Booking.com meldt datalekken inmiddels op tijd, zegt de Autoriteit Persoonsgegevens na een jaar intensief toezicht. In 2021 kreeg het platform nog een boete van 475.000 euro omdat een datalek te laat werd gemeld. Nu houdt het bedrijf zich wel aan de regels, stelt de AP.
Bedrijven zijn volgens de AVG verplicht om binnen 72 uur datalekken te melden bij Europese toezichthouders, maar Booking.com deed dit in 2019 pas na drie weken. Hiervoor kreeg het bedrijf in 2021 een boete. Vanwege die boete 'en omdat het bedrijf daarna mogelijk enkele datelekken niet op tijd meldde', stelde de Autoriteit Persoonsgegevens in 2023 intensief toezicht in.
Als onderdeel van dat intensieve toezicht moest Booking.com gedurende het jaar rapporteren over maatregelen die het platform had genomen om datalekken op tijd te melden. Daarnaast moest het bedrijf rapporteren over maatregelen om incidenten te voorkomen en controleerde de Autoriteit of Booking.com 'bepaalde incidenten' onterecht niet meldde. "In de periode van geïntensiveerd toezicht bleek het bedrijf alle incidenten die het moest melden, ook daadwerkelijk te melden", schrijft de Autoriteit Persoonsgegevens.
In 2023 meldde Booking.com 'diverse fraudezaken'. Bij een groot deel hiervan konden criminelen accounts van accommodaties overnemen. Hiermee werden Booking.com-gebruikers weer opgelicht. Ze vroegen gebruikers bijvoorbeeld via Booking.coms berichtensysteem om betalingen, die niet naar de accommodatie gingen maar naar de crimineel. "Vanwege dit soort incidenten blijft de AP Booking.com goed in de gaten houden." De AP zegt dat tijdige meldingen belangrijk zijn, 'zodat de AP kan adviseren waar nodig'.
Source: Tweakers.net