Door Kevin Krikhaar

Redacteur

Feedback • 21-04-2026 09:00 111

Hoe kansrijk is de massaclaim tegen Odido? 'Kan best over half jaar klaar zijn'

21-04-2026 • 09:00

111

----

Een consumentenstichting van privacyactivist Max Schrems heeft een massaclaim ingediend tegen Odido vanwege het grote datalek eerder dit jaar. Succesvolle massaclaims zijn in Nederland nog schaars. In hoeverre is de claim tegen Odido kansrijk?

Tijd rekken

Hoewel het al lange tijd mogelijk is om in groepsverband tegen bedrijven te procederen, kunnen belangenbehartigers pas sinds 2020 in collectief verband schade vorderen via de rechter. In dat jaar trad namelijk de Wet afwikkeling massaschade in collectieve actie (WAMCA) in werking. Het werd daardoor lucratiever om zulke collectieve claims in te dienen. Er zijn sindsdien dan ook een hele hoop massaclaims aangebracht bij de rechter, zoals te zien is in het daarvoor bestemde overheidsregister.

Het verloop van een massaclaim is echter behoorlijk tijdrovend. Hoewel er enkele schikkingen zijn getroffen, is er nog geen enkele claim tot in de hoogste instantie beslecht. "Dat is logisch, want er zijn veel belangrijke rechtsvragen die nog open staan om snel een massaclaim te beslechten", stelt Bonne van Hattum, massaclaimspecialist bij The Evaluators en assistent-professor bij de Universiteit Leiden. "Daar moet een rechter zich dan over buigen, waardoor het een tijd duurt voordat er antwoord komt op zo'n vraag."

Bij privacygerelateerde zaken, waar ook de Odido-claim onder valt, zijn er bijvoorbeeld vraagstukken over hoe een massaclaim zich precies verhoudt tot de AVG, vult advocaat Sven van Dooren aan. "Daarover worden momenteel vragen gesteld aan het Europees Hof. Het kan echter maanden tot jaren duren voordat een Nederlandse rechtbank antwoord krijgt van het Hof en er dus weer een stapje in de massaclaimzaak kan worden gezet."

"De tegenpartij probeert ook vaak om zoveel mogelijk tijd te rekken en het proces te vertragen", gaat Van Dooren verder. "Die probeert dan bijvoorbeeld om de bevoegdheid van de stichting, die de massaclaim aanspant namens een groep gedupeerden, aan te vechten. Door op ieder detail tot de hoogste rechter te procederen kan zo'n procedure heel lang worden gerekt."

Springen door hoepels

Als er eenmaal een uitspraak komt in een massaclaimzaak, is de kans groot dat latere zaken ook sneller afgehandeld kunnen worden. Het is echter nog maar de vraag wanneer dat zover is. Een van de verst gevorderde privacygebaseerde massaclaims is tegen Salesforce en Oracle, zegt Van Dooren. Volgens de aanklacht verzamelden deze bedrijven zonder toestemming gegevens van bezoekers van hun websites. Deze claim loopt al zes jaar en ligt nu bij de Hoge Raad, die zich moet buigen over de vraag of de stichting die voor de gedupeerden opkomt ontvankelijk is. Eerder oordeelde de rechtbank in Amsterdam nog dat de claim niet-ontvankelijk is omdat niet kon worden vastgesteld dat de stichting opkomt voor een 'voldoende groot deel van de groep getroffen benadeelden'.

Een andere langlopende massaclaimzaak is tegen TikTok, omdat dat socialemediabedrijf de privacy van kinderen zou schenden. Vorig jaar besloot het Gerechtshof in Amsterdam dat de zaak doorgang mag vinden, nadat de rechtbank eerder nog aangaf dat immateriële schade per definitie niet collectief kan worden gevorderd.

Dat was een belangrijk oordeel, omdat het hof ruimte liet voor collectieve immateriële
schadevorderingen. Dat zou ook gevolgen kunnen hebben voor de massaclaim tegen Odido, aangezien die mogelijk ook deels gaat over immateriële schade. "Maar je moet alsnog door veel hoepels om tot een veroordeling of schadevergoeding te komen", waarschuwt Van Dooren. "Zowel op procedurele gronden, dus formaliteiten, als juridisch inhoudelijk."

Odido stock (bron: Pixelbizz/Getty Images)
Odido. Bron: Pixelbizz/Getty Images

Nog niet naar de rechter

Massaclaims kunnen dus vele jaren in beslag nemen. De claims tegen TikTok en Salesforce-Oracle, die dik vijf jaar geleden zijn aangespannen, zijn immers nog altijd niet inhoudelijk behandeld. In het geval van de massaclaim tegen Odido is de belangenbehartigende stichting, Consumers United in Court (CUIC), nog niet eens naar de rechter gestapt.

De stichting vraagt momenteel alleen nog aan (oud)-klanten van Odido en dochterbedrijven Ben en Simpel om zich aan te melden, ongeacht of zij van zichzelf weten of ze echt slachtoffer zijn geweest van het datalek. Overigens zijn Simpel-klanten volgens Odido niet getroffen door het datalek. Inmiddels hebben al meer dan 200.000 klanten zich aangemeld. Van Hattum verwacht dat de claim kans van slagen heeft. "Als claimstichting onderzoek je heel goed of de claim tot in de hoogste instantie te beslechten is en hoe groot de kans is om bijvoorbeeld een schikking te treffen."

Volgens Van Dooren komt een datalek, hoe groot ook, op zichzelf niet in aanmerking voor een schadevergoeding. Wel valt Odido mogelijk nalatigheid te verwijten. Zo bewaarde de provider klantgegevens veel langer dan beloofd. De Autoriteit Persoonsgegevens onderzoekt of Odido hiermee de wet overtrad. "Een grote uitdaging van de massaclaimzaak is om vergoedbare immateriële schade, zoals gevoelens van angst, en het oorzakelijk verband met de mogelijke AVG-inbreuk voldoende aannemelijk te maken, zeker in collectief verband", zegt de advocaat, hetgeen Van Hattum beaamt.

Waar de massaclaim tegen Salesforce-Oracle mogelijk nog vóór de inhoudelijke behandeling strandt omdat de belangenbehartiger niet bevoegd zou zijn om de zaak te voeren, verwacht Van Hattum dat dat in het geval van de Odido-claim niet het geval zal zijn. CUIC, die is opgericht door Privacy First en noyb van Max Schrems, steekt volgens haar professioneel in elkaar. "Er zitten goede professionals bij die zich al heel lang bezighouden met massaclaims. Deze mensen gaan zichzelf niet zomaar te grabbel gooien met een kansloze, frivole claim. Ik geloof er echt in dat dit een heel degelijke, goed voorbereide claim is met kans van slagen." CUIC heeft momenteel ook een massaclaim lopen tegen Avast.

CUIC Odido

Hoogte schadevergoeding onduidelijk

Het is moeilijk om in te schatten hoeveel compensatie Odido-klanten eventueel kunnen krijgen. CUIC heeft ook nog geen uitspraken gedaan over de hoogte van de schade-eis. Zoals Tweakers in een eerder artikel over het Odido-datalek al schreef, is het heel lastig om immateriële schade door een datalek te kwantificeren. "Wat zijn gevoelens van angst en stress waard?", vraagt advocaat Sven van Dooren zich af. "De begroting van immateriële schade bij datalekken is ingewikkeld, omdat verlies van controle, onrust en vrees zich lastig in een vast bedrag laten vertalen. In eerdere rechtszaken zijn schadevergoedingen van enkele honderden, en bij uitzondering een paar duizend euro toegewezen."

Snelle schikking?

Dat de claim tegen Odido nog in de kinderschoenen staat, hoeft niet per se te betekenen dat gedupeerden nog jaren hoeven te wachten op een eventuele schadevergoeding. Een schikking treffen kan immers wel al sneller gebeuren. Dat is al meer dan eens voorgekomen bij een massaclaim. Zo troffen Volkswagen, Audi, Škoda en SEAT vorig jaar een schikking voor het gebruik van sjoemelsoftware, zo'n tien jaar nadat het schandaal aan het licht kwam. Zo'n 100.000 eigenaren van Volkswagen-diesels kregen daardoor een compensatie van maximaal 2500 euro. Wel is die zaak niet helemaal vergelijkbaar, omdat die zaak ging om materiële schade, waar eenvoudiger een compensatie op te plakken valt.

In het geval van Odido zou een schikking alsnog snel kunnen plaatsvinden, omdat het bedrijf een beursgang in het verschiet heeft. "Dat heeft veel impact op de stabiliteit", vertelt Van Hattum. "Voor aandeelhouders is het niet fijn dat er een claim boven het hoofd hangt. Als er duidelijkheid wordt verschaft, is dat voor hen heel belangrijk. Daarom is het een strategisch moment om de massaclaim nu in te dienen. Dan beweeg je het bedrijf om snel om tafel te komen en de mogelijkheid om te schikken te omarmen. Het zou dus best eens kunnen dat dit binnen een half jaar al klaar is."

Lees meer

21 apr 2026

Hoe kansrijk is de massaclaim tegen Odido? 'Kan best over half jaar klaar zijn'

111

2 mrt 2026

Nee, je mag de gestolen Odido-gegevens niet downloaden, ook niet voor jezelf

309
Odido staat nog steeds achter besluit om ShinyHunters niet te betalen
Odido staat nog steeds achter besluit om ShinyHunters niet te betalen Nieuws van 12 mei 2026
Automatten.nl meldt hack en raadt klanten aan wachtwoord te veranderen
Automatten.nl meldt hack en raadt klanten aan wachtwoord te veranderen Nieuws van 22 april 2026
Stichting begint massaclaim tegen Odido vanwege datalek
Stichting begint massaclaim tegen Odido vanwege datalek Nieuws van 20 april 2026
RTL-onderzoek bevestigt vermoedens: Odido bewaarde data langer dan beloofd
RTL-onderzoek bevestigt vermoedens: Odido bewaarde data langer dan beloofd Nieuws van 13 maart 2026
Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt
Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt Nieuws van 13 maart 2026
RTL Nieuws vindt gegevens van bedreigde personen en ministers in Odido-datalek
RTL Nieuws vindt gegevens van bedreigde personen en ministers in Odido-datalek Nieuws van 3 maart 2026
Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update
Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update Nieuws van 3 maart 2026
Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online
Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online Nieuws van 1 maart 2026
Hackers publiceren weer Odido-data, Have I Been Pwned voegt eerste gegevens toe
Hackers publiceren weer Odido-data, Have I Been Pwned voegt eerste gegevens toe Nieuws van 27 februari 2026
Meer producten en artikelen
Politiek en recht Odido Rechtszaak

Reacties (111)

-Moderatie-faq
111
111
56
3
0
47
Wijzig sortering

Sorteer op:

Weergave:
Splorky 21 april 2026 09:18
Kan niet wachten om mee te doen op het resultaat.

De manier dat Odido dit naar mij als (ondertussen ex klant) heeft gecommuniceerd komt helemaal niet over alsof het ze ook maar iets interesserend. Ondertussen komen de eerste spam berichten gericht aan het email adres gelinkt aan Odido al binnen. ik kan door een eigen domein makkelijk herkennen waar het vandaan komt, maar ik weet ook dat dat niet de norm is.

[Reactie gewijzigd door Splorky op 22 april 2026 00:49]

Reageer
RobinNL @Splorky21 april 2026 11:21
Dat is ook een reden dat ik meedoe aan de massaclaim... Om een signaal af te geven. De hackers hadden 2 dagen de tijd om de gegevens van 6 miljoen (oud-)klanten te stelen. Vervolgens komen ze met een mailtje en een webpagina waar het een en ander is uitgelegd. De reactie van Odido was zo koud, iets van 'het spijt ons' had al wat kunnen helpen. En op hun forum mogen/mochten medewerkers verder ook niks over zeggen naast een standaard reactie. Het interesseert ze geen ene moer.

Mijn e-mailadres was eerder ook niet gelekt. De spammails stromen hier sinds een aantal weken ook binnen.

Voor mij is mijn deelname meer een signaal dat bedrijven hun beveiliging beter op orde moeten hebben, een beetje medeleven kunnen tonen met klanten, en dat een datalek pijn mag gaan doen voor een bedrijf, zoals @The Zep Man ook al aangaf in zijn reactie.
Reageer
micla @RobinNL21 april 2026 18:33
Dat is ook een reden dat ik meedoe aan de massaclaim..
Nou, ik doe niet mee aan die massaclaim. Ga geen clubje sponseren die alles voor eigen bejag doet. Heb in een ander artikel gelezen dat er wettelijk maar een x procent van de netto winst van een dergelijk bedrijf mag worden geclaimt. ( anders vallen ze direct om ) Dat was destijd iets van 211.000 euro of zo. Gedeelt door 6.5 miljoen gedupeerden is dat 3.2 cent per gedupeerde. Reken je rijk. Daarnaast verlies je direct het recht op verdere composatie mocht er echt iets met je gegevens gebeuren. Ik wacht wel op mijn echte ( bewijsbare ) "schade", en zal dat zelf wel regelen mocht het ooit zover komen.

disclaimer; heb tot nu toe weinig last, geen vreemde telefoontjes, en zover ik kan overzien ook geen extra spam in mijn mailbox. We zullen het zien.
Reageer
HDoc @micla22 april 2026 07:56
Ik doe er ook niet aan mee. Wel veel meer spam gekregen. Odido was heel hulpvaardig, in de winkel kon ik zo inzien wat er wel en niet was gelekt. Het is ook niet zo dat Odido expres de gegevens heeft gelekt, het zijn criminelen die het systeem van Odido hebben gehackt en zich illegaal toegang hebben verschaft. Ik ben en blijf dus gewoon Odido-klant.
Reageer
trbs @HDoc22 april 2026 10:34
Tsja… ik zie het zo….

Het is alsof jij je auto bij de dealer brengt en ze deze buiten laten staan met de sleutels op een onveilige plek. Vervolgens loopt er een crimineel bende naar binnen, wandel daar rond in de showroom, pakt je sleutels en die van anderen en steelt alle klanten auto’s.

Het was natuurlijk nooit de intentie van de dealer om jouw auto te laten stelen. De crimineel doet iets waarvan die weet dat het niet de bedoeling is.

En de dealer helot jouw in beste geval keurig om te laten zien waar de sleutels lagen (netjes op het plankje naast de koffie automaat in de showroom) en dat ze er nu niet meer zijn. Helaas stonden de camera’s uit en kunnen ze niks meer voor je betekenen. Wel bieden ze je aan om je een paar AirTags te geven voor 1 jaar als je een nieuwe auto bij ze koopt en die daar ook in onderhoud blijft.

Betekend het dat deze dealer nu geen enkele verantwoordelijkheid heeft ? En jij volledig met de schade blijft zitten ? Of is hier wel degelijk meer aan de hand.

Heeft het bedrijf niet gedaan wat je had mogen verwachten en zijn ze, ondanks dat ze zelf ook slachtoffer zijn, niet toch verantwoordelijk richting de slachtoffers?

Zo ook bij odido.

Ze wisten dat hun Saleforce systeem niet op orde was, dit is ze naar verluid verteld door sales force en er waren al meerdere grote incidenten geweest wereldwijd

Ze hebben in tegenspraak met hun eigen voorwaarden en contracten en de wet veel te lang gegeven bewaard. (Dit is express gedaan of ze zijn (grof) nalatig geweest)

Ze hadden veel meer kunnen doen om de schade te beperken. O.a. betalen van losgeld, maar ook andere maatregelen als netwerk toegang beperken, export hoeveelheden beperken, nog beter personeel trainen om niet criminelen toegang te geven tot de systemen, etc.

Het zou me niet verbazen als aantal van die zaken best juridische aansprakelijkheid voor odido ten gevolgen kunnen hebben.
Reageer
HDoc @trbs28 april 2026 19:59
Tja, het had vast beter gekund. Losgeld betalen vind ik daar overigens niet een van, omdat je van criminelen nu eenmaal geen garanties krijgt en het aanzet tot meer criminaliteit. Tegelijk is het maar de vraag wat nu eigenlijk de schadelast is. In jouw voorbeeld is de auto niet gestolen maar er zit een vlek in de bekleding.
Reageer
Xander2 @micla21 april 2026 20:04
Nou, ik doe niet mee aan die massaclaim. Ga geen clubje sponseren die alles voor eigen bejag doet.
Het is gewoon een dienst hoor. De dienst dat Odido en anderen gaan nadenken wat ze opslaan en klanten wat serieuzer nemen waar het een beetje jammer is dat de overheid hier niet ingrijpt.
Daarnaast verlies je direct het recht op verdere composatie mocht er echt iets met je gegevens gebeuren. Ik wacht wel op mijn echte ( bewijsbare ) "schade", en zal dat zelf wel regelen mocht het ooit zover komen.
Ik wens je veel succes zelf te bewijzen dat de schade gevolg is van het Odido datalek die eenvoudig andere datalekken kan aanwijzen.

Ga je even Jason Bourne style de dader exfiltreren?

En bij nader inzien, met je pro deo advocaat maak je weinig kans tegen een miljoenenbureau, dat is het hele idee van de massaclaim, aantallen vs. geld.

Dus die 3 cent is winst die je anders nooit gaat krijgen.

[Reactie gewijzigd door Xander2 op 21 april 2026 20:09]

Reageer
Waah @Xander222 april 2026 21:51
Ik heb aparte emailadressen per bedrijf. Dus ik kan precies zien welke spam van welk bedrijf komt....
Reageer
Xander2 @Waah23 april 2026 14:00
Odido heeft een omzet van 2 miljard per jaar en zien de bui al hangen.

Dit gaat om een lek van 6 miljoen! mensen, je kunt dus verwachten dat Odido geen enkele schikking of verlies zal accepteren vanwege het waterval effect.

Die hebben een advocatenbureau in de arm die jouw zaak gaan rekken dat het je meer kost dan ooit gaat opleveren, waar ik waag te betwijfelen of aparte emailadressen alleen als sluitend bewijs worden gezien.
Reageer
beeldbuijs @micla22 april 2026 11:10
Het gaat natuurlijk niet om de schadevergoeding. Dat zegt hij ook uitgebreid.

Ik vind zelfs dat we Odido maar tot op zekere hoogte de schuld hiervan kunnen geven. Zij moeten het ook maar weer doen met de middelen die beschikbaar zijn, maar de beschikbare middelen schieten duidelijk te kort, want het ene na het andere bedrijf / overheid wordt gehackt.

Daarom ik overweeg mee te doen aan de claim. Niet voor die paar cent of om Odido te slopen, maar om een signaal af te geven naar de overheid, dat er een beter systeem moet komen. Een digID 2.0.
Reageer
bzuidgeest
@Splorky21 april 2026 16:13
Elke vergoeding is een sigaar uit eigen doos. De boete of vergoeding word namelijk met geld van de klanten betaald. Je kosten voor je internet gaan dan dus omhoog. Overstappen kan ook zijn kosten hebben. o.a. doordat de andere provider duurder is.

Het is nooit de moeite waard denk ik. Ik snap het idee van een signaal afgeven, maar wat kost dat signaal je?
Reageer
squareware @bzuidgeest21 april 2026 17:12
Als oddido daardoor duurder is geworden stappen mogelijk mensen over en nieuwe klanten melden zich geen eens aan.
Vergeet ook niet dat er ook mensen geen lid meer zijn van deze club maar nog wel in de database stonden, die hadden allang verwijderd kunnen zijn.
Reageer
bzuidgeest
@squareware21 april 2026 23:24
Niettemin in al die gevallen is het de klant die de echte kosten heeft van de overstap. Odido voelt er niets van. Het merendeel waren gewoon huidige klanten. De verouderde records waren en paar procent van het geheel, niet de moeite.
Reageer
Blitzkrieg_Bob @bzuidgeest22 april 2026 11:04
Hoe wordt iemand die niet eens lijkt te weten wat een hellend-vlak-argument is karmakoning van de categorie politiek en recht?
Reageer
bzuidgeest
@Blitzkrieg_Bob22 april 2026 11:22
Omdat die persoon weet dat je niet alles af kan doen met "hellend vlak"? Wat een dooddoener is dat zeg. Alles kan je wel een hellend vlak noemen. De politie zou langzaam een gestapo kunnen worden. Hellend vlak, laten we de politie opheffen!. Nee dat is onzin, want daarom hebben we controle en recht systemen. Zelfde hebben we ook in politiek en op een hoop andere plaatsen.

En misschien moet je ook eens nakijken hoe je die badges krijgt. Want dat lijk je duidelijk niet te weten.
Reageer
Blitzkrieg_Bob @bzuidgeest22 april 2026 11:27
Dat was exact mijn punt ja 8)7

Mooi om te horen dat we het met elkaar eens zijn.

FYI: een hellend vlak is dus een drogreden, één van de eerste drie die je leert als je ooit iets met een debat gedaan hebt. vandaar mijn vraag.

[Reactie gewijzigd door Blitzkrieg_Bob op 22 april 2026 11:31]

Reageer
bzuidgeest
@Blitzkrieg_Bob22 april 2026 11:44
Dan snap ik je punt niet. Want ik heb geen drogreden geplaatst. Ik noem jou opmerking om het een hellend vlak te noemen een drogreden.
Reageer
Blitzkrieg_Bob @bzuidgeest22 april 2026 12:10
"De boete of vergoeding word namelijk met geld van de klanten betaald. Je kosten voor je internet gaan dan dus omhoog."

Als ik die uitleg dan kom ik op:

1 Als Odido een grote boete krijgt is dit een reden voor andere klanten om ook een zaak tegen Odido te beginnen.

2 Als dat vaak genoeg succesvol is wordt het bedrijf minder winstgevend en zal het (misschien) de abonnementkosten voor ál haar klanten moeten/willen verhogen.

3 Concurrentie op deze markt bestaat niet.

4 Als iedereen die rechtzaken tegen Odido heeft gevoerd klant blijft dan zullen zij er (als ze lang genoeg klant blijven) na verloop van (lange) tijd financieel slechter voor staan dan wanneer ze nooit een rechtzaak hadden gevoerd.

En dat moet allemaal bij elkaar een goede reden zijn om Odido niet op de vingers te tikken als ze roekeloos met klantdata omgaan? Laten we niet vergeten dat deze mensen alleen een zaak hebben moeten starten omdat de overheid het teveel moeite vond om ze te beschermen tegen dit soort habitual linecrossing...
Reageer
bzuidgeest
@Blitzkrieg_Bob22 april 2026 12:19
Of ze roekeloos met data omgaan moet nog maar bewezen worden. Roekeloos en gelekt is niet hetzelfde. Een rechter moet hier nog een uitspraak over doen. Je loopt dus op de zaken vooruit en presenteert een persoonlijke mening als een feit.

Je bent wel correct dat de overheid de autoriteiten die hier iets mee horen te doen niet voldoende geld en mankracht geeft. Maar dat helpt niets in de claim. Zolang odido voldoet aan de huidige wet. Kan aantonen redelijke procedures te hebben en die nog eens aangetrokken te hebben, verliezen ze die massa claim gewoon.

Als je odido op de vingers wil tikken moet je zorgen dat je die ook raakt. Deze zaak raakt niets. Je klinkt meer alsof je het over een wraakactie hebt zonder te bekijken wat de gevolgen van die actie nou eigenlijk zijn. Of ze wel iets zinnigs doen.

Persoonlijk zie ik meer in dat bij een lek een bedrijf de klant verplicht moet verzekeren voor een paar jaar tegen identiteitsdiefstal. Daar heb je meer aan dan eenmalig een kleine hoeveelheid geld krijgen en als je later echte schade hebt dan kan je niets meer omdat je odido niet twee keer voor hetzelfde vergrijp kan aanklagen. Dus de massaclaim kan ook nog eens tegen je werken als je meedoet daarmee.
Reageer
HDoc @bzuidgeest28 april 2026 20:09
Terechte punten die je aanbrengt:
  1. de schadelast moet nog maar blijken, vooralsnog is er geen bewijs voor iets meer dan wat meer spam in de e-mail
  2. de laakbaarheid moet ook nog maar blijken, als blijkt dat Odido redelijk state-of-the-art beveiliging gebruikte dan is dat geen punt wat je aan zou kunnen pakken. Hooguit is informatie langer dan nodig bewaard, maar dan kom je alsnog op punt 1 terecht
  3. van gebrek aan communicatie is ook geen sprake. Odido heeft naar mijn idee goed en breed gecommuniceerd, en heeft direct iedereen een (voor mij verder nutteloos) beveiligingspakket aangeboden.
Het belangrijkste punt is nog wel het allerlaatste punt dat je aanroert: mocht je uiteindelijk toch aantoonbare schade hebben dan kan je Odido niet meer aansprakelijk stellen als je mee hebt gedaan met die massaclaim.
Reageer
beeldbuijs @bzuidgeest22 april 2026 11:16
Dit is wel heel simpel gedacht. Als een bedrijf – even gechargeerd – niks aan beveiliging doet, wat goedkoper is, zouden dus alle concurrenten ook alle beveiliging moeten laten vallen, anders worden ze te duur. Gelukkig werkt het in werkelijkheid niet helemaal zo.

Het signaal gaat niet over de vergoeding maar dat er iets principieels moet verbeteren, in de hele industrie, niet alleen bij Odido.
Reageer
bzuidgeest
@beeldbuijs22 april 2026 11:25
Gelukkig werkt het in werkelijkheid niet helemaal zo.
Het werkt wel zo. Maar het gebeurd niet omdat de consument zo een product niet accepteert. Maar lekken zijn zo gewoon dat de consument er aan gewend is en niet meer moeilijk over doet. Het is geen dwingende reden om stappen te ondernemen. Een bedrijf als Odido verliest er niet eens een procent aan klanten door. Want alle andere providers hebben ook wel eens wat.

Je ziet het ook op winkels als ALI, daar is het goedkoop om redenen. Dus de winkels hier gaan dezelfde troep verkopen van dezelfde ALI site. Mensen betalen niet voor kwaliteit in het algemeen. Niet als die te veel kost.

Overstappen, boetes etc hebben alleen zin als er ook een werkelijk alternatief is. Een plek waar het nooit fout gaat. En die is er gewoon niet.
Het signaal gaat niet over de vergoeding maar dat er iets principieels moet verbeteren, in de hele industrie, niet alleen bij Odido.
Het signaal gaat niet aankomen. Niet onder deze omstandigheden en niet op deze manier.

[Reactie gewijzigd door bzuidgeest op 22 april 2026 11:27]

Reageer
beeldbuijs @bzuidgeest22 april 2026 17:16
Het schiet allemaal niet op, dat ben ik met je eens, maar de EU / overheid heeft wel degelijk wetten aangepast de afgelopen 10 jaar, waardoor Ali nu een hoger tarief verzendkosten betaalt, er meer aandacht is voor kwaliteitscontrole, Ali btw-plichtig is, de btw meteen in de prijs verwerkt en afdraagt en vanaf 1 juli vervalt de vrijstelling van invoerrechten voor zendingen tot €150.

Juist omdat we er nog lang niet zijn, moeten we als consumenten druk uitoefenen. Zo kun je er ook tegenaan kijken.
Reageer
bzuidgeest
@beeldbuijs23 april 2026 10:47
t en vanaf 1 juli vervalt de vrijstelling van invoerrechten voor zendingen tot €150.
Een wassen neus. Want Ali heeft distributie centra in de hele EU. Spanje, duitsland etc. Die goedkope zendingen voor allemaal EU zendingen. En dus geen invoertarief of het gebruikelijke bulk tarief wanneer Ali pallets tegelijk naar binnen schuift.

Dat ze btw plichtig zijn en zo is wel een goede nuttige stap. Verzendkosten hoger heb ik niets van gemerkt.

En ik stop niet met kopen bij ali. Ze hebben zo veel producten die hier niet eens verkocht worden. Zeker op het gebied van electronica is het aanbod enorm. Maar zelfs voor de tuinlampen kan ik daar nog steeds een nieuwe kap voor de 10 jaar oude modellen krijgen terwijl een leverancier hier zijn schouders voor je ophaalt. Desnoods spaar ik op en bestel ik 150 euro in 1 keer.

De EU bedrijven moeten weer eens leren om service te leveren en assortiment. Dat een klant niet lastig is, maar gewoon een klant.

Ik heb wel eens Aisler geprobeerd voor PCB's maar jeetje. PCBWay en jlpcb etc. zijn ze honderd jaar vooruit in service, opties en klantenbinding. En dat is echt niet omdat de staat wat sponsert, of alleen maar daar om. Dan sponsert de EU ook maar wat. Zeker PCBWay met hun store voor designs van gebruikers is een super slimme zet. Bij aisler kan ik niet eens de kleur van mijn pcb kiezen. Ik gebruik ze alleen als ik iets vlug wil hebben. Want dan zijn ze dichterbij.

En zo zijn er vele voorbeelden.

[Reactie gewijzigd door bzuidgeest op 23 april 2026 10:50]

Reageer
DonJunior 21 april 2026 09:07
Aan de andere kant is hierdoor de bedrijfsnaam, gelinkt aan het datalek, steeds opnieuw onder de aandacht.

Het is belachelijk hoe makkelijk zulke grote bedrijven wegkomen met dit soort zaken. Door het steeds te benoemen reageren consumenten hopelijk met hun portemonnee.
Reageer
EelcoG @DonJunior21 april 2026 09:12
Ik vind het veel storender dat het de hele tijd over Odido gaat. Want dat is weliswaar een groot datalek, maar de data is relatief onschuldig. Hooguit de paspoort gegevens omdat daar ook een BSN bij zit.

De data die bij de ChipSoft hack buit is gemaakt is vele malen gevoeliger, en bevat waarschijnlijk ook materiaal geschikt voor rechtstreekse chantage.
Reageer
Gh0s7y @EelcoG21 april 2026 09:37
Volledige NAW, geboortedatum, rekeningnummers, telefoonnummers, email adressen, naast de paspoortgegevens is niet gevoelig genoeg voor je? Bijna het enige dat mist is BSN maar dit zijn meer dan voldoende gegevens voor uitstekende phishing campagnes.

Ja, medische gegevens zijn misschien gevoeliger, maar ik vind de data allerminst "relatief onschuldig"
Reageer
bzuidgeest
@Gh0s7y21 april 2026 16:22
Ik heb niet eens een paspoort dus dat hebben ze niet, misschien een Id, maar dat is verlopen en daar hebben ze alleen het id nummer van nodig.
Volledige NAW, geboortedatum, rekeningnummers, telefoonnummers, email adressen,
Je bedoelt dus die gegevens die je overal achterlaat? bij vele instanties, de postbode, bedrijven, abbo's etc etc? Je NAW en geboortedatum, telefoonnummer, email.... het zijn allemaal gegevens om met jou te communiceren, die je per definitie deelt met anderen (anders komt je pakketje niet aan). Ze zijn per definitie niet privé. En je verliest de controle erover zodra je ze overhandigt aan iemand anders.

Het is voor de dieven makkelijker dat het bij odido in 1 pakketje kwam, maar als ze je willen pakken dan kunnen ze die gegevens op tal van manieren bij elkaar krijgen. Geen Nederlander die nooit door een datalek geraakt is. Dat is de schatting van de autoriteit. De meeste mensen door vele lekken.

Dan maar niets doen? Ik hoor het je denken. Natuurlijk niet, maar een gedeelte van de oplossing is volgens mij ook om niet zo krampachtig te doen over gegevens die we links en rechts continue delen omdat ze bedoelt zijn om gedeelt te worden. Dat is niet je paspoort, maar wel je email of je adres.
Reageer
Ryunoru @bzuidgeest22 april 2026 07:59
Die gegevens zijn per definitie WEL privé, omdat ze herleidbaar zijn naar jou als persoon.
Reageer
bzuidgeest
@Ryunoru22 april 2026 08:38
Dat is onzin. Iedereen kan zien waar je woont. Hoe kan dat prive zijn. Is jou huis magisch onzichtbaar?

Zelfde met je email, als je gemaild will worden zal je iemand je mail adres moeten geven. Dus is het al niet meer prive meer. Want zodra je de ander dat adres geeft, verlies je de controle over wat er mee gebeurt.
Reageer
Ryunoru @bzuidgeest22 april 2026 17:26
Dat is onzin. Iedereen kan zien waar je woont.
Nee, dat is pas onzin. Maar ik bijt: vertel, waar woon ik?
Hoe kan dat prive zijn.
Omdat het een persoonsgebonden gegeven is? Sterker nog, het is een uniek gegeven dat met zeer weinig tot geen andere mensen gedeeld wordt. Dus het is juist een zeer privé gegeven.
Zelfde met je email, als je gemaild will worden zal je iemand je mail adres moeten geven.
Ja. Een specifiek iemand of bedrijf. Niet de rest van de wereld.
Want zodra je de ander dat adres geeft, verlies je de controle over wat er mee gebeurt.
De wet denkt daar dus anders over. Bedrijven hebben zich te houden aan regels om die data zo goed mogelijk te beschermen. Goh, waarom zou dat zijn denk je?

Volgens mij snap je niet helemaal wat privé in de basis betekent.
Reageer
bzuidgeest
@Ryunoru23 april 2026 11:10
Ooit van een telefoonboek gehoord? Dat was ooit zeer normaal. Hoe kan een telefoon nummer dan prive zijn? Het is persoonsgebonden, maar dat is jou staatslotnummer ook, of je auto. Maar niemand verbergt zijn auto en niemand bedekt zijn staatslotnummer. Niet alles dat persoonsgebonden is, is prive.

Privé betekent persoonlijk, particulier of vertrouwelijk. Je adres is alleen prive als je het als geheim laat markeren bij de juiste instanties. Maar als je post krijgt dan weet iedereen bij postnl je adres. Als je een pakketje laat komen dan weet iedereen die dan pakketje behandeld je adres. En hoewel het bedrijf het niet mag verkopen, weet je maar nooit wat een individuele medewerker doet. Een scammer kan ook bij zo een bedrijf gaan werken. Ga er maar van uit dat een adres nooit prive is. Wel persoonsgebonden, maar niet geheim. Ook geheim en prive zijn niet hetzelfde.

Dus ik denk dat jij prive niet helemaal begrijpt.

Wat betreft je woonadres. Ik ben niet geinteresseerd in dat opzoeken. Maar iedereen met die interesse kan een hoop kopen op het darkweb. Als jij toevallid odido klant bent dan kunnen ze je in die lijst al vinden. Wellicht gebruik je daar dezelfde of een afgeleide username, of heb je ergens een keer gezegd waar je werkt in een forum post ergens. Dan kunnen ze voor dat gebouw mensen aanspreken of kijken wat ze kunnen vinden. Het is echt niet onmogelijk. Wie weet wat je al van al jou comments kan afleiden.
Reageer
Ryunoru @EelcoG22 april 2026 07:58
"Relatief onschuldig"... Gast, kijk even goed naar welke gegevens gestolen zijn. Dit is wel degelijk een hack met veel impact. En de manier waarop het bedrijf ermee omgaat is ook zeker wel de blijvende media-aandacht waard.
Reageer
bzuidgeest
@Ryunoru22 april 2026 08:40
Gast, volgens de statistieken heeft iedere Nederlander minimaal 1 of twee keer, vaak meer al in een lek gezeten. In die zin is er dus niets nieuws bekend geworden over al die Nederlanders.

En ja ik ben klant van odido. En ja dit is het zoveelste datalek waar ik in zit met een of ander gegeven.
Reageer
Ryunoru @bzuidgeest22 april 2026 17:23
Je haalt er nu totaal iets anders bij. Nogal vreemde redenering ook - een hack is niet erg omdat de kans groot is dat de gegevens al eerder gelekt waren?

Ik heb zelf nog niet in een grootschalig lek gezeten en wil dat ook graag zou houden.
Reageer
bzuidgeest
@Ryunoru23 april 2026 11:15
Nee, je begrijpt de reactie niet. Die gaat niet over of de hack wel of niet erg is. Het gaat erover of de gegevens wel of niet onschuldig zijn. Dat is waar jij over riep.

En omdat de gegevens met grote kans al eerder zijn gelekt voegt dit lek dus heel weinig toe aan die hoop informatie en dat maakt de gegevens van deze hack niet bijzonder ernstig.

En ik stel alleen dat de relevante statistieken zeggen dat elke Nederlander al een keer in een datalek zit. De hacker leren dus waarschijnlijk niets nieuws.
Ik heb zelf nog niet in een grootschalig lek gezeten en wil dat ook graag zou houden.
Dat denk je maar. En waarom heb je het alleen over grootschalig? Is een klein lek met dezelfde gegevens minder relevant? Je hebt gegarandeerd wel ergens in een lek gezetten. Heb je gezien hoe veel er elke dag gemeld worden? De authoriteit geeft zelf aan dat er voor elke Nederlander wel wat is.
Reageer
The Zep Man
@DonJunior21 april 2026 09:11
Het is belachelijk hoe makkelijk zulke grote bedrijven wegkomen met dit soort zaken. Door het steeds te benoemen reageren consumenten hopelijk met hun portemonnee.
Dat betwijfel ik. Zie grote datalekken zoals bij Sony. Als het voor een luxeproduct zoals computerspellen al niet lukt om consumenten elders te laten shoppen, dan gaat het voor een zo goedkoop mogelijke essentiële behoefte zoals een internetverbinding helemaal niet lukken.
Reageer
84hannes @The Zep Man21 april 2026 09:18
Als het voor een luxeproduct zoals computerspellen al niet lukt om consumenten elders te laten shoppen, dan gaat het voor een zo goedkoop mogelijke essentiële behoefte zoals een internetverbinding helemaal niet lukken.
Ik denk dat je de verslaving aan luxeproducten onderschat. Mensen met een goed functionerend moreel kompas downloaden zonder scrupules illegaal een serie "omdat ze hen anders niet kunnen kijken". Blijkbaar wordt de luxe van het kijken van een serie (of spelen van een spel) gezien als een eerste levensbehoefte waarvoor zelfs de wet moet wijken. Maar een paar euro meer uitgeven aan een internetverbinding? Ik denk dat mensen daar veel eerder toe bereid zijn. Ook omdat "de eerste 8 maanden 50% korting" of "een gratis Sony PlayStation", gecombineerd met verschillende up- en downloadsnelheden, het bijzonder ondoorzichtig maakt welke provider nou echt het goedkoopste is.

[Reactie gewijzigd door 84hannes op 21 april 2026 09:18]

Reageer
bzuidgeest
@DonJunior21 april 2026 16:16
van grote bedrijven hoor je het. Maar de kleine bedrijven gebeurd het ook en waarschijnlijk nog veel vaker en word het gewoon niet gemeld. Ze weten in veel gevallen niet eens hoe, wat en wanneer. Die hebben geen privacy officer e.d.

De authoriteit ontvangt dagelijks tientallen zo niet honderden meldingen van klein tot groot.
Reageer
The Zep Man
21 april 2026 09:08
Zelf was en ben ik geen klant van de genoemde providers (en dat gaat niet snel veranderen, mede gezien de recente ontwikkelingen). Daarom heb ik geen direct belang in dit verhaal.

Wat voor mij als gebruiker van dienstverlening van andere partijen een probleem is, is dat dataverlies niet voldoende pijn doet. Hierdoor is er een gebrek aan risicoafwegingen of blijkt uit zo'n afweging dat investeren in beveiliging en retentie zichzelf niet "terugverdient" (het dekt niet voldoende risico af om het het waard te maken). Dit komt onder andere omdat de toezichthouder redelijk tandeloos is richting grote organisaties. Onderzoeken duren jaren en worden veelal gefrustreerd. Als er al boetes worden uitgedeeld, dan zijn die van het niveau "foei".

Met betrekking tot Odido: dit is een gigantisch datalek waarbij nalatigheid een prominente rol speelt. Hier mogen dus ook gigantische gevolgen aan zitten. Hoe die gevolgen zich vormen (via bijvoorbeeld toezichthouders of massaclaims) maakt mij daarbij wat minder uit. De beste uitkomst voor klanten van de industrie is veel pijn voor Odido, zodat databeveiliging en -retentie hoger op de agenda komt bij concurrenten.

Ik heb hem vaak aangehaald en dat zal ik waarschijnlijk (helaas) nog vaak moeten doen: data is a toxic asset.

[Reactie gewijzigd door The Zep Man op 21 april 2026 09:26]

Reageer
i-chat @The Zep Man21 april 2026 09:18
punt is dat niet alleen ODIDO hier schuld heeft.

we leven letterlijk in een land/cultuur waarin data verlies en privacy door velen nog steedds wordt gezien als: maar als jij geen pedo bent heb je toch niks te verbergen.

kijk om te beginnen maar de belastingdienst, en het BSN nummer.

voor kleine zelfstandigen moet hun BSN letterlijk op hun website staan (je btw nummer is voor kleine ondernemers gewoon je bsn met een extra toevoeging). dat betekent dus dat de belastingdienst tegen zijn eigen gedragsregels ingaat... "dit nummer is hoogst persoonlijk u mag het met niemand delen, u moet het wel op uw website zetten als u een bedrijfje hebt"

deze problematiek is al meer dan 10jaar bekend.

laten we dan eerlijk zijn... als de geheime informatie van de overheid gewoon op je website moet staan omdat je een bedrijfje hebt dat fietsbanden repareert, waarom zouden we ons dan ooit druk maken om een telco of ander reuze bedrijf die willens en wetens gegevens laat rondslingeren totdat ze gelekt worden.

het is alsof de politie op scholen vuurwapens gaat uitlenen aan kinderen die agentje willen spelen en dan totaal verbolgen raakt dat er een dodelijk ongeluk mee plaatsvind. WAT HAD JE DAN VERWACHT??? 8)7


dit probleem is heel makkelijk op te lossen op de zelfde manier als hoe we nu omgaan met de Kinderopvang-afaire. bent u slachtoffer dan krijgt u x bedrag (ALTIJD) heeft u meer schade dan is het aan u om te bewijzen hoeveel schade er precies is en krijgt u dat beddrag, maar het minimum is altijd x...

lekt een bedrijf mijn data; 1000 euro,
is het sociaal economische
of chanteerbare data : 2000 euro,
is het fraude gevoelige data: 3000 euro

is het medische data: 10.000 euro

is de verantwoordelijke organisatie er langer dan x tijd eerder al voor gewaarschuwd
schade bedrag x 3

[Reactie gewijzigd door i-chat op 21 april 2026 09:28]

Reageer
Daoka @i-chat21 april 2026 09:34
https://nl.wikipedia.org/wiki/Btw-nummer_(Nederland)
Vanaf 1 januari 2020 zal het btw-identificatienummer voor natuurlijke personen (zelfstandige zonder personeel, zzp'er) geen BSN meer bevatten.
Het is nog niet zo lang geleden maar er is dus verbetering.
Reageer
Kroesss @Daoka21 april 2026 11:15
Klopt, maar ik ben ook zo'n kleine ondernemer die dit heeft gehad. Hij stond ook op mijn website, want dat was immers verplicht.

Nou is dat al zo'n 5 jaar niet meer het geval, maar het internet vergeet niets. Mijn BSN-nummer is tot de dag van vandaag dus gewoon openbaar te vinden via bijvoorbeeld de waybackmachine. Die weigeren namelijk al jaren te reageren op verwijderingsverzoeken. En stel dat het daar wel verdwijnt, dan is er wellicht ergens nog een andere "service" die dingen voor de eeuwigheid opslaat en doorzoekbaar maakt.

Dus het probleem speelt vandaag de dag zeker nog steeds.

[Reactie gewijzigd door Kroesss op 21 april 2026 11:15]

Reageer
Gwaihir @Kroesss21 april 2026 12:33
Het was óók verplicht je BSN geheim te houden, dus no way dat ik dat ooit online heb gezet. Ook nimmer gehoord van enige sanctie, als je die 'publicatieplicht' negeerde.
Reageer
DraadbreuQ @Kroesss21 april 2026 13:55
Raar dat ze het verzoek negeren. Ik heb mijn BTW-ID eerst ook online gehad, maar na tips dat dit niet heel verstandig was ook later weer verwijderd en een verzoek ingediend om dat specifieke deel van de archieven te wissen. Binnen een week was dat gebeurd.
Reageer
Kroesss @DraadbreuQ21 april 2026 14:27
Ik heb over de tijdsspanne van 3 jaar, iedere paar maand een verzoek ingediend. Het wordt gewoon compleet genegeerd. Ondertussen ben ik ook maar gestopt met proberen, ik denk niet dat het nog gaat helpen namelijk, en er is ook geen enkele mogelijkheid om ze te dwingen vanuit Europa voor zover ik weet.
Reageer
Djie @i-chat21 april 2026 09:37
Eens met je verhaal, kleine nuance: sinds eind 2019 heeft iedereen een BTW-ID nummer gekregen die niet gelijk is aan BSN. Die kan en mag men dus ook gebruiken.
Reageer
i-chat @Djie21 april 2026 10:04
jullie hebben gelijk het lijkt inderdaad gefixt, is voor de getroffen personen inmidddels ook al iets bekend over het verkrijgen van een nieuw BSN (iets met eens gelekt blijft gelekt).
Reageer
hydrargyrum @i-chat21 april 2026 09:36
Sinds een jaar of 5 heb je als ZZP'er een BTW-id (wat je constant kwijt raakt als je het niet vaak gebruikt) voor communicatie met andere partijen dan de Belastingdienst. Ben het met je eens dat dat behoorlijk knudde was dat het oude nummer gewoon je BSN + B01 was.
Reageer
CivLord @hydrargyrum22 april 2026 12:46
Je draait het om.

Het is behoorlijk knudden dat wat jarenlang je Fiscaalnummer + B01 was plotseling je BSN werd.

Het is ontstaan uit het identificatienummer dat enkel door de Belastingdienst werd gebruikt. Later werd dat het SoFi-nummer (Sociaal-Fiscaal nummer), waarmee het ook een identificatienummer bij gemeentes en o.a. UWV en de SVB werd. En weer later werd het het BSN, dat nog breder gebruikt werd.

Overigens kan je officieel met enkel het BSN totaal niets. Overal waar je het nodig hebt, moet je je ook fysiek identificeren met een identiteits-/ legitimatiebewijs.
Reageer
pbruins84 @i-chat21 april 2026 09:37
je btw nummer is voor kleine ondernemers gewoon je bsn met een extra toevoeging
Volgens mij is dit al sinds 1 januari 2020 niet meer zo. Vroeger was dit wel het geval.
Reageer
m.z @i-chat21 april 2026 11:01
Dit dus, de manier hoe de gemiddelde persoon denkt. Ik denk dat dit ook sterk beïnvloed is door standaard reden x en y is geweest, om het accepteren om privacy op te geven.

Ik vind het maar frappant hoe gepolitiseerd dit is geworden, wat ook ontstaan is door het normaal vinden om zoveel gegevens en data te delen.

Ik weet dat ik het niet mag vergelijken, maar wat me opvalt zodra data gedeeld wordt dichtbij wordt er naar mijn idee (en vaak goed ook) heel anders gereageerd, maar tegelijkertijd wel vrijwillig en genormaliseerd (veel meer) gedeeld wordt aan “ver van mijn bed show” diensten, zoals Meta, Google en (zaklamp)-app.
Reageer
Grawler @i-chat21 april 2026 11:11
Zoek eens op wat BSN betekent. "BSN nummer" slaat nergens op. Dat is burgerservicenummer nummer.
Reageer
FreezeXJ @Grawler21 april 2026 12:56
Zelfde als je PIN code of je APK-keuring... In het algemeen taalgebruik zijn we vergeten waar die afkorting ook alweer voor stond.
Reageer
CivLord @Grawler22 april 2026 12:51
Het is heel gebruikelijk om achter een afkorting die een aanduiding (zoals nummer, bank, etc.) bevat de aanduiding te herhalen. Het is taalkundig ook niet incorrect.
(De afkorting uitschrijven en daar de aanduiding aan toevoegen die al in de afkorting zit is daarentegen wél incorrect.)
Reageer
Jan-tweak @i-chat21 april 2026 12:45
Nee, de genoemde bedragen doen nog onvoldoende pijn, minimaal 50.000 euro, en de rest mag je ook gelijkwaardig verhogen.

Bij medische data tenminste 100.000 euro, bij aantoonbare misbruik van een geval minimaal 500.000, bij meerdere aantoonbare gevallen minimaal 1.000.000 euro, bij meer dan 5 wordt dat per geval 500.000 euro. alles belastingsvrij, is het belastingplichtig moet deze door het bedrijf vergoed worden zodat alsnog de schadeloosstelling volledig belastingsvrij blijft.

Het moet de bedrijven maar ook de overheid duidelijk worden dat ze een hele hoge zorgplicht hebben over de data die zij beheren.
Reageer
CivLord @Jan-tweak22 april 2026 13:01
Jij ziet het meteen als een jackpot.
Een jackpot die overigens nooit uit zal keren, omdat bv. Odido nooit in staat zal zijn om 6 mln. x 50.000 = 300 mld te betalen.
In de praktijk zal het altijd het faillissement van het getroffen bedrijf betekenen. Ik geloof niet dat iemand daar iets mee opschiet.

Ik kan je trouwens gerust stellen. Een schadevergoeding is geen loon uit dienstbetrekking, inkomen uit werkzaamheden, een schenking of een prijs in een kansspel, dus je hoeft er geen belasting over te betalen. Over de hogere bedragen zal je, wanneer je ze niet meteen uitgeeft, in het jaar na de uitkering wel vermogensrendementsheffing moeten betalen.
Reageer
Jan-tweak @CivLord22 april 2026 13:10
De enige manier om dit soort bedrijven de les te leren is gewoon dergelijk zeer hoge claims neer te leggen.

Juist de kans voor het faillissement moet dermate groot worden dat men dit als maximal risico gaat inschatten en daar dus naar handelt.
Reageer
poes @i-chat21 april 2026 13:25
Misschien heb je niets te verbergen, maar wel iets te beschermen....
Reageer
edutch @i-chat21 april 2026 15:03
Al sinds 2020 is je btw nummer niet je bsn meer, duidelijk dat jijzelf geen zelfstandige bent. Als je zo stellig iets ponneert moet het wel kloppen.
Reageer
Keypunchie
@The Zep Man21 april 2026 11:46
hierdoor is er een gebrek aan risicoafwegingen of blijkt uit zo'n afweging dat investeren in beveiliging en retentie zichzelf niet "terugverdient" (het dekt niet voldoende risico af om het het waard te maken).
Als klant heb ik zelf maar geprobeerd om er kosten voor Odido aan te verbinden, door in ieder geval voor glasvezel de overstap te maken naar Freedom (mobiel zit ik nog even aan ze vast).

Het ironische is dat ze volgens mij door zich zo in te graven, en geen openheid van zaken geven en rekenschap af te leggen wat er mis is gegaan, juist kwetsbaar maken voor rechtszaken en rancune. In ieder geval geldt dat voor mezelf.
Reageer
Unknown Alien 21 april 2026 09:22
Odido is zo'n prijsvechter toch lekker goedkoop internet en bellen?

Veel blijven klant en er komen genoeg nieuwe klanten bij, want men denkt dat Odido hier wel van leert en dat dit niet meer gaat gebeuren.
Reageer
REDSD @Unknown Alien21 april 2026 09:38
De prijzen tussen de verschillen de aanbieders verschillen niet zoveel en als je al bij odido is het vaak goedkoper om over te stappen naar een concurrent.

Maar ik hoop wel dat deze rechtszaak wat doet en daarmee een precedent schept voor andere. Ik word momenteel dagelijks gebeld en gemaild door oplichters en die weten steeds meer en meer van mij. Er komt een moment dat ik niet oplet en er in trap hierdoor en dan is het mijn fout en zijn de kosten voor mij, ookal heb ik er alles aangedaan om mijn gegevens te beschermen.
Reageer
jimh307 @REDSD21 april 2026 12:42
https://www.bing.com/search?q=bel-me-niet+register&form=ANNTH1&refig=69e75230da804cd8bab3d00e38a6cc1d&pc=EDGEDB&pqlth=9&assgl=20&sgcn=bel-me-niet+register&sgtpv=OS&smvpcn=0&swbcn=10&sctcn=0&cvid=69e75230da804cd8bab3d00e38a6cc1d&kpratsg=1&hsmssg=0

Heeft mij destijds erg geholpen ;)
Reageer
SgtElPotato @Unknown Alien21 april 2026 09:52
Ik zie geen reden om over te stappen, ik heb zelfs verlengd net na de hack. Kosten baten was gewoon nergens beter. En wat betreft mijn gegevens, 80% was al bekend. Dat er nu 'odido@*mijndomeinnaam*.nl' is bijgekomen vind ik niet zo erg. Mijn ervaringen qua bereik en klantenservice zijn bij een VodafoneZiggo of KPN vele malen erger.
Reageer
m_snel @SgtElPotato21 april 2026 18:09
Het grappige is dat ik die eigenlijk nooit hoef te bellen, dus mocht dat dan ooit wat lastiger zijn dan zou ik me niet zo druk maken.

Alleen al dat je dus op basis van je ervaring kan aangeven dat die erg goed zijn zegt eigenlijk al genoeg over de rest van de service.

Ik heb wel eens gebeld over sms kosten die iedere keer weer terug kwamen van T-mobile nadat ze Orange hadden overgenomen. Werd toch netjes opgelost.
Reageer
SgtElPotato @m_snel21 april 2026 19:53
In mijn geval gaat het dan meer om oversluiten, verlengen of vragen over een rekening, en die zijn altijd netjes opgelost.
Reageer
victoryo 21 april 2026 10:05
Ik zit zelf helaas nog ruim een jaar (2 jarig contract) vast aan sim-only van Odido. Ondanks deze data lek beviel het mij al langere tijd niet door de vele storingen en slechte dekking die ik af en toe heb. Is dit nu een mogelijkheid om ook je contract vroegtijdig (dus zonder boete) op te kunnen zeggen, of moet ik het helaas nog een jaar uitzitten?
Reageer
protected22 @victoryo21 april 2026 10:52
Volgens mij hadden ze een clausule of op die informatie pagina staan dat je vanwege de datalek niet vroegtijdig mag opzeggen.
Reageer
victoryo @protected2221 april 2026 13:08
Was er al bang voor… zucht
Reageer
q-enf0rcer.1 @victoryo21 april 2026 10:18
Ik zit met hetzelfde probleem. Zou wel weg willen maar ook nog een contractuele verplichting om te blijven. Ben wel benieuwd of dat valt te ontbinden vanwege de wanprestatie die ze hebben geleverd.
Reageer
iRobbery 21 april 2026 09:09
ik wacht nog steeds op iets van voortgang in de massaclaim tegen vattenfall. Kan volgens mij prima jaren duren.
Reageer
Fordox @iRobbery21 april 2026 09:23
"In het geval van Odido zou een schikking alsnog snel kunnen plaatsvinden, omdat het bedrijf een beursgang in het verschiet heeft. "Dat heeft veel impact op de stabiliteit""

De afsluitende alinea geeft een goede reden waarom dit sneller kan verlopen in deze zaak ;)
Reageer
Robkazoe @iRobbery21 april 2026 09:25
Ik zit ook nog in een wachtclub. Heb nog recht op 700-800 euro van Airbnb via een massaclaim vanwege de dubbele servicekosten die airbnb rekenden aan zowel de huurder als verhuurder.

https://nos.nl/artikel/2339098-airbnb-naar-de-rechter-om-terugbetalen-servicekosten-te-voorkomen

Tot de dag van vandaag nog geen euro gezien. De stichting die dit deed is ondertussen overgenomen door een andere stichting en die stichting heeft al maanden/enkele jaren niets meer gepost qua updates en op mail reageren ze ook niet meer op.

Maar voor dit hele verhaal moest ik wel persoonsgegevens achterlaten incl alle facturen die daarbij gemoeid zijn. Die zitten nu in een half dode stichting. Kan wel een verzoek doen voor opschoning van mijn gegevens maar gok dat daar niet veel mee gaat gebeuren.

Kan ik over 5 jaar als die data gelekt is een massaclaim starten tegen de stichting die een airbnb massaclaim doet. Massaclaim inception.

Ik vind het ook niet tof wat er bij odido is gebeurd en een massaclaim klinkt leuk als een stok om mee te slaan maar ik doe niet meer mee. Laat AP maar een dikke boete geven, dat is veel makkelijker en sneller te regelen ipv zon bloedloze massaclaim rechtzaak.
Reageer
Frogmen 21 april 2026 09:50
WAt mij opvalt bij deze discussies dat er heel gemakkelijk over gedacht wordt hoe je het allemaal beter moet beveiligen en dat het makkelijk kan. Vraag jezelf even af vooral voor diegenen die een sleutel van hun werkgever hebben, dan bedoel ik de sleutel van de voordeur. Wat er zou moeten gebeuren als je die sleutel verliest en wat de impact en de kosten zijn. Bedenk dan wat er daadwerkelijk gebeurt. IT beveiliging is niet zo heel veel anders. Vaak is de mens de zwakste schakel in het geheel en daar wordt actief op gezocht en daar gaan ze soms ook heel erg ver in.

Nu naar deze rechtszaak zou je ook een claim in kunnen dienen als er bij Odido fysiek was ingebroken en er is een stapel vers geprinte aanmaningen gestolen. IS het dan redelijk dat die mensen een schade vergoeding krijgen?
Reageer
Webgnome @Frogmen21 april 2026 09:58
In het geval van het lek bij Odido was het wel van het niveau sleutel onder de bloempot bij de voordeur..
Reageer
Frogmen @Webgnome21 april 2026 10:17
Persoonlijk blijf ik dan nog steeds meer zien in het de verantwoordelijk manager zich laten verantwoorden dan een boete die je uiteindelijk als consument betaald.
Reageer
PCG2020 @Frogmen21 april 2026 11:06
Odido krijgt geen boete, want het is geen strafzaak. De rechter zal, áls die de eis van de massaclaim inwilligt, waarschijnlijk zeggen dat Odido aan de verplichtingen moet voldoen die het bedrijf heeft als "verwerkingsverantwoordelijke" van (nu gelekte) persoonsgegevens.

Daarnaast kan er geen strafzaak begonnen worden tegen personen binnen de organisatie, wanneer die geen bewust actieve rol hebben gespeeld bij het lekken. Medewerkers die slachtoffer zijn van social engineering kun je sowieso niet vervolgen, want zij zijn geen daders.

Het is ook heel lastig om aan te tonen dat individuele bestuurders bewust signalen van beveiligingsexperts hebben genegeerd en daardoor strafrechtelijk vervolgd kunnen worden.

Een strafzaak tegen een bestuurder of manager zou alleen kans maken wanneer er hele sterke aanwijzingen zijn dat die een actieve rol heeft gespeeld bij het faciliteren van de hack én daardoor een persoonlijk voordeel heeft behaald; bijvoorbeeld door afspraken met de hackers over een deel van het losgeld dat Odido zou betalen voor het verwijderen van de gegevens. Voor zover nu bekend is, is dat niet het geval.
Reageer
Frogmen @PCG202021 april 2026 11:18
Ik zie ook niets in een strafzaak dat is inderdaad juridisch onmogelijk maar je zou willen dat verantwoordelijken zich voor de rechter verantwoorden. Daar zit het grote verschil, zeker binnen grote bedrijven is er soms een middel management cultuur waarbij er om te scoren twijfelachtige beslissingen worden genomen. Domme bezuinigingen, risico nemen etc om maar te scoren en de bonus binnen te halen.
Reageer
MSalters
@Frogmen21 april 2026 12:54
Je wil dat bestuurders zich verantwoorden voor de rechter maar niet voor de strafrechter? Welke dan wel? Het is ook geen familierecht of zo.

De claim nu is een civiele zaak, voor de civiele rechter, en die is dus tegen Odido. De bestuurders hebben geen contract met de klanten, en zijn daarom geen partij, en hoeven zich niet te verantwoorden.
Reageer
BCC @Frogmen21 april 2026 10:53
Inderdaad - hier mag een bestuurder wel een paar maanden voor de cel in imho.
Reageer
Jedotw 21 april 2026 10:09
Het feit dat het gebeurd is vind ik een minder groot probleem dan de wijze waarop Odido het afgehandeld heeft. Communicatie die beperkt was, de omvang die per dag/week toenam terwijl betrouwbare bronnen hebben aangegeven dat de omvang op dag één bekend was. Dát en het aanbod de getroffenen een anti-viruspakket te geven (alsof eigenlijk zij de schuldigen zijn) spreekt van zo'n grote minachting voor je klant dat ik vind dat ze daarvoor gestraft moeten worden!

-edit- spelling

[Reactie gewijzigd door Jedotw op 21 april 2026 10:10]

Reageer
protected22 @Jedotw21 april 2026 11:07
Ja die gratis anti-virus pakket viel bij mij ook echt in het verkeerde keelgat. Vooral omdat je het als klant zelf moest aanvragen bij de klantenservice per telefoon ipv dat iedereen deze gelijk vanuit Odido kreeg. Heel leuk zo’n antivirus maar die repareert geen datalekken. En daarnaast ook dat Odido blijkbaar al meerdere keren door Salesforce gewaarschuwd was over de kwetsbaarheid, zelfs een update-patch had gegeven en Odido alsnog niets er aan deed.

En niet te vergeten de gebrekkige communicatie vanuit Odido.
Reageer
kdekker 21 april 2026 10:40
Ik heb een beetje ervaring met massaclaims (woekerpolis). Die duurt ook al jaren (deels afgehandeld, deels overgenomen, al met al wil ook de 'helpende' partij geld binnenhalen). En dit brengt me tot de vraag: zijn er uberhaupt wel massaclaims die 'snel' afgehandeld zijn geworden. De voorbeelden in het artikel noemt geen enkel geval dat 'snel' (waar ik snel gemakshalve limiteer tot 'ca binnen 2 jaar afgehandeld') afgehandeld is.

Aan de andere kant: er worden hier allerlei nuttige dingen gezegd over Odido (you are guilty, en dan zijn ze ook), maar laten we niet vergeten dat voor massaclaims ook de hebzucht een rol speelt. Ik ben geen klant bij Odidio, dus heb ik er geen belang bij, maar denk 3x na voordat je met euro-tekens in je ogen aansluit bij een massaclaim. De mensen achter een massaclaim hebben ook commercieel belangen. Het is zeker geen liefdadigheid. Als recht een commercieel belang krijgt, dan mag je toch gaan denken aan de vos die passie preekt. Wat de juiste balans is in (lastig te kwantificeren) schade en (grove) nalatigheid en hoe je dat vertaalt in een claim, is aan de slachtoffers. Maar check je motieven en die van de claim instantie.
Reageer
klonic @kdekker21 april 2026 11:22
Of er daadwerkelijk iets snel is gebeurd zegt niet veel over de kans dat het wel er keer zo zal zijn. Stel de kans is 50/50 dat zo’n zaak lager of korter duurt dan twee jaar, dan kan het best zijn dat je nu in het geval zit dat je 20 zaken kent die langer hebben geduurd en 0 die korter hebben geduurd. Die kans is dan 0,5^20=0,000000954 dus zeer klein, maar niet nul. Sterker, ongeacht welke uitslag je ziet de kans op die uitslag is vrijwel altijd klein.

het zou best kunnen dat Odido bijvoorbeeld een schikking treft. Of na een eerste rechtzaak zich neerlegt bij een uitspraak.
Reageer
m_snel @klonic21 april 2026 18:00
Ik krijg nu weer een paar tientjes compensatie voor te hoge rente op de creditcard, volgens mij speelde dat aan het einde van de kredietcrisis. Rente daalde door verlaging van de ECB en banken gingen de rente juist verhogen.

Dan hebben we het dus over tien jaar doorlooptijd.
Reageer
FrostyPeet 21 april 2026 09:09
Uiteindelijk gaat het om de brute economie, wat staat er op de laatste regel van de Excel sheet.

Als het een redelijk bedrag is zal Odido waarschijnlijk schoorvoetend wel bij het kruisje tekenen, na gepast tegenstribbelen en vertragen. Dat verdienen ze wel terug bij de klanten.

Als het bedrag te groot wordt zal Odido wel iets van een sterfconstructie/doorstart gaan maken, al dan niet onder een andere naam.

Als de klanten massaal weglopen omdat ze het niet meer vertrouwen zal het ook snel over zijn met Odido. Maar, net als de relatief veel terugroepacties bij de Action, als de prijs laag genoeg is kopen de klanten er graag.

Ik vraag mij wel af hoeveel klanten van Odido een nieuw paspoort gaan aanvragen en betalen van hun schadevergoeding.
Reageer

Om te kunnen reageren moet je ingelogd zijn