Datalek HAN
mr. dr. T.F. Walree1Artikel kopen € 79,00 excl. BTW
In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.
Annotatie bij Rechtbank Gelderland 4 oktober 2023, ECLI:NL:RBGEL:2023:5435
1. Feiten
Met behulp van 'SQL-injection' kon een hacker misbruik maken van een kwetsbaarheid in een verouderd webformulier van de Hogeschool van Arnhem en Nijmegen (HAN). Door die kwetsbaarheid kreeg de hacker toegang tot honderdduizenden persoonsgegevens van (oud)studenten. Daarbij zaten ook persoonsgegevens van eiser, waaronder adresgegevens en medische gegevens. Onduidelijk is wat de hacker met de gegevens van eiser heeft gedaan. Op grond van art. 82 AVG vordert eiser van de HAN een vergoeding van zijn immateriële schade van 1000 euro voor de diefstal van zijn persoonsgegevens die heeft kunnen plaatsvinden door de gebrekkige beveiliging. De rechtbank oordeelt uiteindelijk dat de student recht heeft op een vergoeding van 300 euro. Ook de vordering van eiser voor een verklaring voor recht dat de HAN zijn beveiligingsplicht niet heeft nageleefd, wordt toegewezen.
<...U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.
Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.
