Kruimelpad

Besluit

Boete KPN voor onvoldoende beveiliging klantgegevens

02-06-2015

De Autoriteit Consument & Markt (ACM) heeft KPN B.V. in december 2013 een boete opgelegd voor het onvoldoende beveiligen van systemen waarin de persoonsgegevens van klanten zijn opgeslagen. KPN heeft op grond van de Telecomwet de plicht om de persoonsgegevens en de persoonlijke levenssfeer van hun klanten voldoende te beschermen, zodat derden daartoe geen toegang hebben.

Tegen het sanctiebesluit heeft KPN beroep ingesteld bij de rechtbank Rotterdam. De rechtbank heeft op 8 januari 2015 geoordeeld dat ACM KPN terecht een boete heeft opgelegd. Tegen de uitspraak van de rechtbank heeft KPN hoger beroep ingesteld bij het College van Beroep voor het bedrijfsleven (CBb).

Het sanctiebesluit wordt nu pas openbaar gemaakt omdat KPN zich tegen eerdere openbaarmaking heeft verzet. Op 1 juni heeft het CBb geoordeeld dat ACM het sanctiebesluit mag publiceren.

Zorgplicht telecomaanbieders

Op alle telecomaanbieders rust de plicht (‘zorgplicht’) om de persoonsgegevens van hun klanten – zoals naam, adres en woonplaats, IP-adres, bankrekeningnummer, maar bijvoorbeeld ook de inhoud van hun berichten – op een passend niveau te beveiligen, zodat derden daartoe geen toegang hebben. ACM ziet er op toe dat telecomaanbieders de zorgplicht nakomen.