Nederländerna: Booking.com bötfälls med 475 000 euro för sen incidentanmälan

Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (“AP”) har bötfällt Booking.com B.V. med 475 000 euro för brott mot artikel 33.1 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Booking.com underrättats om en personuppgiftsincident den 13 januari 2019. Booking.com rapporterade dock inte personuppgiftsincidenten till AP förrän den 7 februari 2019, 22 dagar efter att bolaget fått kännedom om händelsen. Enligt AP påverkades fler än 4 000 kunders personuppgifter av personuppgiftsincidenten, inkluderat nästan 300 kunders kreditkortsuppgifter.

Du kan läsa pressmeddelandet här och beslutet här, båda endast tillgängliga på nederländska.

Vill du ha vårt nyhetsbrev?

Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.