De Hogeschool Arnhem en Nijmegen (HAN) heeft een boete van 175.000 euro gekregen van de Autoriteit Persoonsgegevens (AP). De onderwijsinstelling had onvoldoende maatregelen genomen om persoonsgegevens van studenten en medewerkers te beveiligen, concludeerde de privacytoezichthouder na onderzoek.
De AP startte het onderzoek na een hack bij de HAN in 2021. Een hacker wist via een webformulier toegang te krijgen tot een webserver en databaseserver van de hogeschool. Bij die inbraak werden gevoelige gegevens van studenten en medewerkers blootgesteld, waaronder adressen, namen in combinatie met wachtwoorden en burgerservicenummers.
Mislukte losgeldeis
De aanvaller dreigde de gestolen data openbaar te maken. Hij eiste losgeld van de hogeschool, maar dat leverde niets op. De HAN meldde het incident destijds zelf bij de AP, wat het onderzoek in gang zette.
De privacytoezichthouder kwam tot de conclusie dat de HAN in strijd had gehandeld met de Algemene verordening gegevensbescherming (AVG). De beveiliging van persoonlijke informatie was niet op orde.
Schikking
Het boetebedrag van 175.000 euro is een schikking. De HAN maakt volgens de AP geen bezwaar tegen de opgelegde straf. De hogeschool heeft vestigingen in Arnhem en Nijmegen.
Let op: Dit artikel is gemaakt met Kunstmatige Intelligentie (AI).
