Rechter: gehackte softwareleverancier Nebu moet klant meer info geven

Aanleiding voor het kort geding is een grootschalig datalek, waar Blauw en opdrachtgevers van die marktonderzoeker de dupe van werden. Blauw doet enquêtes voor bedrijven als de NS, VodafoneZiggo, CZ, Vrienden van Amstel Live en ArboNed. Daarvoor gebruikt het bedrijf, net als diverse andere marktonderzoekers, software van Nebu.

Maar op 10 maart wisten hackers toegang te krijgen tot de computersystemen van Nebu. Bij die aanval hebben zij persoonlijke gegevens gestolen van mogelijk enkele miljoenen Nederland. De Autoriteit Persoonsgegevens (AP) heeft al laten weten dat 139 organisaties in Nederland mogelijk de dupe zijn van dit datalek. Daarlangs zijn dus vele Nederlanders slachtoffers van deze datadiefstal.

Ruime uitleg

Blauw wil meer informatie over wat er precies is gebeurd, hoe groot het datalek is en wat de gevolgen zijn. De informatie die Nebu tot nu toe heeft gegeven, is volgens Blauw volstrekt onvoldoende. De rechtbank deelt die opvatting. "In de overeenkomst tussen beide partijen is Nebu verplicht om Blauw te informeren over incidenten met betrekking tot de verwerking van persoonsgegevens en om de instructies van Blauw in een dergelijk geval op te volgen. Naar het voorlopig oordeel van de voorzieningenrechter moet het instructierecht van Blauw en de verplichting van Nebu om daaraan gevolg te geven, ruim worden uitgelegd."

Nebu moet Blauw van de voorzieningenrechter verder "uitgebreid informatie verschaffen over het datalek en vragen beantwoorden". Daarnaast moet Nebu een onafhankelijk forensisch onderzoek naar het datalek laten uitvoeren.