Een hacker stal persoonsgegevens van (oud)-studenten van de Hogeschool van Arnhem en Nijmegen (HAN). Een van hen stelde de hogeschool aansprakelijk. De rechter geeft hem deels gelijk.
E-mailadressen, bsn-nummers en notities over functiebeperkingen en politieke voorkeuren… het is een greep uit de gegevens van 530 duizend mensen die een hacker buitmaakte bij de HAN. De hogeschool weigerde de hacker losgeld te betalen, waarna de data online werden gezet. Op 1 september 2021 meldde de hogeschool het lek.
Een van de oud-studenten stelde de HAN aansprakelijk voor de schade die hij heeft geleden door de hack. Hij eiste duizend euro vergoeding. Dat zijn medische gegevens op straat liggen vreet aan hem en maakt dat hij nu minder snel gegevens met hulpverleners deelt. Zijn vertrouwen is geschaad.
300 euro
De hogeschool ging niet in op zijn claim. De HAN wilde tijdens de zitting niet concreet ingaan op hoe de persoonsgegevens van de oud-student beveiligd werden. Ze gaf alleen aan welke algemene maatregelen er zijn getroffen om persoonsgegevens te beveiligen.
De kantonrechter oordeelde woensdag dat de student een schadevergoeding van 300 euro moet krijgen. Dat is minder dan hij eiste omdat de schade die hij opliep binnen de perken is gebleven; het lekken van zijn “algemene persoonsgegevens” heeft vooralsnog geen schade opgeleverd maar het lekken van zijn medische dossier wel.
Bij het lek kwamen de medische gegevens van 2.087 studenten met functiebeperking op straat te liggen. Als zij ook een schadevergoeding krijgen, gaat dat de hogeschool ruim zes ton kosten.
Punt. Of had jij nog wat?