De Privacycommissie heeft het dossier over het datalek bij de NMBS doorgespeeld naar het Brusselse parket.

Eind vorig jaar raakte bekend dat gegevens van minstens 700.000 klanten van NMBS-Europa onbeschermd beschikbaar waren op de website van de NMBS-afdeling die instaat voor het internationaal reizigersvervoer.

Dat de Privacycommissie het dossier nu overmaakt aan het parket, mag uitzonderlijk genoemd worden. ‘Voor zover ik weet is het de eerste keer dat we een ‘data breach’ dossier aan het gerecht doorspelen’, zegt Willem Debeuckelaere, de voorzitter van de Privacycommissie.

Volgens Debeuckelaere heeft de NMBS twee artikels uit de privacywet overtreden. Zo werden de opgeslagen gegevens niet genoeg beveiligd. ‘Iedereen die een database aanlegt, moet zich volgens de wet verzekeren van een ‘passend beveiligingsniveau’ waarbij rekening wordt gehouden met onder meer de technologische mogelijkheden en de kosten van de beveiliging. Die beveiliging moet ook in verhouding staan tot de aard van de gegevens en mogelijke risico’s’, aldus de voorzitter.

Ook heeft de spoorwegmaatschappij volgens de Privacycommissie het artikel overtreden dat gaat over de eerlijke en rechtmatige verwerking van persoonlijke gegevens.

Op de overtreding van die artikels staan geldboetes.

Gerecht krijgt dossier datalek NMBS
Lees het volledige artikel uit de krant