CBb: KPN-boete voor hack in 2012 gegrond

De rechter heeft een hoger beroep van KPN in een zaak over een hack in 2012 ongegrond verklaard. Daardoor blijft de opgelegde boete van 364.000 euro in stand. Hoewel de hacker geen persoonsgegevens heeft gebruikt, blijft de rechter erbij dat KPN zijn zorgplicht voor goede beveiliging van die gegevens destijds verzaakte. De rechter is wel te spreken over de wijze waarop KPN de systemen na de hack heeft beveiligd om herhaling te voorkomen.

Een KPN-woordvoerder laat weten dat het bedrijf zich bij de uitspraak neerlegt. ‘We probeerden met deze zaak niet zozeer de boete van tafel te krijgen, die overigens ook al is betaald’, vertelt hij aan Computable. ‘We vonden de motivatie voor die boete niet duidelijk, vandaar het hoger beroep’, aldus de KPN-woordvoerder.

De Autoriteit Consument en Markt (ACM) legde KPN eind 2013 een boete van 364.000 euro op nadat een hacker begin 2012 had ingebroken in het netwerk van het telecombedrijf. In hoger beroep concludeerde het College van Beroep voor het bedrijfsleven (CBb) dat KPN tekort is geschoten in de beveiliging van de klantgegevens. De toezichthouder stelde eerder ook dat KPN systemen met persoonsgegevens onvoldoende had beveiligd.

Volgens ACM rust op telecomaanbieders de wettelijke plicht om de persoonsgegevens en de persoonlijke levenssfeer van hun klanten voldoende te beschermen, zodat derden daartoe geen toegang hebben.

Databeveiliging

Volgens de rechter had de hacker zich in januari 2012 gemakkelijk toegang kunnen verschaffen tot adressen, woonplaatsen, telefoonnummers en bankrekeningnummers van klanten uit het netwerk van KPN. Maar dat gebeurde niet.

ACM stelt dat KPN, nadat de hack was ontdekt, voortvarend reageerde om de beveiliging van de netwerken en systemen op orde te brengen.

Bekijk hier de uitspraak in hoger beroep.