Tekstgrootte  [-][+]
Jaarverslag 2015
Inbreuk op de zorgplicht

Inbreuk op de zorgplicht

""

Nadat een hacker in januari 2012 inbrak in het communicatienetwerk van KPN, stelde ACM vast dat KPN van september 2010 tot januari 2012 de zogenoemde 'zorgplicht' had overtreden. De rechtbank oordeelt dat ACM hiervoor terecht een boete heeft opgelegd. De zorgplicht houdt in dat aanbieders van een openbaar elektronisch communicatienetwerk of van een openbare elektronische communicatiedienst moeten zorgen voor de bescherming van persoonsgegevens en van de persoonlijke levenssfeer van abonnees en gebruikers van het netwerk of de dienst. De aanbieders moeten daarvoor passende maatregelen nemen die een passend beveiligingsniveau garanderen dat in verhouding staat tot het desbetreffende risico. Volgens de rechtbank is de zorgplicht een verstrekkende inspanningsplicht en was het aan KPN om inhoud te geven aan die plicht. De rechtbank heeft het beroep van KPN hiertegen verworpen. Zowel de rechtbank als het CBb hebben bepaald dat ACM het boetebesluit openbaar mocht maken. Het belang van het informeren van consumenten weegt zwaarder dan het belang van KPN om de hack geheim te houden. KPN heeft in de periode kort na de hack diverse maatregelen getroffen in lijn met zijn eigen procedures. KPN heeft hoger beroep ingesteld.