De Hogeschool van Arnhem en Nijmegen heeft de persoonsgegevens van studenten en medewerkers niet genoeg beschermd, oordeelt de Autoriteit Persoonsgegevens. De hogeschool krijgt een boete van 175 duizend euro.
Vier jaar geleden kwamen de privégegevens van honderdduizenden mensen op straat te liggen, nadat de Hogeschool van Arnhem en Nijmegen (HAN) geweigerd had losgeld te betalen aan een hacker. Het ging onder meer om namen, adressen, telefoonnummers, maar ook om BSN-nummers en geregistreerde functiebeperkingen.
Naar aanleiding van het datalek startte de Autoriteit Persoonsgegevens (AP) een onderzoek. Daaruit blijkt nu dat de HAN de persoonsgegevens van onder meer studenten en medewerkers niet voldoende had beveiligd.
Volgens de AP kon één zwakke plek in de website ervoor zorgen dat een hacker gemakkelijk bij alle gegevens in de database kon komen. Het datalek op zichzelf was overigens geen overtreding, maar de slechte beveiliging dus wel. Daarom krijgt de HAN nu een boete van 175 duizend euro.
De HAN is met zo’n 35 duizend studenten een van de grootste hogescholen van Nederland. De instelling maakt geen bezwaar tegen het besluit: “Het is fijn dat we de kwestie eindelijk hebben kunnen afronden en we begrijpen dat hier een boete bij hoort”, schrijft de hogeschool. Inmiddels heeft de HAN haar digitale beveiliging verbeterd, constateert de AP.
Punt. Of had jij nog wat?