Login
Logo de functionaris

Nieuws

juli 08, 2019

ICO voornemens monsterboete van €205 miljoen op te leggen aan British Airways

In Groot-Brittannië is vandaag naar buiten gekomen dat privacytoezichthouder ICO haar eerste sanctie op basis van de AVG zal gaan opleggen. In een persbericht geeft de privacywaakhond aan voornemens te zijn om een monsterboete van omgerekend €205.000.000,- op te leggen aan British Airways vanwege een datalek.

Bij het datalek – dat plaatsvond in september 2018 – werden gebruikers van de website van de luchtvaartmaatschappij doorgestuurd naar een frauduleuze website. Via deze valse website konden hackers op grote schaal persoonsgegevens verzamelen. Door de gebrekkige beveiliging van de British Airways-site konden de namen, adresgegevens, inloggegevens, creditcardnummers en reisgeschiedenis van ongeveer 500.000 klanten worden gestolen.

De exacte wettelijke grondslag op basis waarvan ICO haar sanctie wil gaan opleggen, is op dit moment nog onduidelijk. Het meest waarschijnlijke is dat deze boete op basis van artikel 32 AVG zal worden opgelegd. Op grond van dit artikel is British Airways namelijk verplicht om passende technische en organisatorische maatregelen te nemen. Deze maatregelen moeten van een zodanig niveau zijn, dat ze zijn afgestemd op de mogelijke beveiligingsrisico’s. Een website die veel persoonsgegevens verwerkt, dient immers zwaardere veiligheidsmaatregelen te nemen dan een website die dat niet of in mindere mate doet.

ICO heeft deze zaak onderzocht als hoofdtoezichthouder namens andere gegevensbeschermingsautoriteiten in de EU. De AVG schrijft in dat geval voor dat de andere toezichthouders de mogelijkheid krijgen om op de sanctie te reageren. Daarom betreft het hier een voornemen tot het opleggen van een boete. Het uiteindelijke boetebedrag kan hierdoor dus nog wijzigen.

Hoewel het een voornemen betreft en de exacte hoogte van de boete nog niet definitief is vastgesteld, noemt het bedrijf de beoogde boete 'teleurstellend'. De directeur van het moederbedrijf van British Airways, Willie Walsh, heeft in een reactie laten weten dat de maatschappij alle mogelijke stappen zal nemen om haar belangen te beschermen. Waar nodig zal het bedrijf de boete aanvechten.

Dit verhaal zal ongetwijfeld een (juridisch) staartje krijgen. Wij volgen de ontwikkelingen voor u op de voet!

Bron: link

Recente berichten

AP legt boete op vanwege gebruik van vingerafdrukscanners op de werkvloer
Duitse toezichthouder legt boete van €14.5 miljoen euro op aan woningbouwbedrijf
Bulgarije straft nationale belastingdienst met miljoenenboete voor gigantisch datalek
Onjuist gebruik van toestemming als grondslag: PwC krijgt 150.000 euro boete
Franse privacywaakhond beboet verzekeraar voor het schenden van de AVG
Autoriteit persoonsgegevens straft HagaZiekenhuis wegens lekken van patiëntendossier Barbie
ICO pakt door: opnieuw van plan om megaboete op te leggen aan Marriott Inc.
ICO voornemens monsterboete van €205 miljoen op te leggen aan British Airways
Roemeense toezichthouder legt boete op aan AVG-adviseur wegens het overtreden van de AVG
Roemeense toezichthouder legt opnieuw AVG-boete op, ditmaal aan een hotel

Contact

De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel

KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01

info@defunctionaris.nl
0184 - 78 40 10 

Informatie

Algemene voorwaarden
Privacyverklaring
Cookieverklaring
Proclaimer

 

@DeFunctionaris

/DeFunctionaris

/DeFunctionaris

Hét portaal waarbinnen jouw onderneming aan de AVG voldoet.

Van verwerkingsregister tot beveiligingsincident, krijg privacy onder controle met onze tools in uw eigen online omgeving.

Cookievoorkeuren

Powered by Marble Systems