27 november 2018
Autoriteit Persoonsgegevens legt boete van € 600.000,- op

De eerste boete van de Autoriteit Persoonsgegevens (AP) voor het te laat melden (verzwijgen) van een datalek is een feit.

Wellicht dat u het zich nog kunt herinneren: in 2016 werd Uber gehackt en kwamen de persoonsgegevens van 57 miljoen gebruikers, waarvan 174.000 Nederlandse klanten en chauffeurs op straat te liggen. Dit datalek had Uber binnen 72 uur na het ontdekken van de hack moeten melden bij zowel de betrokkenen als de AP. Echter, Uber heeft het lek verzwegen en zelfs ook de hackers betaald om het lek te verzwijgen. Wegens de ernst en de verwijtbaarheid van het lek heeft de AP aan Uber een boete van € 600.000,- opgelegd, omdat Uber volgens de AP het lek willens en wetens heeft verzwegen.

In Nederland is sinds mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Daarvoor gold de Wet Bescherming Persoonsgegevens (WBP). In de WBP bestond de verplichting voor bedrijven al om datalekken te melden. In veel Europese landen was dat voor de komst van de AVG nog niet het geval. Naast deze verplichting legt de AVG aan bedrijven meer verplichtingen op bij het verwerken van persoonsgegevens. Daarnaast hebben burgers meer rechten gekregen en kan de AP hogere boetes opleggen dan onder de WBP het geval was. De boetes onder de AVG kunnen oplopen tot € 10.000.000,- of 2% van de totale wereldwijde jaaromzet van het bedrijf, waarbij het hoogste van die twee bedragen wordt toegepast.

De AP laat met het opleggen van deze boete zien dat zij haar taak als privacywaakhond serieus neemt. Ons advies aan u is dan ook om uw (interne) privacybeleid goed op orde te hebben, zodat een eventueel datalek zo spoedig mogelijk kan worden gemeld en u torenhoge boetes kunt voorkomen. Mocht u hierbij ondersteuning willen, dan staan onze specialisten voor u klaar. De invulling van onze ondersteuning stemmen wij vooraf met u af zodat u zicht houdt op de kosten.

Contactinformatie
Tahir Bodha, Advocaat Privacy & Dataprotectie
E-mail: bodha@marxman.nl / Telefoonnummer: 033 450 8000