Privacywaakhond terughoudend met boetes voor datalekken
DEN HAAG (ANP) - Bij een groot datalek mag de Autoriteit Persoonsgegevens een boete opleggen aan de getroffen organisatie, maar de toezichthouder is daar heel terughoudend mee. "In de laatste vijf jaar hebben we een handjevol boetes opgelegd. Toezicht is vrij genuanceerd. De bevoegdheid om straffen op te leggen gebruiken we alleen in uiterste situaties", zegt coördinator Dennis Davrados van de privacywaakhond.
Van zo'n uiterste situatie is sprake als een getroffen organisatie heel nalatig is geweest, of als de instantie vaker in de fout is gegaan. Een boete kan maximaal 20 miljoen euro bedragen, of 4 procent van de wereldwijde jaaromzet. Dat geldt voor bedrijven, ziekenhuizen en particuliere scholen. Voor de overheid gelden andere regelingen.
Vliegmaatschappij Transavia kreeg in 2021 een boete van 400.000 euro van de AP. Het bedrijf had de gegevens van klanten slecht beveiligd. Transavia gebruikte een zwak wachtwoord en er was geen extra controle. Daardoor kon een hacker in 2019 binnendringen en de gegevens van ongeveer 83.000 mensen downloaden. De aanvaller had in theorie zelfs de gegevens van 25 miljoen mensen kunnen inzien.
Melding maken
Uitkeringsinstantie UWV kreeg in datzelfde jaar een boete van 450.000 euro. Door slechte beveiliging bij het sturen van groepsberichten zijn persoonlijke gegevens, waaronder gezondheidsgegevens, van ruim 15.000 mensen gelekt. De toezichthouder legde eveneens in 2021 het OLVG een boete van 440.000 euro op. Het Amsterdamse ziekenhuis had niet genoeg gedaan om te voorkomen dat medewerkers stiekem in medische dossiers van patiënten keken.
De Partij voor de Vrijheid in Overijssel moest een bekeuring van 7500 euro betalen voor het niet melden van een datalek.
Bedrijven, overheden en andere organisaties zijn verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. Ook moeten ze gebruikers informeren. De toezichthouder ontving vorig jaar 25.694 meldingen van datalekken. In ruim driekwart van de gevallen blijft het daarbij en komt er geen verder onderzoek van de waakhond.
Meer uit Binnenland
DRONTEN (ANP) - Een 36-jarige man uit Dronten die sinds twee jaar vermist wordt, is vermoedelijk slachtoffer geworden van een misdrijf. Dat laat de politie weten, omdat duidelijk is geworden dat Marc Jaskulski op de dag van zijn verdwijning via homodatingapp Grindr een afspraak had met iemand in het Roggebotsebos.
5 minuten geleden
ROOSENDAAL (ANP) - Het station in Roosendaal is ontruimd vanwege een verdacht pakket. De politie doet onderzoek. De NS meldt op zijn website dat er geen treinen rijden langs het station.
41 minuten geleden
ROTTERDAM (ANP) - "Ik kan niet meer op de staat vertrouwen", zei Inez Weski (71) maandag aan het slot van haar proces. "De advocaat opereert kennelijk al langer buiten de bescherming van de wet."
4 uur geleden
AMSTERDAM (ANP) - Het Openbaar Ministerie heeft een gevangenisstraf van zeventien jaar en tbs met dwangverpleging geëist tegen de 33-jarige Timothy B. voor de moord op zijn 52-jarige moeder in zijn woning in Landsmeer en het wegmaken van haar onderbenen. De afgezaagde lichaamsdelen zijn nog niet teruggevonden, bleek maandag tijdens de strafzaak in de rechtbank in Amsterdam.
5 uur geleden
SIMPELVELD (ANP) - Waterschap Limburg heeft een techniek gevonden om een groot deel van de medicijnresten uit afvalwater te halen. Volgens het waterschap kan hierdoor ruim 80 procent van de medicijnstoffen worden verwijderd, waar dat bij een reguliere aanpak zo'n 30 procent zou zijn. De organisatie spreekt zelf van "een wereldwijde primeur".
5 uur geleden
DEN HAAG (ANP) - Het Openbaar Ministerie heeft in hoger beroep een werkstraf van 60 uur geëist tegen Raisa Blommestijn, waarvan 30 uur voorwaardelijk. De presentatrice van Ongehoord Nederland (ON!) staat terecht voor groepsbelediging en smaad vanwege berichten op X in 2023.
7 uur geleden
AMSTERDAM (ANP) - Bij de hack bij Booking.com zijn "geen financiële of betalingsgegevens en geen klantadressen ingezien". Dat meldt een woordvoerster van de boekingssite. Zondagavond liet Booking.com getroffen klanten weten dat er "onbevoegde derden" toegang hadden gekregen tot hun boekingsinformatie. Contactinformatie, specifiek e-mailadressen en telefoonnummers, en "bepaalde boekingsgegevens" zijn wel gestolen.
7 uur geleden