Booking.com vroeg de Nederlandse inlichtingendienst AIVD om hulp bij het onderzoek naar de omvangrijke datadiefstal, maar stelde getroffen klanten én de Autoriteit Persoonsgegevens (AP) niet op de hoogte. Dat was het bedrijf juridisch toen niet verplicht, oordeelde het management op advies van advocatenkantoor Hogan Lovells. De AP wil niet reageren. Securityspecialisten van Booking.com voelden zich ongemakkelijk bij het besluit te zwijgen over het datalek, zeggen betrokkenen. Ook experts zijn kritisch. De indertijd geldende privacywet schreef voor dat een bedrijf een betrokkene op de hoogte moest stellen van een gegevensdiefstal wanneer dat "waarschijnlijk ongunstige gevolgen zou hebben voor diens persoonlijke levenssfeer". (Belga)

Booking.com vroeg de Nederlandse inlichtingendienst AIVD om hulp bij het onderzoek naar de omvangrijke datadiefstal, maar stelde getroffen klanten én de Autoriteit Persoonsgegevens (AP) niet op de hoogte. Dat was het bedrijf juridisch toen niet verplicht, oordeelde het management op advies van advocatenkantoor Hogan Lovells. De AP wil niet reageren. Securityspecialisten van Booking.com voelden zich ongemakkelijk bij het besluit te zwijgen over het datalek, zeggen betrokkenen. Ook experts zijn kritisch. De indertijd geldende privacywet schreef voor dat een bedrijf een betrokkene op de hoogte moest stellen van een gegevensdiefstal wanneer dat "waarschijnlijk ongunstige gevolgen zou hebben voor diens persoonlijke levenssfeer". (Belga)