Najnowsze dane Holenderskiego Urzędu Ochrony Danych Osobowych (DPA) wskazują, że każdego dnia zgłaszanych jest prawie 30 przypadków wycieków danych. Organizacje odpowiedzialne za utratę danych pozostają bezkarne. Od 2016 r. zgłaszanie naruszeń bezpieczeństwa danych jest wymagane przez prawo, ale do tej pory nikt nie został jeszcze ukarany. DPA usprawiedliwia, że nikogo nie ukarano - teoretycznie grzywna może wynosić 820 tys. euro - ponieważ kara finansowa nie jest celem, lecz ostatecznością. Do tej pory ostrzeżenia wystarczały, aby organizacje zapewniły lepsze bezpieczeństwo danych.