Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (“AP”) har bötfällt Booking.com B.V. med 475 000 euro för brott mot artikel 33.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Booking.com underrättats om en personuppgiftsincident den 13 januari 2019. Booking.com rapporterade dock inte personuppgiftsincidenten till AP förrän den 7 februari 2019, 22 dagar efter att bolaget fått kännedom om händelsen. Enligt AP påverkades fler än 4 000 kunders personuppgifter av personuppgiftsincidenten, inkluderat nästan 300 kunders kreditkortsuppgifter.