Nederlandse universiteit krijgt boete van €175.000 na datalek in 2021
De Autoriteit Persoonsgegevens (AP) heeft een boete van 175.000 euro opgelegd aan de HAN University of Applied Sciences vanwege een schending van de Algemene Verordening Gegevensbescherming (AVG). Het onderzoek werd gestart na een hack in 2021 die de universiteit aan de AP rapporteerde, meldt Nieuws Impuls.
De hack vond plaats in de vroege maanden van 2021, waarbij gevoelige data van duizenden studenten en medewerkers mogelijk in gevaar kwam. De AP heeft vastgesteld dat de universiteit niet adequaat zou hebben gereageerd om de veiligheid van deze gegevens te waarborgen, wat leidde tot de beslissing om een boete op te leggen.
De boete is het resultaat van een uitgebreid onderzoek, waarin is vastgesteld dat de HAN niet is geslaagd in haar verplichtingen onder de AVG, met betrekking tot beveiliging en transparantie. De AP benadrukt dat instellingen strenger moeten zijn in hun gegevensbescherming en dat dergelijke incidenten ernstige gevolgen kunnen hebben voor de betrokkenen.
Naast de financiële straf moet de universiteit ook maatregelen nemen om de beveiliging van persoonsgegevens te verbeteren, zodat herhaling van dergelijke incidenten in de toekomst kan worden voorkomen.
De reactie van de HAN op de boete is vooralsnog niet openbaar gemaakt. De situatie vormt een belangrijke testcase voor andere onderwijsinstellingen in Nederland wat betreft de naleving van de AVG en de gevolgen van datalekken.
