Volgens Aegon zijn 67 klanten getroffen door het datalek. Zij kregen een hypotheekoverzicht in de brievenbus met de naam van een andere klant erop. 

Onduidelijk is voorlopig hoe de fout kon plaatsvinden, maar het bedrijf betreurt de misser enorm. ,,Dit had natuurlijk niet mogen gebeuren," zegt woordvoerder Anita Wassink.

Ze beklemtoont dat het om een zeer kleine groep klanten gaat. Aegon verstuurt dagelijks duizend hypotheekoverzichten en telt 230.000 klanten met een hypothecaire lening. Ook stonden er geen adresgegevens of financiële informatie, zoals de hoogte van de hypotheek, vermeld.

Aegon heeft meteen de Autoriteit Persoonsgegevens (AP) ingelicht. De sinds 25 mei geldende nieuwe Europese privacyregels (de AVG of Algemene Verordening Gegevensbescherming genaamd) vereist dat elk 'ernstig datalek' direct gemeld moet worden aan deze toezichthouder.

De Autoriteit Persoonsgegevens bevestigt noch ontkent de melding. ,,Wij doen daar nooit uitspraken over", zegt een woordvoerder. In het algemeen stelt de waakhond bij iedere melding te onderzoeken of het bedrijf of organisatie de zaken op orde heeft en de juiste maatregelen heeft genomen.