[NL recht] UWV lekken data

[Jocoma]

Het UWV heeft mij per email bevestigd zij slachtoffer zijn van een zg. cyberaanval.
In de betreffende email staat dat ook mijn persoonlijke gegevens ( w.o. BSN, adresgegevens etc. ) zijn buitgemaakt.

Vraag ; kan ik de betreffende organisatie hiervoor verantwoordelijk houden ?
Hoe weet ik dat ze goed voorbereid zijn geweest op een dergelijke aanval ?
Hoe weet ik of ze adequaat / deskundig IT personeel in dienst hebben ?

bijvoorbaat dank !