De Autoriteit Persoonsgegevens (AP) gaat onderzoeken of Odido de gegevens van klanten te lang heeft bewaard. Aanleiding voor het onderzoek is de cyberaanval van vorige maand bij de telecomprovider. Daarbij werden de persoonlijke gegevens van miljoenen mensen gestolen.

Honderden mensen hadden zich bij de toezichthouder gemeld met de klacht dat hun gegevens waren gestolen terwijl ze al lange tijd geen klant meer waren bij Odido. Dergelijke informatie mag niet langer worden bewaard dan strikt noodzakelijk, aldus de AP. "Wat er niet is, kan ook niet worden gestolen."

"Het datalek heeft veel losgemaakt in de samenleving", zegt AP-vicevoorzitter Monique Verdier. "In de afgelo...