AP legt Booking.com EUR 475.000 op voor te laat melden datalek

News Broadband Netherlands 1 APR 2021 Updated: 2 APR 2021
AP legt Booking.com EUR 475.000 op voor te laat melden datalek

De Autoriteit Persoonsgegevens heeft Booking.com een boete van EUR 475.000 opgelegd voor het te laat melden van een datalek. Het bedrijf werd op 13 januari 2019 op de hoogte gebracht van het lek, maar meldde dit pas op 7 februari bij de AP. Dat is 22 dagen te laat, aangezien een datalek binnen 72 uur gemeld dient te worden.

AP-vicevoorzitter Monique Verdier spreekt van 'een ernstige overtreding': "Om schade voor je klanten en herhaling van zo’n datalek te voorkomen, moet je een datalek op tijd melden. Die snelheid is van groot belang. In de eerste plaats voor de slachtoffers van een lek. De AP kan een bedrijf na zo’n melding onder meer opdragen meteen getroffen klanten te waarschuwen. Om zo te voorkomen dat criminelen bijvoorbeeld weken de tijd krijgen om door te gaan met pogingen klanten op te lichten."

Bij het datalek werden in totaal de gegevens van 4.109 mensen buitgemaakt de via Booking.com een hotelkamer hadden geboekt in de Verenigde Arabische Emiraten. De hackers konden van 283 mensen de creditcardgegevens inzien.

Booking.com: 'maatregelen'

Booking.com zegt in een schriftelijke reactie: “De boete van de Autoriteit Persoonsgegevens heeft specifiek betrekking op het te laat melden van dit incident en staat niet in verband met de beveiligingspraktijken van Booking.com, noch met de algehele afhandeling van het incident in kwestie.” 

De problemen zaten volgens Booking bij enkele hotels op het platform, niet in de software van Booking zelf. Het bedrijf zegt dat het de kwestie intern niet snel genoeg heeft geëscaleerd en extra maatregelen neemt om waakzamer en sneller te reageren. 

Updates
2 APR 2021 - Reactie van Booking.com toegevoegd

Categories:

Internet

Companies:

Autoriteit PersoonsgegevensBooking.com

Countries:

Netherlands

Tags:

Regulations, IT - applications, Legislation - Lawsuits, Corporate social responsibility

Related Articles

NETHERLANDS 12 APR 2022

Autoriteit Persoonsgegevens legt Belastingdienst recordboete van EUR 3,7 miljoen op voor 'zwarte lijst'

De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst een boete van EUR 3,7 miljoen opgelegd vanwege de 'jarenlange illegale verwerking van persoonsgegevens in de Fraude Signalering Voorziening (FSV)'. De FSV was een soort 'zwarte lijst' waarop de Belastingdienst fraude bijhield. Dat was een zwarte lijst waarop de Belastingdienst signalen van fraude bijhield. Niet eerder legde de AP zo'n grote boete op. Vorige week kreeg ook het ministerie van Buitenlandse Zaken al een boete van de toezichthouder.

EUROPE 18 JAN 2022

EU-landen legden bijna EUR 1,1 miljard aan AVG-boetes op in 2021 - DLA Piper

EU-landen hebben volgens een inventarisatie van DLA Piper in 2021 bijna EUR 1,1 miljard aan boetes opgelegd voor overtredingen van de Europese Algemene verordening gegevensbescherming (AVG). Vergeleken met vorig jaar is dit een toename van 594 procent aan boetes die zijn opgelegd sinds 28 januari 2021. Vorig jaar legden EU-landen nog voor EUR 158,5 miljoen aan boetes op. Het onderzoek is uitgevoerd onder 27 lidstaten van de Europese Unie plus het Verenigd Koninkrijk, Noorwegen, IJsland en Liechtenstein.

NETHERLANDS 28 JUN 2021

Aleid Wolfsen opnieuw benoemd tot voorzitter AP

Aleid Wolfsen blijft aan als hoofd van de Autoriteit Persoonsgegevens (AP). Zijn eerste termijn loopt af op 1 augustus. De ministerraad heeft ingestemd met de voordracht door minister voor Rechtsbescherming Sander Dekker. 

NETHERLANDS 20 MEI 2021

Autoriteit Persoonsgegevens pleit bij informateur voor verviervoudiging budget tot EUR 100 miljoen

De Autoriteit Persoonsgegevens (AP) heeft in een brief aan de nieuwe informateur Mariëtte Hamer gepleit voor een verviervoudiging van het huidige budget om haar toezichtstaken goed uit te kunnen voeren. Het budget van de Autoriteit Persoonsgegevens bedraagt nu EUR 24,6 miljoen per jaar, dat moet volgens de AP structureel naar EUR 100 miljoen per jaar.

NETHERLANDS 12 MEI 2021

AP legt boete van EUR 525.000 op aan Locatefamily.com

De Autoriteit Persoonsgegevens (AP) legt Locatefamily.com een boete op van 525.000 euro. Locatefamily.com publiceert adresgegevens en telefoonnummers van mensen, vaak zonder dat die mensen dat weten. Als zij hun gegevens willen laten schrappen is dat niet eenvoudig, omdat Locatefamily geen vertegenwoordiger heeft in de EU. Dat laatste is in strijd met de AVG en daarom legt de Autoriteit deze boete op.

NETHERLANDS 29 APR 2021

Gemeente Enschede krijgt boete van EUR 600.000 van AP om wifitracking

De Autoriteit Persoonsgegevens (AP) heeft de gemeente Enschede een boete van EUR 600.000 gegeven, omdat de gemeente Wi-Fitracking gebruikte in de binnenstad op een manier die niet mag. Daardoor was het mogelijk winkelend publiek en mensen die in de binnenstad wonen of werken te volgen.

GERMANY 26 APR 2021

E-mailadressen en telefoonnumers van gebruikers AirDrop te achterhalen door privacylek

Door een privacylek bij Apples filesharingdienst AirDrop kunnen hackers de e-mailadressen en telefoonnummers van gebruikers achterhalen, zo blijkt uit onderzoek van de TU Darmstadt. Het enige wat daarvoor nodig is, is fysieke nabijheid van een doelwit dat het detectieproces heeft gestart door het deelvenster op een iOS- of macOS-apparaat te openen.

NETHERLANDS 20 APR 2021

Telecomsector krijgt vaakst te maken met cyberaanvallen - Hiscox

De Nederlandse telecom-, media- en technologiesector kreeg in 2020 relatief het vaakst met cyberaanvallen te maken. 21 procent van de organisaties die in Nederland slachtoffer is geweest van een cyberaanval, behoorde tot deze sector, zo blijkt uit het Cyber Readiness Report 2021 van cyberverzekeraar Hiscox. Dat is 60 procent meer dan de financiële dienstverlening, die met 13 procent op de tweede plaats komt. Gezondheidszorg komt met tien procent op plaats drie.

NETHERLANDS 1 APR 2021

Booking.com fined EUR 475,000 for late reporting of data breach

Booking.com has been fined EUR 475,000 by the Dutch data protection authority for reporting a personal data breach too late. The company knew of the breach on 13 January 2019 but informed the regulator only 07 February. In such cases, the company is legally obliged to report the matter within 72 hours of discovery. 

NETHERLANDS 12 MRT 2021

Autoriteit Persoonsgegevens: minder klachten, maar achterstand loopt op

Na een explosieve groei in 2019 blijft het aantal privacyklachten in 2020 op hetzelfde zorgelijk hoge niveau, schrijft de Autoriteit Persoonsgegevens (AP) bij de publicatie van haar jaarverslag. De AP ontving in 2020 25.590 klachten over de mogelijke misstanden met persoonsgegevens. 

FRANCE 16 FEB 2021

Franse waakhond beboet Google EUR 1,1 miljoen voor misleidende rangschikking hotels

Google heeft een boete van EUR 1,1 miljoen gekregen van de Franse waakhond DGCCRF voor het 'misleidend' rangschikken van hotels. Dat is de uitkomst van een onderzoek dat sinds 2019 loopt.

EUROPE 19 JAN 2021

Nederland had op een na meeste AVG-meldingen van Europa - DLA Piper

In Nederland zijn sinds de invoering van de AVG 66.257 incidenten gemeld bij toezichthouder Autoriteit Persoonsgegevens. Daarmee bezet Nederland de tweede plaats in Europa wat betreft absoluut aantal meldingen. Alleen in Duitsland werden meer meldingen gedaan (77.747), aldus advocatenkantoor DLA Piper.

EUROPE 15 DEC 2020

EU onthult plannen voor nieuwe regelgeving voor e-commerce en online platforms

De Europese Commissie heeft haar langverwachte wetgeving over de digitale dienstensector onthuld. Het voorstel omvat de Digital Services Act, die tot doel heeft de EU-eCommerce-richtlijn van 2000 te actualiseren voor de nieuwste internetdiensten, en de Digital Marketplaces Act, een nieuwe vorm van concurrentiewetgeving die zich richt op zogenaamde 'poortwachters', de grootste platforms die online diensten leveren. Over de plannen moet nog worden onderhandeld met het Europees Parlement en de lidstaten. Als z

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.