Basic-Fit is in april 2026 getroffen door een grote hack waarbij de persoonsgegevens van naar schatting 200.000 Nederlandse leden zijn buitgemaakt. Als je lid bent van Basic-Fit, is het belangrijk dat je direct actie onderneemt om je account te beveiligen en jezelf te beschermen tegen misbruik van je gestolen gegevens.
In dit artikel leggen we stap voor stap uit wat er precies is gebeurd, welke gegevens zijn gelekt, en wat je nu moet doen om jezelf te beschermen. We behandelen hoe je je Basic-Fit account beveiligt, je wachtwoord wijzigt, phishing herkent en aangifte doet bij de juiste instanties.
Wat is er precies gebeurd bij de Basic-Fit hack?
Stap 1 van 3: welke handleiding zoek je? (je kunt hier starten)
📍 Stap 1 van 3: kies het type handleiding
Welk type handleiding zoek je?
Vul dit formulier in en we helpen je direct verder. Binnen 1 minuut geregeld.
We gebruiken je keuze om je direct naar de juiste uitleg of handleiding te leiden. Geen moeite, direct duidelijkheid.
Op 13 april 2026 werd bekend dat hackers toegang hebben gekregen tot de systemen van fitnessketen Basic-Fit. De aanval werd ontdekt door het interne monitoringsysteem van het bedrijf en volgens Basic-Fit werd de aanval binnen enkele minuten gestopt. Desondanks hebben de aanvallers in die korte tijd een aanzienlijke hoeveelheid klantgegevens weten te bemachtigen.
Het datalek treft naar schatting 200.000 Nederlandse leden. De hackers dreigen de buitgemaakte gegevens openbaar te maken, waaronder informatie over de daadwerkelijke bezoekfrequentie van leden — een bijzonder gevoelig detail voor mensen die wel betalen maar zelden sporten.
Welke gegevens zijn gelekt?
Volgens de beschikbare informatie gaat het om de volgende persoonsgegevens:
- Volledige namen van leden
- Adresgegevens (straat, postcode, woonplaats)
- E-mailadressen
- Telefoonnummers
- Geboortedatums
- Bankgegevens (IBAN-nummers)
- Bezoekfrequentie en clubgegevens
Basic-Fit heeft aangegeven dat er geen wachtwoorden zijn buitgemaakt en dat het bedrijf geen identiteitsdocumenten van leden opslaat. Dit is een belangrijk gegeven, maar de gelekte informatie is desondanks ruim voldoende voor identiteitsfraude en gerichte phishingaanvallen.
Direct doen: je Basic-Fit account beveiligen
Hoewel Basic-Fit zegt dat wachtwoorden niet zijn gelekt, raden we je dringend aan om je account alsnog te beveiligen. Doe dit als volgt:
Stap 1: Wachtwoord wijzigen in de Basic-Fit app
- Open de Basic-Fit app op je smartphone
- Ga naar Mijn account (het profielicoontje rechtsonder)
- Tik op Account instellingen
- Kies Wachtwoord wijzigen
- Voer je huidige wachtwoord in en kies een nieuw, sterk wachtwoord
- Gebruik minimaal 12 tekens met hoofdletters, kleine letters, cijfers en speciale tekens
Tip: Gebruik je hetzelfde wachtwoord ook bij andere diensten? Wijzig het dan overal waar je dit wachtwoord gebruikt. Een wachtwoordmanager helpt je om voor elke dienst een uniek wachtwoord te genereren en te onthouden.
Stap 2: Tweefactorauthenticatie inschakelen
Als Basic-Fit de mogelijkheid biedt voor tweefactorauthenticatie (2FA), schakel dit dan direct in. Met 2FA heb je naast je wachtwoord een extra verificatiecode nodig om in te loggen. Lees onze uitgebreide handleiding over tweefactorauthenticatie instellen voor meer informatie.
Stap 3: Controleer je e-mailadres
Aangezien je e-mailadres gelekt is, is het verstandig om ook je e-mailaccount extra te beveiligen. Zorg dat je e-mailaccount is voorzien van een sterk, uniek wachtwoord en 2FA. Je e-mail is namelijk de sleutel tot al je andere accounts — wie toegang heeft tot je e-mail, kan wachtwoorden van andere diensten resetten.
Bankgegevens gelekt: wat nu?
Een van de zorgwekkendste aspecten van de Basic-Fit hack is dat IBAN-nummers (bankgegevens) zijn buitgemaakt. Dit vergroot het risico op financiële fraude. Neem de volgende stappen:
Controleer je bankafschriften
- Bekijk je bankafschriften van de afgelopen weken extra kritisch
- Let op onbekende afschrijvingen, hoe klein ook — criminelen testen vaak eerst met kleine bedragen
- Stel transactiemeldingen in via je bank-app, zodat je direct een pushmelding krijgt bij elke afschrijving
Neem contact op met je bank
Informeer je bank dat je IBAN mogelijk is gelekt. De bank kan extra monitoring instellen en je adviseren over aanvullende maatregelen. Bij de meeste banken kun je dit regelen via:
- De chatfunctie in de bank-app
- Het klantenservicenummer op de achterkant van je bankpas
- Een bezoek aan het bankkantoor
Overweeg een incasso-spamfilter
Met een gelekt IBAN kunnen criminelen proberen om ongeautoriseerde incasso’s te doen. Je kunt bij je bank een selectieve incasso instellen, waarbij alleen incasso’s van bekende partijen worden geaccepteerd. Onbekende incasso’s worden dan automatisch geweigerd.
Phishing herkennen na de Basic-Fit hack
Na een groot datalek zoals dit nemen phishingpogingen altijd explosief toe. Criminelen gebruiken de gelekte gegevens om zeer overtuigende nepberichten te versturen. Ze kennen immers je naam, adres, e-mail en het feit dat je lid bent bij Basic-Fit.
Waar moet je op letten?
Wees extra alert op berichten die:
- Beweren van Basic-Fit te komen en vragen om je wachtwoord of bankgegevens te bevestigen
- Een link bevatten naar een website die lijkt op basic-fit.nl maar dat niet is
- Dreigen met opzegging van je lidmaatschap als je niet snel reageert
- Aanbieden om je gratis te compenseren voor het datalek (en daarvoor gegevens vragen)
- Telefoontjes van zogenaamde Basic-Fit medewerkers die je gegevens willen verifiëren
Onthoud: Basic-Fit zal je nooit via e-mail of telefoon vragen om je wachtwoord, pincode of volledige bankgegevens te delen. Lees meer over phishing herkennen en voorkomen in onze uitgebreide gids.
Meldingen doen: AP, politie en Fraudehelpdesk
Bij een datalek van deze omvang is het belangrijk dat je niet alleen jezelf beschermt, maar ook officiële meldingen doet. Dit helpt bij het opsporen van de daders en beschermt andere slachtoffers.
Melding bij de Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) is de Nederlandse privacytoezichthouder. Je kunt een klacht indienen als je vindt dat Basic-Fit niet goed met je gegevens is omgegaan:
- Ga naar autoriteitpersoonsgegevens.nl
- Klik op Klacht indienen
- Beschrijf wat er is gebeurd en welke gegevens van jou zijn gelekt
Aangifte bij de politie
Als je daadwerkelijk slachtoffer bent van identiteitsfraude of financieel misbruik door de gelekte gegevens, doe dan aangifte bij de politie. Dit kan online via politie.nl of op het politiebureau.
Fraudehelpdesk
Bij de Fraudehelpdesk (0088 – 786 2837) kun je verdachte berichten melden en advies vragen als je slachtoffer bent van oplichting. Zij houden ook bij welke phishingcampagnes er lopen na de Basic-Fit hack. Lees ook ons artikel over oplichting herkennen en voorkomen.
Je gegevens checken: ben ik getroffen?
Niet zeker of jouw gegevens bij de hack zijn buitgemaakt? Er zijn een paar manieren om dit te controleren:
- E-mail van Basic-Fit: het bedrijf stuurt getroffen leden een e-mail. Controleer ook je spamfolder
- Have I Been Pwned: de website haveibeenpwned.com houdt bij welke e-mailadressen in datalekken voorkomen. Voer je e-mailadres in om te controleren
- Basic-Fit klantenservice: bel of mail de klantenservice van Basic-Fit om te vragen of jouw account getroffen is
Langetermijn beveiliging: zo bescherm je jezelf structureel
De Basic-Fit hack is helaas niet uniek — datalekken komen steeds vaker voor. Denk ook aan de recente ChipSoft hack en de hack bij het Ministerie van Financiën. Het is daarom verstandig om je digitale beveiliging structureel op orde te brengen:
Gebruik een wachtwoordmanager
Een wachtwoordmanager genereert en onthoudt sterke, unieke wachtwoorden voor al je accounts. Populaire opties zijn Bitwarden (gratis), 1Password en NordPass.
Schakel overal 2FA in
Tweefactorauthenticatie is de beste extra beschermlaag voor je accounts. Zelfs als een wachtwoord lekt, komt niemand zonder de tweede factor je account in. Lees onze 2FA handleiding voor stap-voor-stap instructies.
Overweeg passkeys
De nieuwste beveiligingstechnologie zijn passkeys: inloggen zonder wachtwoord, met je vingerafdruk of gezichtsherkenning. Steeds meer diensten ondersteunen passkeys. Lees meer in onze passkeys handleiding.
Wees alert op CJIB-nepmails
Na grote datalekken neemt ook het aantal CJIB-nepmails toe. Criminelen versturen valse boetes die er zeer overtuigend uitzien. Controleer altijd via MijnOverheid of je echte boetes hebt openstaan.
Wat doet Basic-Fit na de hack?
Basic-Fit heeft het datalek gemeld bij de Autoriteit Persoonsgegevens, zoals wettelijk verplicht onder de AVG (Algemene Verordening Gegevensbescherming). Het bedrijf heeft aangegeven de volgende maatregelen te nemen:
- Alle getroffen leden worden per e-mail geïnformeerd
- De beveiliging van de getroffen systemen is direct aangescherpt
- Er wordt samengewerkt met cybersecurity-experts om de exacte omvang vast te stellen
- Het bedrijf werkt mee met opsporingsinstanties
Of Basic-Fit een vorm van compensatie biedt aan getroffen leden is op dit moment nog niet bekend. Onder de AVG hebben gedupeerden in principe recht op schadevergoeding als een organisatie onvoldoende maatregelen heeft genomen om persoonsgegevens te beschermen.
Veelgestelde vragen over de Basic-Fit hack
Zijn mijn wachtwoorden gelekt bij de Basic-Fit hack?
Nee, volgens Basic-Fit zijn er geen wachtwoorden buitgemaakt. Wel is het verstandig om je wachtwoord te wijzigen als voorzorgsmaatregel, zeker als je hetzelfde wachtwoord ook bij andere diensten gebruikt.
Kan ik mijn lidmaatschap direct opzeggen?
Je kunt je lidmaatschap opzeggen via de Basic-Fit app of website. Houd er rekening mee dat opzegging niet betekent dat je gelekte gegevens worden verwijderd — die zijn al in handen van de hackers. Beveilig dus hoe dan ook je accounts.
Moet ik een nieuw IBAN aanvragen?
Dat is een drastische stap die meestal niet nodig is. Neem eerst contact op met je bank om de mogelijkheden te bespreken. Een selectieve incasso instellen is vaak voldoende bescherming.
Ik heb een verdachte e-mail ontvangen van Basic-Fit. Wat moet ik doen?
Klik niet op links in de e-mail en vul geen gegevens in. Controleer of het bericht echt van Basic-Fit komt door in te loggen via de officiële app of website (typ het adres zelf in de browser). Meld verdachte e-mails bij de Fraudehelpdesk.
Kan ik schadevergoeding eisen van Basic-Fit?
Onder de AVG heb je mogelijk recht op schadevergoeding als Basic-Fit onvoldoende beveiligingsmaatregelen heeft genomen. Er worden na grote datalekken regelmatig collectieve claims gestart. Houd de berichtgeving in de media in de gaten of raadpleeg een juridisch adviseur.
Hoe weet ik of mijn gegevens worden misbruikt?
Let op onverwachte brieven, e-mails of telefoontjes van onbekende partijen. Controleer regelmatig je bankafschriften en kredietregistratie bij BKR. Meld verdachte activiteiten direct bij je bank en de politie.
Zijn ook leden in andere landen getroffen?
Basic-Fit is actief in meerdere Europese landen. De hack treft mogelijk ook leden in België, Frankrijk, Luxemburg en Spanje. Het bedrijf informeert getroffen leden per land.
