Nieuws / Boete HERTZ door Franse toezichthouder CNIL


Boete HERTZ door Franse toezichthouder CNIL


De Franse toezichthoudende autoriteit voor privacy, CNIL, heeft een boete opgelegd van € 40.000,- aan de Franse vertegenwoordiging van Hertz vanwege een gebrek aan beveiliging van persoonlijke gegevens van klanten op de website.

Hertz is het eerste bedrijf dat beboet wordt, nadat de Franse autoriteit meer bevoegdheden heeft gekregen om te sanctionneren, vooruitlopend op de invoering van de Algemene Verordening Gegevensbescherming (AVG of GDPR), die per 25 mei 2018 ingaat.

Wat was het geval? Klanten van Hertz kunnen deelnemen aan een kortingsprogramma. Via de website van Hertz Frankrijk kunnen klanten online bij hun gegevens. Er namen 35.357 gebruikers deel aan dit programma. Via een beveiligingsgebrek was het mogelijk om via een simpele URL 'www.cartereduction-hetz.com' toegang te krijgen tot deze gebruikergegevens. Hierdoor waren persoonsgegevens zoals rijbewijsnummer en andere persoonsgegevens betreffende identiteit vrij toegankelijk.

Hertz heeft direct zijn service provider (dat is de verwerker of 'data processor') het beveiligingslek laten repareren. Het lek is ontstaan vanwege onderhoudswerkzaamheden aan de website.

De CNIL overwoog dat Hertz nalatig is geweest in het houden van toezicht op zijn serviceprovider. Doordat snel en adequaat is opgetreden om het probleem op te lossen, en Hertz goed heeft gecommuniceerd met de toezichthouder, is de boete gematigd tot € 40.000,-. Eerder had de CNIL alleen een openbare waarschuwing kunnen geven.

Zie voor het bericht van de CNIL de volgende link:

https://www.cnil.fr/fr/hertz-france-sanction-pecuniaire-pour-violation-de-donnees-personnelles