Voor het eerst is er onder de AVG een boete uitgedeeld. Het betreft het sociale netwerk Knuddels.de (een soort Duitse Hyves, maar dan niet dood). Zij hadden de wachtwoorden van hun gebruikers als clear text opgeslagen, dus zonder enige vorm van hashing of pseudonimisering. Er zat wel een wachtwoordenfilter op het systeem, maar dat mocht niet baten: in september 2018 meldde het bedrijf een datalek bij de plaatselijke toezichthouder, nadat het erachter kwam dat er bij een hackaanval gegevens van 330.000 gebruikers buit waren gemaakt en ook al waren gepubliceerd.
Dit alles was natuurlijk op zijn zachts gezegd slordig, maar Knuddels.de nam wel gelijk de verantwoordelijkheid en speelde open kaart: ze informeerden al hun gebruikers (niet alleen de getroffenen) en waren eerlijk en openhartig. Daarnaast waren er binnen een paar weken significante beveiligingsmaatregelen genomen en ook in de komende tijd gaat het sociale medium nog aan de slag. De uitstekende reactie van het Duitse bedrijf heeft dan ook zijn weerslag op de boete, die ‘slechts’ €20.000 bedraagt. Moraal van dit verhaal: heb je AVG-zaakjes op orde en als je toch gepakt wordt, werk dan vooral mee. Iemand nog schwarzwälder kirschtorte?
Bronnen: https://www.privacyzone.nl/eerste-avg-boete-in-duitsland-sociaal-netwerk-knuddels-moet-20-000-euro-betalen/ en https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/
De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel
KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01
