Bij datalekken denken we vaak aan gemaskerde hackers die inbreken op servers. Maar de realiteit is veel saaier – en pijnlijker. De meeste datalekken in Nederland ontstaan gewoon op kantoor, op vrijdagmiddag om 16:55 uur. Iemand wil snel nog even een mailing versturen, klikt op ‘Verzenden’ en realiseert zich twee seconden later: "Oh nee, ik heb iedereen in de CC gezet."

Het klinkt als een onschuldig foutje. Maar voor de AVG (privacywet) is dit een serieus incident. Het onthullen van e-mailadressen of het versturen van een offerte naar de verkeerde ‘Jansen’ kan leiden tot een verplichte melding bij de toezichthouder, boze klanten en forse herstelkosten.

In dit artikel lees je waarom e-mail de achilleshiel is van je digitale veiligheid en hoe je dure fouten voorkomt.

De 3 Grote E-mailvalkuilen

Waar gaat het in de praktijk mis bij installatiebedrijven?

1. De CC-Blunder (Openbare schandpaal)

Je stuurt een kerstgroet of een update over onderhoudstarieven naar 300 klanten. Per ongeluk zet je alle e-mailadressen in het CC-veld (Carbon Copy) in plaats van BCC (Blind Carbon Copy).

• Het gevolg: Iedere ontvanger ziet de e-mailadressen van álle andere ontvangers.
• Waarom is dit een datalek? Een e-mailadres is vaak een persoonsgegeven (voornaam.achternaam@gmail.com). Bovendien lek je gevoelige informatie: iedereen weet nu dat deze 300 mensen klant zijn bij jou. Als je een incassobureau of medisch installateur bent, is dit rampzalig. Maar ook als gewone installateur geef je je concurrenten gratis je klantenlijst.

2. De ‘Verkeerde Jansen’ (Autocomplete)

Je wilt een offerte sturen naar Jan de Vries (Klant), maar Outlook vult automatisch Jan de Vries (Onderaannemer) in. Je klikt op verzenden zonder te kijken.

• Het gevolg: Een wildvreemde heeft nu inzage in de adresgegevens, prijzen en technische specificaties van jouw klant.

3. De Onbeveiligde Bijlage

Je mailt een kopie van een paspoort (voor een VOG-aanvraag) of een lijst met bewonersgegevens naar een collega. Dit doe je ‘gewoon’ als bijlage.

• Het gevolg: E-mail is als een ansichtkaart; onderweg kan het onderschept worden. Als je mailbox gehackt wordt, liggen deze documenten direct op straat.

Wat kost zo’n foutje nou echt?

"Ach, kan gebeuren," denk je misschien. Maar de kosten lopen snel op:

1. Meldplicht en Administratie: Bij een serieus lek (zoals de CC-blunder) móét je melding doen bij de Autoriteit Persoonsgegevens (AP). Doe je dit niet? Dan riskeer je boetes.
2. Reputatieschade: Je bent wettelijk verplicht om álle 300 gedupeerden te mailen: "Sorry, we hebben uw gegevens gelekt." Dat is pijnlijk en kost je klantenvertrouwen.
3. Schadeclaims: Als er fraude wordt gepleegd met de gelekte gegevens, kunnen klanten jou aansprakelijk stellen.
4. Herstelkosten: Je IT-partner moet uitzoeken wat er precies is gelekt, juristen moeten adviseren. Voor je het weet ben je duizenden euro's verder aan uren.

Best Practices: Veilig mailen doe je zo

Je hoeft geen IT-expert te zijn om veilig te mailen. Het gaat om gedrag en simpele afspraken.

1. Gebruik BCC (of liever: mailingsoftware)

Stuur je een mail naar meer dan 3 mensen? Gebruik altijd BCC. Nog beter: gebruik voor nieuwsbrieven professionele software zoals Mailchimp of LaPosta. Die maken die fout niet.

2. De ‘Fat Finger’ Check

Leer jezelf aan: eerst de bijlage, dan de tekst, en pas als allerlaatste het e-mailadres. Kijk goed naar het adres. Is dit de juiste ‘Pieter’? Dubbelklik op de naam om het volledige adres te zien.

3. Veilig Versturen (Versleuteling)

Moet je gevoelige data versturen (zoals contracten, ID-bewijzen of wachtwoorden)? Doe dit nooit via een gewone bijlage.

• Gebruik een veilige mailoplossing (zoals Zivver of Smartlockr) die de mail versleutelt.
• Of zet het bestand op een beveiligde locatie (SharePoint/OneDrive) en mail alleen de link.

4. Zet ‘Delay’ aan in Outlook

Een gouden tip: stel in Outlook een regel in die elk uitgaand bericht 1 minuut vasthoudt in ‘Postvak Uit’. Dat geeft je net die 60 seconden om te denken: "Oeps, bijlage vergeten!" of "Foute ontvanger!" en de mail nog te stoppen.

Toolkit: Template voor Veilig Mailen (MKB)

Print dit uit en deel het met kantoorpersoneel en planners.

Checklist vóór verzending 📨

1. [ ] Adressen: Heb ik de juiste ontvanger? (Check: voornaam + achternaam + domeinnaam).
2. [ ] Groepsmail: Stuur ik naar meerdere externen? Staat iedereen in de BCC?
3. [ ] Bijlagen: Zit de juiste bijlage erbij? Bevat deze geen gegevens van andere klanten?
4. [ ] Inhoud: Staan er in de mailwisseling eronder (de history) geen dingen die deze ontvanger niet mag zien?

Interne afspraak: Vertrouwelijke info

"Bestanden met persoonsgegevens (zoals bewonerslijsten, ID-kaarten, salarisstroken) versturen we NOOIT als losse bijlage. We delen deze via een beveiligde link of een versleutelde mailtool."

Voorbeeldzin voor klanten (bij beveiligde mail)

"Om uw privacy te beschermen, verstuur ik de offerte met uw persoonlijke gegevens via een beveiligde link. U krijgt hiervoor apart een wachtwoord/code."

Uit de praktijk: Het kan iedereen overkomen

De Case: Een middelgroot installatiebedrijf in Brabant stuurde een uitnodiging voor een klantendag. De marketingmedewerker kopieerde 450 e-mailadressen uit Excel en plakte ze in het ‘Aan’-veld. Het Gevolg: Binnen 10 minuten regende het klachten. Eén klant reageerde met "Allen beantwoorden" en schold het bedrijf uit, wat ook weer bij alle 450 anderen aankwam. De Schade: Het bedrijf moest een melding doen bij de AP, excuses maken, en zag drie grote klanten vertrekken naar de concurrent (die ook in de CC-lijst stond en vrolijk acquisitie kon plegen).

Conclusie

E-mail is snel, maar ook snel gevaarlijk. Een datalek zit in een klein hoekje van je toetsenbord. Door bewust om te gaan met CC, BCC en bijlagen, bespaar je jezelf niet alleen geld, maar vooral een hoop schaamte. Wees alert, check het adres, en klik dán pas op verzenden.