FFCheckPrivacyCheck
NLEN
🚨 Wat nu? privacy-problemenHOGE URGENTIE

Mijn wachtwoord staat in een datalek — wat moet ik nu doen?

Check via Have I Been Pwned. Wijzig op alle sites waar je het hergebruikte. Zet 2FA aan. Overweeg wachtwoordmanager. Bij hoog risico: melding bedrijf afdwingen.

Laatst bijgewerkt: 25 mei 2026Geredigeerd door FFCheck-redactie
Een gelekt wachtwoord op zich is niet rampzalig — de gevaarlijke combinatie is gelekt wachtwoord + hergebruik. Aanvallers proberen je gelekte e-mail/wachtwoord-combo automatisch bij honderden sites (credential stuffing). Eén gelekte combo = potentieel toegang tot jouw bank, mail, social media, webshop-accounts. Check eerst: haveibeenpwned.com is gratis, vertrouwd (HIBP, beheerd door security-expert Troy Hunt). Vul jouw e-mail in → ziet welke datalekken jouw mail bevatten + welke types data lekten (wachtwoord, BSN, telefoon, etc). Daarna doe: wachtwoord wijzigen op alle sites waar je dat wachtwoord gebruikte — gebruik een wachtwoordmanager om dat overzichtelijk te doen. 2FA aanzetten (app-based, niet SMS). Verdachte logins controleren op grote accounts (Google account.google.com → Beveiliging, Microsoft, Apple, social media). AVG-recht: als jouw data lekte uit een bedrijf, hebben zij meldplicht (Art. 33-34). Bij hoog risico moeten ze jou direct informeren. Geen melding gekregen terwijl je weet dat het lek je raakte? Inzageverzoek (€9,99) om te weten welke data ze precies hadden + AP-klacht over niet-informeren. Schadeclaim: bij aantoonbare immateriële schade (stress, controle-verlies) Art. 82 AVG schadeclaim — €250-€5.000 in NL-rechtspraak.

Stap voor stap

  1. Check op Have I Been Pwned

    haveibeenpwned.com — vul jouw e-mail in. Geheel gratis. Toont welke datalekken jouw mail bevatten + welke data-types. Geen registratie nodig.

  2. Lijst maken van waar je dat wachtwoord hergebruikt

    Brutale taak maar essentieel: wachtwoord-manager → "vind hergebruik" — of denk back: e-mail, bank, social, oude forums. Wijzig op elk apart.

  3. Wachtwoord wijzigen op alle sites — verschillende per site

    Gebruik wachtwoordmanager (Bitwarden gratis, 1Password €3/m, KeePass open-source) om unieke 20+-karakter wachtwoorden te genereren. Onthouden hoeft niet meer.

  4. 2FA aanzetten op alle belangrijke accounts

    App-based (Google Authenticator/Authy/Bitwarden) — NIET SMS (SIM-swapping risico). Hardware-key (Yubico) voor banken en e-mail = beste optie.

  5. Controleer accounts op verdachte activiteit

    Google: myaccount.google.com → Beveiliging → "Apparaten" + "Recente beveiligingsgebeurtenissen". Microsoft: account.microsoft.com → Beveiliging. Facebook: Settings → Security → Where You're Logged In. Sluit onbekende sessies.

  6. AVG-actie tegen het lekkende bedrijf

    Inzageverzoek (Art. 15) bij het bedrijf om te weten welke data gelekt is. Indien geen melding bij hoog risico (Art. 34): klacht AP. Bij schade: civiele schadeclaim Art. 82 — vaak via collectieve actie van Consumentenbond of Privacy First.

Klaar om actie te ondernemen?

Wij stellen de juiste brief voor je op

Persoonlijke PDF · Verzendklaar · Eenmalig €9,99
  • ⚡ PDF in je inbox binnen 60 seconden
  • 📄 BTW-conforme factuur inbegrepen
  • ↩️ 30 dagen fix-it-garantie

Bronnen

🔎 Veelgestelde zoekvragen

Herken je je eigen zoekvraag? Ons antwoord hierboven dekt al deze varianten.

  • wachtwoord gelekt datalek
  • have i been pwned check
  • mijn wachtwoord staat online
  • wachtwoord hergebruikt datalek
  • credential stuffing wat doen

Gerelateerd op PrivacyCheck