen enkele motivatie voor Odido of anderen om het beter te doen wanneer het geen ene bal uitmaakt als de boel op straat komt.
Reageer
whiner @Wouterie20 april 2026 11:19
De personen aan de top persoonlijk verantwoordelijk houden. Dit soort bedrijven zijn verrot door de Top, maar die blijven altijd buitenschot. Zie ook de toeslagen affaire bv.

Bedrijf laten klappen is terecht maar heeft wel nog negatievere gevolgen voor ons. er is geen bedrijf dat nu nog opnieuw een glasvezel netwerk gaat aanleggen door heel Nederland. Dus heb je straks een monopoly bij KPN die al het glas straks in beheer heeft. Hierdoor kun je dus nooit concurreren als nieuwkomer .
Reageer
Wouterie @whiner20 april 2026 11:34
Het lijkt me juridisch bijzonder lastig om mensen hoofdelijk verantwoordelijk te houden voor dit soort zaken.
Reageer
whiner @Wouterie20 april 2026 11:42
Klopt en dat is ook het probleem van het systeem waar we inleven. Zelfs met al het bewijs van de wereld is het erg moeilijk om mensen met macht veroordeeld te krijgen.
Reageer
batjes @whiner20 april 2026 10:25
Laat maar duidelijk worden dat wij burgers met onze data waarde hebben. Odido is met deze situatie belabberd om gegaan. Naar mijn idee hebben ze duidelijk gemaakt complete schijt te hebben aan zowel hun huidige als voormalige klanten.

Kwestie eigen schuld, dikke bult.

Waarom moet het maar goedgepraat worden dat deze tokos bakken met geld aan ons verdienen terwijl ze weigeren enige verantwoordelijkheid te nemen? Dat mag wel eens afgelopen zijn. Ze werken met persoonsgegevens, we mogen verwachten dat ze dat een beetje serieus nemen.
Reageer
tostikop @ShadLink20 april 2026 08:57
Waarom is dat slecht? Voor een individuele gedupeerde is het niet te doen om zo'n rechtszaak aan te spannen. Dus als het op zo'n manier met een grote groep gedupeerden wel lukt, dan is dat toch juist goed?

De medewerkers van de claimpartij leven ook niet van de lucht, het is toch logisch dat dat geld kost? En ze nemen ook een risico dat het niet gewonnen wordt, dat wordt (lijkt me) ook ingecalculeerd.
Reageer
Warri @ShadLink20 april 2026 09:00
En hoe zou zoiets dan volgens jou bekostigd moeten worden?

Een rechtsbijstandsverzekering begint hier niet aan. Ga je het zelf bekostigen, dan wegen de kosten niet op tegen de baten.

Kortom: no cure, no pay is een prima optie wanneer je je gelijk wilt halen zonder risico.
Reageer
Kale Kiwi @ShadLink20 april 2026 09:01
Lijkt mij eerlijk gezegd een heel net percentage. Zeker gezien de geringe kans dat dit überhaupt iets oplevert… als het niets wordt, hebben zij alleen maar kosten gemaakt.

Als je denkt dat het voor minder kan, staat het je natuurlijk vrij om zelf een alternatief initiatief te starten met 0% fee, bijvoorbeeld voor alle benadeelde Tweakers?
Reageer
turkeyhakan @ShadLink20 april 2026 09:08
Als jij niet meedoet, dan is dat jouw keuze. Ook al zouden ze 100% in hun "eigen zak" steken; Odido mag wat mij betreft voelen hoe het is om hun beveiliging niet op orde te hebben en gegevens veel langer te bewaren dan toegestaan!
Reageer
iAR @ShadLink20 april 2026 09:24
De kosten moeten wel betaald worden. En als je werkt via no cure, no pay heb je ook meer kosten van zaken die je niet wint. Als ze die niet meer mogen "verdienen" zullen ze ook geen kansarmere zaken oppakken.

Ik weet niet welke kosten redelijk zijn trouwens. Voor mij gelden hier ook twee dingen: genoegdoening voor de slachtoffers én straf-werkende gevolgen voor de schuldige. Dan is het wel belangrijk dat ook kansarmere zaken aangevochten (en betaald) kunnen worden.

Wellicht is transparantie van de cijfers hierin een goede?
Reageer
GrooV @ShadLink20 april 2026 09:28
Tja wat dan? Iemand steekt z’n nek uit en mag daar dan toch ook aan verdienen ?
Reageer
D0phoofd @ShadLink20 april 2026 09:42
Als je een product verkoopt is 10-25% gewoon een gezonde marge hoor.
Waarom zou dat bedrag naar de gedupeerde moeten gaan?

Ik vind het veel gekker dat er een advocatuur de kar moet trekken voor dit soort dingen.
De ACM zou hier veel harder op de vingers moeten gaan tikken, mogelijk zelfs het OM.
Reageer
arjankoole
@ShadLink20 april 2026 09:49
Een massaclaim waarbij de claimende partij opnieuw 10-25% zelf in de zak gaat steken. Wat dus gewoon weer miljoenen Euro's zijn. (als ze winnen) Die niet naar de gedupeerden gaat. Hier ga ik dus absoluut niet aan meedoen.
Daar staan dan ook forse kosten tegenover. Die ze kwijt zijn als ze verliezen. Sterker nog, dan betalen ze ook een inschatting van de kosten van de tegenpartij.

Dus dat is opzich niet onredelijk.

[Reactie gewijzigd door arjankoole op 20 april 2026 09:50]

Reageer
ccnl @ShadLink20 april 2026 09:52
Een massaclaim waarbij de claimende partij opnieuw 10-25% zelf in de zak gaat steken.
Vijf jaar WAMCA - Evaluatie rapport De percentage tot 25% is heel gebruikelijk en ook toegestaan.
Reageer
KilljoyNL @ShadLink20 april 2026 09:55
Of ik er geld uit krijg (ik heb me ingeschreven) is voor mij bijzaak.

Het gaat mij meer om het principe.

Op 11 maart heb ik een officieel verzoek tot inzage van een stapel gegevens ingediend bij Odido, staat een maand voor, 0 reactie, dus naast dat ze hun beveiliging niet op orde hebben (en dat dus ook niet goed hebben afgedwongen bij hun support leveranciers) ben ik extra kwaad omdat ze hier ook tekort schieten in reageren.
Reageer
StarZ @ShadLink20 april 2026 10:23
Ja ze vangen er geld over maar ze doen ook het werk. ik wil dat odido eens verantwoordelijk gehouden wordt en niemand anders doet het dus ik doe mee
Reageer
hjs @ShadLink20 april 2026 09:49
Op Radio 2 vanmorgen deed een woordvoerder van de organisatie toch echt zeggen dat ze het gratis voor de klanten deden. Kwam er al wat beroerd uit moet ik zeggen.
Reageer
NatteKrant @hjs20 april 2026 10:06
Wat feitelijk ook gewoon klopt toch?

Dat het gratis is voor de klant is iets anders dan er niks aan verdienen.
Reageer
Riku_kauppa @ShadLink20 april 2026 09:14
Juridische zakkenvullers. Doen alsof het over de klanten gaat, heb op ze Amsterdams gezegd een pleuris hekel aan dit soort partijen.
Reageer
GewoonWaarom @ShadLink20 april 2026 11:34
Ik zou het fijn vinden als ze dit verhalen op de bovenste paar management lagen. Die zijn verantwoordelijk voor deze schade. Als je Odido de schade laat betalen is een sigaar uit eigen zak.
Reageer
Onno ! @ShadLink20 april 2026 11:40
Typische graaicultuur weer. Een bedrijf dat geld wilt verdienen en klanten die een paar euro compensatie hopen te ontvangen. En alle kosten die Odido zal maken worden toch wel weer doorberekend aan huidige en toekomstige klanten.
Reageer
locke960 @ShadLink20 april 2026 12:45
Ik vind het alles redelijk.
  • Nu heb je niks.
  • In je eentje ga je ook in de toekomst niks hebben, want je start zelf geen zaak.
  • Die PDF is heel duidelijk over de vergoeding.
  • Odido zegt nu helemaal niets, alleen maar algemeenheden en vaagheden. Blijkbaar moet je een rechtszaak aanspannen om er überhaupt achter te komen hoe nalatig Odido geweest is. Dat boven water krijgen is ook in het algemeen belang.
Het is jammer, maar blijkbaar moet verantwoordelijkheid nemen en verantwoording afleggen tegenwoordig via de rechter afgedwongen worden.
Reageer
Dylan_R 20 april 2026 08:48
vraag me af wat hier uit komt. Dat we een paar euro krijgen dat zal. Bedrijven moeten hiervoor bestraft worden. Anders lapt iedereen het aan zijn laars.
Reageer
denios @Dylan_R20 april 2026 08:53
Mijn vriendin kreeg vorige week $500 voor eenzelfde soort massaclaim tegen Nationale Nederlanden.
Nu is dat natuurlijk ook obv compensatie, en niet slechts schade, maar het toont wel de effectiviteit van massaclaims aan.

Vwb straf heb je 100% gelijk, daar moet echt iets gaan veranderen vanuit de wetgever.
Reageer
bzuidgeest
@denios20 april 2026 08:55
Leuk, de advocaten strijken het merendeel op een je vriendin verliest het recht op een zaak als ze echt schade heeft want ze is al vergoed in de massa claim. Je kan nooit meer individuele schade verhalen als die hoger zou liggen. Want iemand kan niet twee keer veroordeeld worden voor hetzelfde vergrijp.
Reageer
d1xi @bzuidgeest20 april 2026 09:07
Eens. Maar realistisch gezien, als je grotere individuele schade hebt, dan zal je moeten kunnen aantonen dat dat komt door het Odido lek, dat lijkt me vrijwel onmogelijk.
Reageer
NBK @denios20 april 2026 11:36
Ook lekker, de dollar is sinds de start van die rechtzaak aardig in waarde gedaald 🙄
Reageer
Bux666 @denios20 april 2026 11:49
Mijn vriendin kreeg vorige week $500 voor eenzelfde soort massaclaim tegen Nationale Nederlanden.
Sinds wanneer krijg je dollars voor een Nederlandse zaak tegen een Nederlands bedrijf? Dat riekt zelf naar 'false flag'.
Reageer
xxs @Dylan_R20 april 2026 08:53
Bij grove nalatigheid de bestuurders strafrechtelijk vervolgen.
Reageer
whiner @xxs20 april 2026 09:30
Huh de bron aanpakken van al het gezeik, nehh.
Reageer
Robbierut4 @Dylan_R20 april 2026 08:54
vraag me af wat hier uit komt. Dat we een paar euro krijgen dat zal. Bedrijven moeten hiervoor bestraft worden. Anders lapt iedereen het aan zijn laars.
Het gaat om 6 miljoen klanten, als iedereen een paar euro krijgt dan is dat 12 miljoen. Plus advocaat kosten van zowel de stichting als Odido zelf.

Voor een bedrijf met de grootte van Odido is dat niet heel veel. Maar zeg iedereen een tientje, dan begint het op te lopen. En in ieder geval kom je dan bij een bedrag dat IT-ers naar hun managers kunnen gaan en zeggen joh, dit is goedkoper dan een schadevergoeding betalen.
Reageer
NatteKrant @Robbierut420 april 2026 09:23
Klopt, maar ik blijf me ook verbazen hoe "de IT'er" vaak als good guy word neergezet en de "manager" als bad guy.

Mijn ervaringen (in een bedrijf met 12.000 medewerkers) dat ook "de IT'er" zelf graag om security heen gaat als het zijn mogelijkheden inperkt of extra handelingen vergt. Ik zie voorbeelden te over. Van kermende applicatie eigenaren omdat een outdated authenticatie protocol niet meer wordt toegestaan, boze figuren omdat het gebruikte 3rd party tooltje de security check niet heeft overleeft and so on...
Reageer
nugscree @NatteKrant20 april 2026 10:50
Mogen diezelfde IT'ers wel van hun managers die applicaties aanpakken om de nieuwe authenticatie te implementeren? Want in mijn ervaring met verschillende opdrachtgevers is dat antwoord nee.
Reageer
mphilipp @Dylan_R20 april 2026 08:55
Bedrijven moeten hiervoor bestraft worden. Anders lapt iedereen het aan zijn laars.
Zo zwart/wit zou ik het niet willen stellen. In principe kan ieder bedrijf hier het slachtoffer van worden, zeker bedrijven met een complexe infrastructuur. Het gaat er denk ik eerder om in welke mate het bedrijf maatregelen heeft genomen om dit te voorkomen en/of te detecteren. Als er bijvoorbeeld heel voor de hand liggende stappen zijn overgeslagen, dan vind ik dat zij het lek hadden kunnen voorkomen. Maar ja, we (hier op Tweakers) weten allemaal dat er zero-day exploits zijn, waar vrijwel geen kruid tegen is gewassen. Dan is het een kwestie van detectie van een ongeoorloofde toegang en hoe snel je daar op reageert en hoe.

Dus ja: straffen, maar alleen als het echt verwijtbaar is. Of de mate waarin er wel/geen maatregelen zijn genomen laten meewegen.
Reageer
Andros @mphilipp20 april 2026 09:01
Het gaat niet alleen daar om. Odido heeft de hack vanaf het begin gebagatelliseerd en zaken verzwegen voor klanten. Ook hebben ze data veel langer bewaard dan nodig en hebben te veel medewerkers snel toegang tot grote hoeveelheden data die ze niet nodig hebben. Niemand zal beweren dat hacks niet voorkomen, echt niet. Maar hoe Odido hier mee is omgegaan is wel reden genoeg voor zo'n zaak.
Reageer
Scintillant 20 april 2026 08:58
Je kunt je dus kosteloos aanmelden voor deze zaak. Zijn er ook negatieve gevolgen mogelijk als ik me aanmeld?
Reageer
Martymarty @Scintillant20 april 2026 09:18
Als de website gehacked word, dan ben je dubbel de pineut ;-)
Reageer
badnews.nl @Martymarty20 april 2026 10:00
Gewoon zelfde email en naam gebruiken, die zijn toch al openbaar..:)
Reageer
Martymarty @badnews.nl20 april 2026 10:08
Niet alles hoeft ge-scraped te zijn?
Reageer
badnews.nl @Martymarty20 april 2026 10:13
Je naam en email zeker, net als je telefoonnummer (goh) en geboortedatum. Die zaten in de basis data.

Verder zaten er soms nog extra dingen bij, zoals betalingen, id bewijs nummers, communicatie, opmerkingen en alternatieve email adressen en telefoonnummers.
Reageer
JoeB2C @Scintillant20 april 2026 09:07
Ja, als Odido uit deze zaak aan jou betaalt heb je geen recht meer op schadevergoeding wanneer je daadwerkelijk meer schade hebt dan het geschikte bedrag.
Reageer
silverchaoz 20 april 2026 08:54
Laat Odido maar bloeden met hun lakse houding. Ze dachten er waarschijnlijk mooi makkelijk er vanaf te komen. Ze hadden direct al eerlijk en transparant moeten zijn om het leed al iets te verzachten. Fight the power :Y)
Reageer
xxs @silverchaoz20 april 2026 09:08
Als Odido moet betalen gaan gewoon de consumenten prijzen omhoog. Bestuurders zouden aangepakt moeten kunnen worden.
Reageer
maan330 @xxs20 april 2026 09:16
Dat kan natuurlijk maar beperkt. Zo hebben geen monopolie, dus bij exorbitante prijsverhogingen staat iedereen bij Vodafone en KPN op de stoep.
Reageer
Cebasvdh @xxs20 april 2026 09:18
Precies dat! Ik zei het bij die IT-migratie van de ANWB ook al. Maar oprecht bij (grote) bedrijven zoals deze, die werken met persoonsgegevens, zouden bestuurders hoofdelijk aansprakelijk moeten worden gesteld. Moet je opletten hoe de prioriteit dan verandert.

Voor nu is de consument altijd de dupe: eerst het lekken van zijn of haar gegevens, daarna een hogere prijs voor het betalen van de boetes.
Reageer
kaas-schaaf @Cebasvdh20 april 2026 09:58
De IT migratie van de ANWB die er van uit ging dat iedereen overal bij verschillende diensten hetzelfde emailadres gebruikte en dat als enige koppelingspunt heeft gebruikt? Ik had dus ineens twee extra accounts in plaats van 1 (en voorheen twee) en na heel lang zeuren een afrekening, of althans een voorschot dat grotendeels matcht wat ik verwacht had.
Reageer
Tom35 @xxs20 april 2026 09:31
Net zoals medewerkers van een bedrijf niet aansprakelijk kunnen gesteld worden is dat voor bestuurders net hetzelfde..
Waarom trouwens die bestuurder en niet die IT security officer verantwoordelijk stellen of de medewerkers in dat departement.. Die bestuurder heeft daar echt geen kaas van gegeten, die geeft een richting aan waar het bedrijf naartoe gaat,targets .. Het is die secutity officer dat moet aangeven dat de systemen niet waterdicht genoeg zijn of de medewerker van die security officer maar niet die bestuurder tenzij die dat geblokkeerd heeft in het beleid...Op het bedrijf waar ik werk is dat alvast een hot topic, zodanig zelfs dat het lastig wordt om bepaalde IOT dingen nog geintroduceerd te krijgen...
Reageer
CAPSLOCK2000
@xxs20 april 2026 10:04
Als Odido moet betalen gaan gewoon de consumenten prijzen omhoog. Bestuurders zouden aangepakt moeten kunnen worden.
Ik ben het daar in principe mee eens, maar betwijfel dat het gaat werken. Hoe vaak horen we nu dat bestuurders gestraft worden voor de misstanden van hun bedrijf?

Over het algemeen weet het bestuur heel goed hoe ze risico's moeten afwentelen en ontwijken, bij sommige bedrijven lijkt het alsof ze niks anders doen. Op papier is er altijd iemand anders verantwoordelijk, is de taak ondergebracht bij een derde partij of ligt er een mooi rapport dat aantoont dat X de enige optie is of dat Y aan alle wettelijke eisen voldoet. En anders is het wel een "menselijke fout" of een "technisch probleem". Of dat het bestuur geen keus had want ze voerden opdrachten van de eigenaar of de aandeelhouders uit....
(Niet alleen bestuurders hoor, verantwoordelijkheid ontwijken doen mensen op alle niveau's, maar veel bestuurders lijken er in gespecialiseerd).
Reageer
batjes @xxs20 april 2026 10:28
Als dat her resultaat is van adequaat handelen met onze gegevens, het zij zo.

Waarom moet maar geaccepteerd worden dat deze tokos geen enkele verantwoordelijkheid verplicht zijn naar ons burgers terwijl ze wel miljarden aan ons verdienen?

Nogal scheef.
Reageer
Wouterie @xxs20 april 2026 10:29
In een gezonde markt, met marktwerking etc, is het doorberekenen van een boete naar de klanten een erg onhandige oplossing. Waarschijnlijk drukt de eventuele boete op andere investeringen, licenties etc... Niet direct op de abonnementskosten van klanten.
Reageer
Christoxz 20 april 2026 08:49
De druk is wellicht wel goed. Ik heb al een AVG inzage verzoek open staan van twee maanden, waar geen reactie op geweest.
Odido zal het wel druk hebben qua verzoeken en daar heb ik best begrip voor, en zij hebben de mogelijkheid om de termijn te verlengen zolang zij daar mij over informeren, ook dat is niet gebeurd.

Ook na de lek, pakken zij het dus ook niet goed aan. Dat is fouten na fouten na fouten.
Reageer
creulcat @Christoxz20 april 2026 09:04
Exact waar ik zelf ook tegenaan loop.
Het nieuwsbericht was een trigger om ze maar eens een reminder te sturen en anders na een maand maar een melding bij het AP.

Want wat kun je als consument nu nog echt zelf als het bedrijf geen thuis geeft.
Reageer
Christoxz @creulcat20 april 2026 09:18
Hier loopt de klacht bij het AP al. Alleen voelt het allemaal maar symbolisch..
5 weken na mijn originele verzoek (dus 1 week over de termijn) heb ik de tweede herrienering gestuurd en aangegeven dat na 5 werkdagen de klacht naar AP gaat.

Ik kan echt begrijpen dat zij overlopen in aanvragen, en de AVG biedt daar ruimte voor (uit mijn hoofd 2 maanden extra), maar er moet wel communicatie zijn.
Een bedrijf als Odido kan echt wel mankracht regelen om te communiceren dat zij het termijn willen verlengen.
Reageer
Jovilius @Christoxz20 april 2026 10:56
Bij mij hebben ze het nog bonter gemaakt. Na 2 maanden is er opeens "schot" in de zaak. Maar hebben ze van mijn inzageverzoek een verwijderingsverzoek gemaakt. Al mijn data gaat dus verwijderd worden voor ik inzage heb gehad. Dit inmiddels toegevoegd aan mijn klacht bij de AP.
Reageer
bzuidgeest
20 april 2026 08:52
Gezien de bron wil ik voor deze wellicht een uitzondering maken, maar normaal zie ik helemaal niets in massa claims.

Het heeft weinig met recht te maken en vaak met advocaten die eens kans ruiken voor een grote payday. De "slachtoffers", zijn vaak geen haar beter. Iedereen schrijft zich in omdat ze op geld hopen, of ze nou echt schade hebben of niet. De meeste van die massa claim stichtingen beschouwt ik dan ook als maffia met leden als drukmiddel.

Het idee van een stichting word misbruikt om het als een goed doel over te laten komen, maar die stichtingen zijn van de advocaten en die keren zich een lekker salaris uit van eenige schadevergoeding.

[Reactie gewijzigd door bzuidgeest op 20 april 2026 08:53]

Reageer
xxs @bzuidgeest20 april 2026 08:55
Het idee van een stichting word misbruikt om het als een goed doel over te laten komen, maar die stichtingen zijn van de advocaten en die keren zich een lekker salaris uit van eenige schadevergoeding.
Eens maar wie pakt dan dit soort misstanden aan?
Reageer
bzuidgeest
@xxs20 april 2026 08:56
Niemand, misschien kunnen we een massa claim Stichting starten😂😂
Reageer
batjes @bzuidgeest20 april 2026 09:01
https://claimservice.nl/ zoiets?
Reageer
CAPSLOCK2000
@xxs20 april 2026 09:56
Eens maar wie pakt dan dit soort misstanden aan?
Zou dat een taak kunnen zijn voor de overheid? In een zaak met honderduizenden zo niet miljoenen slachtoffers zou je kunnen spreken van een nationaal probleem. Als we met miljoenen mensen ergens aan willen samenwerken doen we dat meestal via de overheid.

Al is er een natuurlijk een reden dat we datalekken (diefstallen) niet strafbaar stellen en dat een melding bij de AP niet automatisch tot vervolging leidt. Hoe rot het ook is, uiteindelijk is Odidido zelf ook slachtoffer.
Reageer
xxs @CAPSLOCK200020 april 2026 09:59
Overheid, ja lijkt me goed. Hou er over een jaartje of zo rekening mee als we weer naar de stembus mogen.
Reageer
LucW2 20 april 2026 08:49
NEE heb je ... JA kan je krijgen
Een jurist legde uit in een eerdere uitzending van het TV programma Kassa, dat het heel onwaarschijnlijk is om een claim neer te leggen ... we gaan het zien.
Reageer
Goldwing1973 @LucW220 april 2026 08:55
dat het heel onwaarschijnlijk is om een claim neer te leggen ...
Lijkt me eerder dat hij bedoelde dat het heel onwaarschijnlijk is om je claim in de rechtbank gehonoreerd te krijgen, de rechtbank zal uitgaan van "geleden schade" en aangezien die niet aantoonbaar is de kans heel groot dat de rechter dit zal afwijzen en de verdere afhandeling aan het AP over zal laten voor het niet opvolgen van de regels omtrent bewaren persoonsgegevens en ACM voor nalatigheid in de beveiliging.
Reageer
xxs 20 april 2026 08:47
Ben benieuwd, zou een voorbeeld kunnen stellen voor andere bedrijven als deze claim wordt toegewezen.
Reageer
milos 20 april 2026 08:53
Dat men nu iets onderneemt namens de consument is in mijn ogen een goede zaak.

Het maakt hopelijk ook duidelijk waar de echte juridische grensen liggen. En als blijkt dat we vinden dat er te weinig recht voor de consument te halen is dan hebben we een mooi politiek thema erbij.

Persoonlijk voel ik wel onrecht in deze zaak dus ik hoop dat daar iets van genoegdoening voor komt.
Reageer
peize9 20 april 2026 08:57
Tja, het Nederlandse (en eigenlijk Europese) recht zijn eigenlijk niet ingericht op dit soort bedrijven. Het is volkomen terecht om een vergoeding te willen, en er is ook daadwerkelijk schade. Misschien moeten we kijken om te kijken naar bestraffende schadevergoedingen (punitive damages) . Alleen in specifieke gevallen natuurlijk, maar het zorgt er voor dat onze rechtspraak een keer een bedrijf echt kan aanpakken voor misstanden. Stel de claim krijgt 1 miljoen, dan voelt Odido dat niet en gaan ze het zeker ook niet veranderen. Ik wil geen Amerikaanse praktijken, maar voor bepaalde gevallen mag hier naar gekeken worden met het oog de schade vergoeden alleen zorgt er niet voor dat de verdedigende partij het niet weer doet dus dat bedrag mag hoger.
Reageer

Om te kunnen reageren moet je ingelogd zijn