De Franse toezichthouder CNIL heeft opnieuw een sanctie opgelegd op basis van de AVG. Op 18 juli 2019 heeft de Franse privacywaakhond een boete van €180.000,- opgelegd aan een verzekeringsmaatschappij omdat deze onvoldoende maatregelen heeft genomen om persoonsgegevens te beveiligen.
De verzekeringsmaatschappij maakte zich schuldig aan het feit dat het persoonsgegevens van zijn klanten rechtstreeks toegankelijk heeft gemaakt via het internet. In juni 2018 gaf een klant van het bedrijf aan dat hij via het internet toegang kon krijgen tot de persoonsgegevens van andere verzekerden. De klant maakte hiervan melding bij de Franse autoriteit voor gegevensbescherming (CNIL).
De toezichthouder voerde vervolgens een eigen onderzoek uit en ontdekte dat de links naar rekeningen van verzekerden rechtstreeks konden worden geopend via de zoekmachine DuckDuckGo. Deze linkjes boden toegang tot verschillende documenten, zoals een kopie van het rijbewijs, registratiekaarten, bankformulieren en informatie over de mogelijke intrekking van rijbewijzen. Ongeveer 1000 personen, zowel personen die klant bij het bedrijf waren als personen die het contract hadden opgezegd, werden getroffen door het gat in de beveiliging.
De maatregelen die het bedrijf vervolgens nam om de gegevens beter te beveiligen, waren volgens de toezichthouder ‘onvoldoende’. De wachtwoorden die aan de klanten werden toegekend, kwamen overeen met de geboortedata en werden per post naar de klant toe verzonden zonder enige gegevenscodering. De toezichthouder handelde hierdoor in strijd met artikel 32 van de AVG. Dit artikel geeft de verplichting om technische en organisatorische maatregelen te treffen die ervoor zorgen dat persoonsgegevens voldoende zijn beveiligd.
Bron: link
De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel
KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01
