Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465
Terug naar overzicht

Recordboete van 205 miljoen euro dreigt voor datalek British Airways

9 juli 2019 Door

Luchtvaartmaatschappij British Airways krijgt, als het aan de Britse toezichthouder ICO ligt, de hoogste boete op grond van de AVG tot nu toe. ICO heeft het voornemen bekendgemaakt om een boete van 205 miljoen euro op te leggen. Oorzaak is een datalek in 2018 waarbij persoonsgegevens van ongeveer 500.000 personen in verkeerde handen zijn gevallen. British Airways had volgens ICO meer moeten doen om de gegevens te beveiligen.

Nepwebsite

Gebruikers van de website en de mobiele app van de maatschappij werden ongemerkt doorverwezen naar een frauduleuze nepversie van de boekingsomgeving. De persoonsgegevens die daar werden ingevuld zijn onderschept door hackers, waaronder de logingegevens, boekingsgegevens en creditcardgegevens.

Ongeveer 500.000 personen zijn slachtoffer geworden van de hack. Zij zijn vorig jaar al geïnformeerd over het datalek. De AVG schrijft voor dat de verwerkingsverantwoordelijke betrokkenen onverwijld over een datalek moet informeren wanneer het datalek een hoog risico voor hen meebrengt. Daarvan is hier sprake, aangezien de creditcardgegevens inclusief veiligheidscode zijn gelekt. Daardoor konden de ontvangers met de creditcards mogelijk betalingen uitvoeren.

Boete op recordhoogte

De hoogte van de boete is astronomisch te noemen: 205 miljoen euro is meer dan vier keer zo hoog als de onttroonde AVG-recordboete tot nu toe, eerder dit jaar uitgedeeld aan Google. Het bedrag komt neer op 1,5% van de omzet van vorig jaar, terwijl de maximale boete bij overtreding van de beveiligingseisen 2% van de jaaromzet is. Dat de overtreder het datalek zelf heeft gemeld en daarna medewerking heeft verleend aan de toezichthouder heeft blijkbaar weinig effect gehad. In haar korte verklaring noemt ICO slechte beveiligingsmaatregelen als enige reden voor de voorgenomen boete.

British Airways heeft al aangegeven de voorgenomen boete niet zomaar te accepteren en gaat haar zienswijze nog indienen bij ICO. Daarnaast heeft men ondertussen naar eigen zeggen wel de beveiliging verbeterd en excuses aangeboden.

Dimmen Smolders

Juridisch adviseur

Dimmen Smolders werkt als juridisch adviseur bij ICTRecht. Dimmen is Certified Information Privacy Professional/Europe (CIPP/E). Binnen ICTRecht maakt hij onderdeel uit van het privacyteam, en hij adviseert opdrachtgevers graag over alle aspecten van privacy.


Er zijn nog geen reacties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie