Door Kevin Krikhaar

Redacteur

Feedback • 21-04-2026 09:00 51

Hoe kansrijk is de massaclaim tegen Odido? 'Kan best over half jaar klaar zijn'

21-04-2026 • 09:00

51

----

Een consumentenstichting van privacyactivist Max Schrems heeft een massaclaim ingediend tegen Odido vanwege het grote datalek eerder dit jaar. Succesvolle massaclaims zijn in Nederland nog schaars. In hoeverre is de claim tegen Odido kansrijk?

Tijd rekken

Hoewel het al lange tijd mogelijk is om in groepsverband tegen bedrijven te procederen, kunnen belangenbehartigers pas sinds 2020 in collectief verband schade vorderen via de rechter. In dat jaar trad namelijk de Wet afwikkeling massaschade in collectieve actie (WAMCA) in werking. Het werd daardoor lucratiever om zulke collectieve claims in te dienen. Er zijn sindsdien dan ook een hele hoop massaclaims aangebracht bij de rechter, zoals te zien is in het daarvoor bestemde overheidsregister.

Het verloop van een massaclaim is echter behoorlijk tijdrovend. Hoewel er enkele schikkingen zijn getroffen, is er nog geen enkele claim tot in de hoogste instantie beslecht. "Dat is logisch, want er zijn veel belangrijke rechtsvragen die nog open staan om snel een massaclaim te beslechten", stelt Bonne van Hattum, massaclaimspecialist bij The Evaluators en assistent-professor bij de Universiteit Leiden. "Daar moet een rechter zich dan over buigen, waardoor het een tijd duurt voordat er antwoord komt op zo'n vraag."

Bij privacygerelateerde zaken, waar ook de Odido-claim onder valt, zijn er bijvoorbeeld vraagstukken over hoe een massaclaim zich precies verhoudt tot de AVG, vult advocaat Sven van Dooren aan. "Daarover worden momenteel vragen gesteld aan het Europees Hof. Het kan echter maanden tot jaren duren voordat een Nederlandse rechtbank antwoord krijgt van het Hof en er dus weer een stapje in de massaclaimzaak kan worden gezet."

"De tegenpartij probeert ook vaak om zoveel mogelijk tijd te rekken en het proces te vertragen", gaat Van Dooren verder. "Die probeert dan bijvoorbeeld om de bevoegdheid van de stichting, die de massaclaim aanspant namens een groep gedupeerden, aan te vechten. Door op ieder detail tot de hoogste rechter te procederen kan zo'n procedure heel lang worden gerekt."

Springen door hoepels

Als er eenmaal een uitspraak komt in een massaclaimzaak, is de kans groot dat latere zaken ook sneller afgehandeld kunnen worden. Het is echter nog maar de vraag wanneer dat zover is. Een van de verst gevorderde privacygebaseerde massaclaims is tegen Salesforce en Oracle, zegt Van Dooren. Volgens de aanklacht verzamelden deze bedrijven zonder toestemming gegevens van bezoekers van hun websites. Deze claim loopt al zes jaar en ligt nu bij de Hoge Raad, die zich moet buigen over de vraag of de stichting die voor de gedupeerden opkomt ontvankelijk is. Eerder oordeelde de rechtbank in Amsterdam nog dat de claim niet-ontvankelijk is omdat niet kon worden vastgesteld dat de stichting opkomt voor een 'voldoende groot deel van de groep getroffen benadeelden'.

Een andere langlopende massaclaimzaak is tegen TikTok, omdat dat socialemediabedrijf de privacy van kinderen zou schenden. Vorig jaar besloot het Gerechtshof in Amsterdam dat de zaak doorgang mag vinden, nadat de rechtbank eerder nog aangaf dat immateriële schade per definitie niet collectief kan worden gevorderd.

Dat was een belangrijk oordeel, omdat het hof ruimte liet voor collectieve immateriële
schadevorderingen. Dat zou ook gevolgen kunnen hebben voor de massaclaim tegen Odido, aangezien die mogelijk ook deels gaat over immateriële schade. "Maar je moet alsnog door veel hoepels om tot een veroordeling of schadevergoeding te komen", waarschuwt Van Dooren. "Zowel op procedurele gronden, dus formaliteiten, als juridisch inhoudelijk."

Odido stock (bron: Pixelbizz/Getty Images)
Odido. Bron: Pixelbizz/Getty Images

Nog niet naar de rechter

Massaclaims kunnen dus vele jaren in beslag nemen. De claims tegen TikTok en Salesforce-Oracle, die dik vijf jaar geleden zijn aangespannen, zijn immers nog altijd niet inhoudelijk behandeld. In het geval van de massaclaim tegen Odido is de belangenbehartigende stichting, Consumers United in Court (CUIC), nog niet eens naar de rechter gestapt.

De stichting vraagt momenteel alleen nog aan (oud)-klanten van Odido en dochterbedrijven Ben en Simpel om zich aan te melden, ongeacht of zij van zichzelf weten of ze echt slachtoffer zijn geweest van het datalek. Overigens zijn Simpel-klanten volgens Odido niet getroffen door het datalek. Inmiddels hebben al meer dan 200.000 klanten zich aangemeld. Van Hattum verwacht dat de claim kans van slagen heeft. "Als claimstichting onderzoek je heel goed of de claim tot in de hoogste instantie te beslechten is en hoe groot de kans is om bijvoorbeeld een schikking te treffen."

Volgens Van Dooren komt een datalek, hoe groot ook, op zichzelf niet in aanmerking voor een schadevergoeding. Wel valt Odido mogelijk nalatigheid te verwijten. Zo bewaarde de provider klantgegevens veel langer dan beloofd. De Autoriteit Persoonsgegevens onderzoekt of Odido hiermee de wet overtrad. "Een grote uitdaging van de massaclaimzaak is om vergoedbare immateriële schade, zoals gevoelens van angst, en het oorzakelijk verband met de mogelijke AVG-inbreuk voldoende aannemelijk te maken, zeker in collectief verband", zegt de advocaat, hetgeen Van Hattum beaamt.

Waar de massaclaim tegen Salesforce-Oracle mogelijk nog vóór de inhoudelijke behandeling strandt omdat de belangenbehartiger niet bevoegd zou zijn om de zaak te voeren, verwacht Van Hattum dat dat in het geval van de Odido-claim niet het geval zal zijn. CUIC, die is opgericht door Privacy First en noyb van Max Schrems, steekt volgens haar professioneel in elkaar. "Er zitten goede professionals bij die zich al heel lang bezighouden met massaclaims. Deze mensen gaan zichzelf niet zomaar te grabbel gooien met een kansloze, frivole claim. Ik geloof er echt in dat dit een heel degelijke, goed voorbereide claim is met kans van slagen." CUIC heeft momenteel ook een massaclaim lopen tegen Avast.

CUIC Odido

Hoogte schadevergoeding onduidelijk

Het is moeilijk om in te schatten hoeveel compensatie Odido-klanten eventueel kunnen krijgen. CUIC heeft ook nog geen uitspraken gedaan over de hoogte van de schade-eis. Zoals Tweakers in een eerder artikel over het Odido-datalek al schreef, is het heel lastig om immateriële schade door een datalek te kwantificeren. "Wat zijn gevoelens van angst en stress waard?", vraagt advocaat Sven van Dooren zich af. "De begroting van immateriële schade bij datalekken is ingewikkeld, omdat verlies van controle, onrust en vrees zich lastig in een vast bedrag laten vertalen. In eerdere rechtszaken zijn schadevergoedingen van enkele honderden, en bij uitzondering een paar duizend euro toegewezen."

Snelle schikking?

Dat de claim tegen Odido nog in de kinderschoenen staat, hoeft niet per se te betekenen dat gedupeerden nog jaren hoeven te wachten op een eventuele schadevergoeding. Een schikking treffen kan immers wel al sneller gebeuren. Dat is al meer dan eens voorgekomen bij een massaclaim. Zo troffen Volkswagen, Audi, Škoda en SEAT vorig jaar een schikking voor het gebruik van sjoemelsoftware, zo'n tien jaar nadat het schandaal aan het licht kwam. Zo'n 100.000 eigenaren van Volkswagen-diesels kregen daardoor een compensatie van maximaal 2500 euro. Wel is die zaak niet helemaal vergelijkbaar, omdat die zaak ging om materiële schade, waar eenvoudiger een compensatie op te plakken valt.

In het geval van Odido zou een schikking alsnog snel kunnen plaatsvinden, omdat het bedrijf een beursgang in het verschiet heeft. "Dat heeft veel impact op de stabiliteit", vertelt Van Hattum. "Voor aandeelhouders is het niet fijn dat er een claim boven het hoofd hangt. Als er duidelijkheid wordt verschaft, is dat voor hen heel belangrijk. Daarom is het een strategisch moment om de massaclaim nu in te dienen. Dan beweeg je het bedrijf om snel om tafel te komen en de mogelijkheid om te schikken te omarmen. Het zou dus best eens kunnen dat dit binnen een half jaar al klaar is."

Lees meer

vandaag

Hoe kansrijk is de massaclaim tegen Odido? 'Kan best over half jaar klaar zijn'

51

2 mrt 2026

Nee, je mag de gestolen Odido-gegevens niet downloaden, ook niet voor jezelf

309
Stichting begint massaclaim tegen Odido vanwege datalek
Stichting begint massaclaim tegen Odido vanwege datalek Nieuws van 20 april 2026
RTL-onderzoek bevestigt vermoedens: Odido bewaarde data langer dan beloofd
RTL-onderzoek bevestigt vermoedens: Odido bewaarde data langer dan beloofd Nieuws van 13 maart 2026
Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt
Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt Nieuws van 13 maart 2026
RTL Nieuws vindt gegevens van bedreigde personen en ministers in Odido-datalek
RTL Nieuws vindt gegevens van bedreigde personen en ministers in Odido-datalek Nieuws van 3 maart 2026
Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update
Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update Nieuws van 3 maart 2026
Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online
Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online Nieuws van 1 maart 2026
Hackers publiceren weer Odido-data, Have I Been Pwned voegt eerste gegevens toe
Hackers publiceren weer Odido-data, Have I Been Pwned voegt eerste gegevens toe Nieuws van 27 februari 2026
Meer producten en artikelen
Politiek en recht Odido Rechtszaak

Reacties (51)

-Moderatie-faq
51
51
32
3
0
17
Wijzig sortering

Sorteer op:

Weergave:
The Zep Man
21 april 2026 09:08
Zelf was en ben ik geen klant van de genoemde providers (en dat gaat niet snel veranderen, mede gezien de recente ontwikkelingen). Daarom heb ik geen direct belang in dit verhaal.

Wat voor mij als gebruiker van dienstverlening van andere partijen een probleem is, is dat dataverlies niet voldoende pijn doet. Hierdoor is er een gebrek aan risicoafwegingen of blijkt uit zo'n afweging dat investeren in beveiliging en retentie zichzelf niet "terugverdient" (het dekt niet voldoende risico af om het het waard te maken). Dit komt onder andere omdat de toezichthouder redelijk tandeloos is richting grote organisaties. Onderzoeken duren jaren en worden veelal gefrustreerd. Als er al boetes worden uitgedeeld, dan zijn die van het niveau "foei".

Met betrekking tot Odido: dit is een gigantisch datalek waarbij nalatigheid een prominente rol speelt. Hier mogen dus ook gigantische gevolgen aan zitten. Hoe die gevolgen zich vormen (via bijvoorbeeld toezichthouders of massaclaims) maakt mij daarbij wat minder uit. De beste uitkomst voor klanten van de industrie is veel pijn voor Odido, zodat databeveiliging en -retentie hoger op de agenda komt bij concurrenten.

Ik heb hem vaak aangehaald en dat zal ik waarschijnlijk (helaas) nog vaak moeten doen: data is a toxic asset.

[Reactie gewijzigd door The Zep Man op 21 april 2026 09:26]

Reageer
i-chat @The Zep Man21 april 2026 09:18
punt is dat niet alleen ODIDO hier schuld heeft.

we leven letterlijk in een land/cultuur waarin data verlies en privacy door velen nog steedds wordt gezien als: maar als jij geen pedo bent heb je toch niks te verbergen.

kijk om te beginnen maar de belastingdienst, en het BSN nummer.

voor kleine zelfstandigen moet hun BSN letterlijk op hun website staan (je btw nummer is voor kleine ondernemers gewoon je bsn met een extra toevoeging). dat betekent dus dat de belastingdienst tegen zijn eigen gedragsregels ingaat... "dit nummer is hoogst persoonlijk u mag het met niemand delen, u moet het wel op uw website zetten als u een bedrijfje hebt"

deze problematiek is al meer dan 10jaar bekend.

laten we dan eerlijk zijn... als de geheime informatie van de overheid gewoon op je website moet staan omdat je een bedrijfje hebt dat fietsbanden repareert, waarom zouden we ons dan ooit druk maken om een telco of ander reuze bedrijf die willens en wetens gegevens laat rondslingeren totdat ze gelekt worden.

het is alsof de politie op scholen vuurwapens gaat uitlenen aan kinderen die agentje willen spelen en dan totaal verbolgen raakt dat er een dodelijk ongeluk mee plaatsvind. WAT HAD JE DAN VERWACHT??? 8)7


dit probleem is heel makkelijk op te lossen op de zelfde manier als hoe we nu omgaan met de Kinderopvang-afaire. bent u slachtoffer dan krijgt u x bedrag (ALTIJD) heeft u meer schade dan is het aan u om te bewijzen hoeveel schade er precies is en krijgt u dat beddrag, maar het minimum is altijd x...

lekt een bedrijf mijn data; 1000 euro,
is het sociaal economische
of chanteerbare data : 2000 euro,
is het fraude gevoelige data: 3000 euro

is het medische data: 10.000 euro

is de verantwoordelijke organisatie er langer dan x tijd eerder al voor gewaarschuwd
schade bedrag x 3

[Reactie gewijzigd door i-chat op 21 april 2026 09:28]

Reageer
Daoka @i-chat21 april 2026 09:34
https://nl.wikipedia.org/wiki/Btw-nummer_(Nederland)
Vanaf 1 januari 2020 zal het btw-identificatienummer voor natuurlijke personen (zelfstandige zonder personeel, zzp'er) geen BSN meer bevatten.
Het is nog niet zo lang geleden maar er is dus verbetering.
Reageer
Kroesss @Daoka21 april 2026 11:15
Klopt, maar ik ben ook zo'n kleine ondernemer die dit heeft gehad. Hij stond ook op mijn website, want dat was immers verplicht.

Nou is dat al zo'n 5 jaar niet meer het geval, maar het internet vergeet niets. Mijn BSN-nummer is tot de dag van vandaag dus gewoon openbaar te vinden via bijvoorbeeld de waybackmachine. Die weigeren namelijk al jaren te reageren op verwijderingsverzoeken. En stel dat het daar wel verdwijnt, dan is er wellicht ergens nog een andere "service" die dingen voor de eeuwigheid opslaat en doorzoekbaar maakt.

Dus het probleem speelt vandaag de dag zeker nog steeds.

[Reactie gewijzigd door Kroesss op 21 april 2026 11:15]

Reageer
Gwaihir @Kroesss21 april 2026 12:33
Het was óók verplicht je BSN geheim te houden, dus no way dat ik dat ooit online heb gezet. Ook nimmer gehoord van enige sanctie, als je die 'publicatieplicht' negeerde.
Reageer
hydrargyrum @i-chat21 april 2026 09:36
Sinds een jaar of 5 heb je als ZZP'er een BTW-id (wat je constant kwijt raakt als je het niet vaak gebruikt) voor communicatie met andere partijen dan de Belastingdienst. Ben het met je eens dat dat behoorlijk knudde was dat het oude nummer gewoon je BSN + B01 was.
Reageer
pbruins84 @i-chat21 april 2026 09:37
je btw nummer is voor kleine ondernemers gewoon je bsn met een extra toevoeging
Volgens mij is dit al sinds 1 januari 2020 niet meer zo. Vroeger was dit wel het geval.
Reageer
Djie @i-chat21 april 2026 09:37
Eens met je verhaal, kleine nuance: sinds eind 2019 heeft iedereen een BTW-ID nummer gekregen die niet gelijk is aan BSN. Die kan en mag men dus ook gebruiken.
Reageer
i-chat @Djie21 april 2026 10:04
jullie hebben gelijk het lijkt inderdaad gefixt, is voor de getroffen personen inmidddels ook al iets bekend over het verkrijgen van een nieuw BSN (iets met eens gelekt blijft gelekt).
Reageer
m.z @i-chat21 april 2026 11:01
Dit dus, de manier hoe de gemiddelde persoon denkt. Ik denk dat dit ook sterk beïnvloed is door standaard reden x en y is geweest, om het accepteren om privacy op te geven.

Ik vind het maar frappant hoe gepolitiseerd dit is geworden, wat ook ontstaan is door het normaal vinden om zoveel gegevens en data te delen.

Ik weet dat ik het niet mag vergelijken, maar wat me opvalt zodra data gedeeld wordt dichtbij wordt er naar mijn idee (en vaak goed ook) heel anders gereageerd, maar tegelijkertijd wel vrijwillig en genormaliseerd (veel meer) gedeeld wordt aan “ver van mijn bed show” diensten, zoals Meta, Google en (zaklamp)-app.
Reageer
Grawler @i-chat21 april 2026 11:11
Zoek eens op wat BSN betekent. "BSN nummer" slaat nergens op. Dat is burgerservicenummer nummer.
Reageer
FreezeXJ @Grawler21 april 2026 12:56
Zelfde als je PIN code of je APK-keuring... In het algemeen taalgebruik zijn we vergeten waar die afkorting ook alweer voor stond.
Reageer
Jan-tweak @i-chat21 april 2026 12:45
Nee, de genoemde bedragen doen nog onvoldoende pijn, minimaal 50.000 euro, en de rest mag je ook gelijkwaardig verhogen.

Bij medische data tenminste 100.000 euro, bij aantoonbare misbruik van een geval minimaal 500.000, bij meerdere aantoonbare gevallen minimaal 1.000.000 euro, bij meer dan 5 wordt dat per geval 500.000 euro. alles belastingsvrij, is het belastingplichtig moet deze door het bedrijf vergoed worden zodat alsnog de schadeloosstelling volledig belastingsvrij blijft.

Het moet de bedrijven maar ook de overheid duidelijk worden dat ze een hele hoge zorgplicht hebben over de data die zij beheren.
Reageer
Keypunchie
@The Zep Man21 april 2026 11:46
hierdoor is er een gebrek aan risicoafwegingen of blijkt uit zo'n afweging dat investeren in beveiliging en retentie zichzelf niet "terugverdient" (het dekt niet voldoende risico af om het het waard te maken).
Als klant heb ik zelf maar geprobeerd om er kosten voor Odido aan te verbinden, door in ieder geval voor glasvezel de overstap te maken naar Freedom (mobiel zit ik nog even aan ze vast).

Het ironische is dat ze volgens mij door zich zo in te graven, en geen openheid van zaken geven en rekenschap af te leggen wat er mis is gegaan, juist kwetsbaar maken voor rechtszaken en rancune. In ieder geval geldt dat voor mezelf.
Reageer
Splorky 21 april 2026 09:18
Kan niet wachten om mee te doen op het resultaat.

De manier dat Odido dit naar mij als (ondertussen ex klant) heeft gecommuniceerd komt helemaal niet over alsof het ze ook maar iets interesserend. Ondertussen komen de eerste spam berichten gericht aan het email adres gelinkt aan Odido al binnen. ik kan door een eigen domein makkelijk herkennen waar het het lek vandaan komt, maar ik weet ook dat dat niet de norm is.

[Reactie gewijzigd door Splorky op 21 april 2026 09:23]

Reageer
RobinNL @Splorky21 april 2026 11:21
Dat is ook een reden dat ik meedoe aan de massaclaim... Om een signaal af te geven. De hackers hadden 2 dagen de tijd om de gegevens van 6 miljoen (oud-)klanten te stelen. Vervolgens komen ze met een mailtje en een webpagina waar het een en ander is uitgelegd. De reactie van Odido was zo koud, iets van 'het spijt ons' had al wat kunnen helpen. En op hun forum mogen/mochten medewerkers verder ook niks over zeggen naast een standaard reactie. Het interesseert ze geen ene moer.

Mijn e-mailadres was eerder ook niet gelekt. De spammails stromen hier sinds een aantal weken ook binnen.

Voor mij is mijn deelname meer een signaal dat bedrijven hun beveiliging beter op orde moeten hebben, een beetje medeleven kunnen tonen met klanten, en dat een datalek pijn mag gaan doen voor een bedrijf, zoals @The Zep Man ook al aangaf in zijn reactie.
Reageer
DonJunior 21 april 2026 09:07
Aan de andere kant is hierdoor de bedrijfsnaam, gelinkt aan het datalek, steeds opnieuw onder de aandacht.

Het is belachelijk hoe makkelijk zulke grote bedrijven wegkomen met dit soort zaken. Door het steeds te benoemen reageren consumenten hopelijk met hun portemonnee.
Reageer
EelcoG @DonJunior21 april 2026 09:12
Ik vind het veel storender dat het de hele tijd over Odido gaat. Want dat is weliswaar een groot datalek, maar de data is relatief onschuldig. Hooguit de paspoort gegevens omdat daar ook een BSN bij zit.

De data die bij de ChipSoft hack buit is gemaakt is vele malen gevoeliger, en bevat waarschijnlijk ook materiaal geschikt voor rechtstreekse chantage.
Reageer
Gh0s7y @EelcoG21 april 2026 09:37
Volledige NAW, geboortedatum, rekeningnummers, telefoonnummers, email adressen, naast de paspoortgegevens is niet gevoelig genoeg voor je? Bijna het enige dat mist is BSN maar dit zijn meer dan voldoende gegevens voor uitstekende phishing campagnes.

Ja, medische gegevens zijn misschien gevoeliger, maar ik vind de data allerminst "relatief onschuldig"
Reageer
The Zep Man
@DonJunior21 april 2026 09:11
Het is belachelijk hoe makkelijk zulke grote bedrijven wegkomen met dit soort zaken. Door het steeds te benoemen reageren consumenten hopelijk met hun portemonnee.
Dat betwijfel ik. Zie grote datalekken zoals bij Sony. Als het voor een luxeproduct zoals computerspellen al niet lukt om consumenten elders te laten shoppen, dan gaat het voor een zo goedkoop mogelijke essentiële behoefte zoals een internetverbinding helemaal niet lukken.
Reageer
84hannes @The Zep Man21 april 2026 09:18
Als het voor een luxeproduct zoals computerspellen al niet lukt om consumenten elders te laten shoppen, dan gaat het voor een zo goedkoop mogelijke essentiële behoefte zoals een internetverbinding helemaal niet lukken.
Ik denk dat je de verslaving aan luxeproducten onderschat. Mensen met een goed functionerend moreel kompas downloaden zonder scrupules illegaal een serie "omdat ze hen anders niet kunnen kijken". Blijkbaar wordt de luxe van het kijken van een serie (of spelen van een spel) gezien als een eerste levensbehoefte waarvoor zelfs de wet moet wijken. Maar een paar euro meer uitgeven aan een internetverbinding? Ik denk dat mensen daar veel eerder toe bereid zijn. Ook omdat "de eerste 8 maanden 50% korting" of "een gratis Sony PlayStation", gecombineerd met verschillende up- en downloadsnelheden, het bijzonder ondoorzichtig maakt welke provider nou echt het goedkoopste is.

[Reactie gewijzigd door 84hannes op 21 april 2026 09:18]

Reageer
iRobbery 21 april 2026 09:09
ik wacht nog steeds op iets van voortgang in de massaclaim tegen vattenfall. Kan volgens mij prima jaren duren.
Reageer
Fordox @iRobbery21 april 2026 09:23
"In het geval van Odido zou een schikking alsnog snel kunnen plaatsvinden, omdat het bedrijf een beursgang in het verschiet heeft. "Dat heeft veel impact op de stabiliteit""

De afsluitende alinea geeft een goede reden waarom dit sneller kan verlopen in deze zaak ;)
Reageer
Robkazoe @iRobbery21 april 2026 09:25
Ik zit ook nog in een wachtclub. Heb nog recht op 700-800 euro van Airbnb via een massaclaim vanwege de dubbele servicekosten die airbnb rekenden aan zowel de huurder als verhuurder.

https://nos.nl/artikel/2339098-airbnb-naar-de-rechter-om-terugbetalen-servicekosten-te-voorkomen

Tot de dag van vandaag nog geen euro gezien. De stichting die dit deed is ondertussen overgenomen door een andere stichting en die stichting heeft al maanden/enkele jaren niets meer gepost qua updates en op mail reageren ze ook niet meer op.

Maar voor dit hele verhaal moest ik wel persoonsgegevens achterlaten incl alle facturen die daarbij gemoeid zijn. Die zitten nu in een half dode stichting. Kan wel een verzoek doen voor opschoning van mijn gegevens maar gok dat daar niet veel mee gaat gebeuren.

Kan ik over 5 jaar als die data gelekt is een massaclaim starten tegen de stichting die een airbnb massaclaim doet. Massaclaim inception.

Ik vind het ook niet tof wat er bij odido is gebeurd en een massaclaim klinkt leuk als een stok om mee te slaan maar ik doe niet meer mee. Laat AP maar een dikke boete geven, dat is veel makkelijker en sneller te regelen ipv zon bloedloze massaclaim rechtzaak.
Reageer
Unknown Alien 21 april 2026 09:22
Odido is zo'n prijsvechter toch lekker goedkoop internet en bellen?

Veel blijven klant en er komen genoeg nieuwe klanten bij, want men denkt dat Odido hier wel van leert en dat dit niet meer gaat gebeuren.
Reageer
REDSD @Unknown Alien21 april 2026 09:38
De prijzen tussen de verschillen de aanbieders verschillen niet zoveel en als je al bij odido is het vaak goedkoper om over te stappen naar een concurrent.

Maar ik hoop wel dat deze rechtszaak wat doet en daarmee een precedent schept voor andere. Ik word momenteel dagelijks gebeld en gemaild door oplichters en die weten steeds meer en meer van mij. Er komt een moment dat ik niet oplet en er in trap hierdoor en dan is het mijn fout en zijn de kosten voor mij, ookal heb ik er alles aangedaan om mijn gegevens te beschermen.
Reageer
jimh307 @REDSD21 april 2026 12:42
https://www.bing.com/search?q=bel-me-niet+register&form=ANNTH1&refig=69e75230da804cd8bab3d00e38a6cc1d&pc=EDGEDB&pqlth=9&assgl=20&sgcn=bel-me-niet+register&sgtpv=OS&smvpcn=0&swbcn=10&sctcn=0&cvid=69e75230da804cd8bab3d00e38a6cc1d&kpratsg=1&hsmssg=0

Heeft mij destijds erg geholpen ;)
Reageer
SgtElPotato @Unknown Alien21 april 2026 09:52
Ik zie geen reden om over te stappen, ik heb zelfs verlengd net na de hack. Kosten baten was gewoon nergens beter. En wat betreft mijn gegevens, 80% was al bekend. Dat er nu 'odido@*mijndomeinnaam*.nl' is bijgekomen vind ik niet zo erg. Mijn ervaringen qua bereik en klantenservice zijn bij een VodafoneZiggo of KPN vele malen erger.
Reageer
Frogmen 21 april 2026 09:50
WAt mij opvalt bij deze discussies dat er heel gemakkelijk over gedacht wordt hoe je het allemaal beter moet beveiligen en dat het makkelijk kan. Vraag jezelf even af vooral voor diegenen die een sleutel van hun werkgever hebben, dan bedoel ik de sleutel van de voordeur. Wat er zou moeten gebeuren als je die sleutel verliest en wat de impact en de kosten zijn. Bedenk dan wat er daadwerkelijk gebeurt. IT beveiliging is niet zo heel veel anders. Vaak is de mens de zwakste schakel in het geheel en daar wordt actief op gezocht en daar gaan ze soms ook heel erg ver in.

Nu naar deze rechtszaak zou je ook een claim in kunnen dienen als er bij Odido fysiek was ingebroken en er is een stapel vers geprinte aanmaningen gestolen. IS het dan redelijk dat die mensen een schade vergoeding krijgen?
Reageer
Webgnome @Frogmen21 april 2026 09:58
In het geval van het lek bij Odido was het wel van het niveau sleutel onder de bloempot bij de voordeur..
Reageer
Frogmen @Webgnome21 april 2026 10:17
Persoonlijk blijf ik dan nog steeds meer zien in het de verantwoordelijk manager zich laten verantwoorden dan een boete die je uiteindelijk als consument betaald.
Reageer
PCG2020 @Frogmen21 april 2026 11:06
Odido krijgt geen boete, want het is geen strafzaak. De rechter zal, áls die de eis van de massaclaim inwilligt, waarschijnlijk zeggen dat Odido aan de verplichtingen moet voldoen die het bedrijf heeft als "verwerkingsverantwoordelijke" van (nu gelekte) persoonsgegevens.

Daarnaast kan er geen strafzaak begonnen worden tegen personen binnen de organisatie, wanneer die geen bewust actieve rol hebben gespeeld bij het lekken. Medewerkers die slachtoffer zijn van social engineering kun je sowieso niet vervolgen, want zij zijn geen daders.

Het is ook heel lastig om aan te tonen dat individuele bestuurders bewust signalen van beveiligingsexperts hebben genegeerd en daardoor strafrechtelijk vervolgd kunnen worden.

Een strafzaak tegen een bestuurder of manager zou alleen kans maken wanneer er hele sterke aanwijzingen zijn dat die een actieve rol heeft gespeeld bij het faciliteren van de hack én daardoor een persoonlijk voordeel heeft behaald; bijvoorbeeld door afspraken met de hackers over een deel van het losgeld dat Odido zou betalen voor het verwijderen van de gegevens. Voor zover nu bekend is, is dat niet het geval.
Reageer
Frogmen @PCG202021 april 2026 11:18
Ik zie ook niets in een strafzaak dat is inderdaad juridisch onmogelijk maar je zou willen dat verantwoordelijken zich voor de rechter verantwoorden. Daar zit het grote verschil, zeker binnen grote bedrijven is er soms een middel management cultuur waarbij er om te scoren twijfelachtige beslissingen worden genomen. Domme bezuinigingen, risico nemen etc om maar te scoren en de bonus binnen te halen.
Reageer
MSalters
@Frogmen21 april 2026 12:54
Je wil dat bestuurders zich verantwoorden voor de rechter maar niet voor de strafrechter? Welke dan wel? Het is ook geen familierecht of zo.

De claim nu is een civiele zaak, voor de civiele rechter, en die is dus tegen Odido. De bestuurders hebben geen contract met de klanten, en zijn daarom geen partij, en hoeven zich niet te verantwoorden.
Reageer
BCC @Frogmen21 april 2026 10:53
Inderdaad - hier mag een bestuurder wel een paar maanden voor de cel in imho.
Reageer
victoryo 21 april 2026 10:05
Ik zit zelf helaas nog ruim een jaar (2 jarig contract) vast aan sim-only van Odido. Ondanks deze data lek beviel het mij al langere tijd niet door de vele storingen en slechte dekking die ik af en toe heb. Is dit nu een mogelijkheid om ook je contract vroegtijdig (dus zonder boete) op te kunnen zeggen, of moet ik het helaas nog een jaar uitzitten?
Reageer
q-enf0rcer.1 @victoryo21 april 2026 10:18
Ik zit met hetzelfde probleem. Zou wel weg willen maar ook nog een contractuele verplichting om te blijven. Ben wel benieuwd of dat valt te ontbinden vanwege de wanprestatie die ze hebben geleverd.
Reageer
protected22 @victoryo21 april 2026 10:52
Volgens mij hadden ze een clausule of op die informatie pagina staan dat je vanwege de datalek niet vroegtijdig mag opzeggen.
Reageer
victoryo @protected2221 april 2026 13:08
Was er al bang voor… zucht
Reageer
Jedotw 21 april 2026 10:09
Het feit dat het gebeurd is vind ik een minder groot probleem dan de wijze waarop Odido het afgehandeld heeft. Communicatie die beperkt was, de omvang die per dag/week toenam terwijl betrouwbare bronnen hebben aangegeven dat de omvang op dag één bekend was. Dát en het aanbod de getroffenen een anti-viruspakket te geven (alsof eigenlijk zij de schuldigen zijn) spreekt van zo'n grote minachting voor je klant dat ik vind dat ze daarvoor gestraft moeten worden!

-edit- spelling

[Reactie gewijzigd door Jedotw op 21 april 2026 10:10]

Reageer
protected22 @Jedotw21 april 2026 11:07
Ja die gratis anti-virus pakket viel bij mij ook echt in het verkeerde keelgat. Vooral omdat je het als klant zelf moest aanvragen bij de klantenservice per telefoon ipv dat iedereen deze gelijk vanuit Odido kreeg. Heel leuk zo’n antivirus maar die repareert geen datalekken. En daarnaast ook dat Odido blijkbaar al meerdere keren door Salesforce gewaarschuwd was over de kwetsbaarheid, zelfs een update-patch had gegeven en Odido alsnog niets er aan deed.

En niet te vergeten de gebrekkige communicatie vanuit Odido.
Reageer
kdekker 21 april 2026 10:40
Ik heb een beetje ervaring met massaclaims (woekerpolis). Die duurt ook al jaren (deels afgehandeld, deels overgenomen, al met al wil ook de 'helpende' partij geld binnenhalen). En dit brengt me tot de vraag: zijn er uberhaupt wel massaclaims die 'snel' afgehandeld zijn geworden. De voorbeelden in het artikel noemt geen enkel geval dat 'snel' (waar ik snel gemakshalve limiteer tot 'ca binnen 2 jaar afgehandeld') afgehandeld is.

Aan de andere kant: er worden hier allerlei nuttige dingen gezegd over Odido (you are guilty, en dan zijn ze ook), maar laten we niet vergeten dat voor massaclaims ook de hebzucht een rol speelt. Ik ben geen klant bij Odidio, dus heb ik er geen belang bij, maar denk 3x na voordat je met euro-tekens in je ogen aansluit bij een massaclaim. De mensen achter een massaclaim hebben ook commercieel belangen. Het is zeker geen liefdadigheid. Als recht een commercieel belang krijgt, dan mag je toch gaan denken aan de vos die passie preekt. Wat de juiste balans is in (lastig te kwantificeren) schade en (grove) nalatigheid en hoe je dat vertaalt in een claim, is aan de slachtoffers. Maar check je motieven en die van de claim instantie.
Reageer
klonic @kdekker21 april 2026 11:22
Of er daadwerkelijk iets snel is gebeurd zegt niet veel over de kans dat het wel er keer zo zal zijn. Stel de kans is 50/50 dat zo’n zaak lager of korter duurt dan twee jaar, dan kan het best zijn dat je nu in het geval zit dat je 20 zaken kent die langer hebben geduurd en 0 die korter hebben geduurd. Die kans is dan 0,5^20=0,000000954 dus zeer klein, maar niet nul. Sterker, ongeacht welke uitslag je ziet de kans op die uitslag is vrijwel altijd klein.

het zou best kunnen dat Odido bijvoorbeeld een schikking treft. Of na een eerste rechtzaak zich neerlegt bij een uitspraak.
Reageer
FrostyPeet 21 april 2026 09:09
Uiteindelijk gaat het om de brute economie, wat staat er op de laatste regel van de Excel sheet.

Als het een redelijk bedrag is zal Odido waarschijnlijk schoorvoetend wel bij het kruisje tekenen, na gepast tegenstribbelen en vertragen. Dat verdienen ze wel terug bij de klanten.

Als het bedrag te groot wordt zal Odido wel iets van een sterfconstructie/doorstart gaan maken, al dan niet onder een andere naam.

Als de klanten massaal weglopen omdat ze het niet meer vertrouwen zal het ook snel over zijn met Odido. Maar, net als de relatief veel terugroepacties bij de Action, als de prijs laag genoeg is kopen de klanten er graag.

Ik vraag mij wel af hoeveel klanten van Odido een nieuw paspoort gaan aanvragen en betalen van hun schadevergoeding.
Reageer

Om te kunnen reageren moet je ingelogd zijn