Rechter: Softwarebedrijf Nebu moet openheid geven over datalek

Dit oordeelt de rechter in een kort geding aangespannen door marktonderzoekers Blauw en USP. Zij maken gebruik van software van Nebu, waarin een beveiligingsprobleem bleek te zitten. Diverse klanten van Nederlandse marktonderzoekers waarschuwden klanten de afgelopen tijd voor datalekken. Naar schatting zijn miljoenen Nederlanders getroffen.

Blauw is een marktonderzoeker die gebruik maakt van de ICT-dienstverlening van Nebu. Op 10 en 11 maart 2023 vond er een cyberaanval plaats op de servers van Nebu. Daarbij is data ontvreemd door de aanvallers.

Dit heeft inmiddels ertoe geleid dat verschil­lende bedrijven, waaronder de NS en VodafoneZiggo, een groot aantal klanten hebben gewaarschuwd dat hun persoonsgegevens (mogelijk) op straat zijn komen te liggen.

Weinig informatie gedeeld

Opvallend is dat Nebu maar weinig informatie verstrekte over het datalek. Blauw stelt dat het bedrijf moeilijk bereikbaar is en nauwelijks informatie deelt. De partij stapte daarom samen met USP naar de rechter.

De rechter drong erop aan dat de partijen met elkaar in gesprek gaan. Zij kregen hiervoor twee dagen de tijd. Deze gesprekken hebben volgens Blauw echter onvoldoende resultaat opgeleverd. Donderdag deed de rechter daarom uitspraak in de zaak en stelt Blauw en USP in het gelijk.

Dit betekent dat Nebu openheid van zaken moet geven. Indien het bedrijf dit niet doet, moet het een dwangsom van 25.000 euro per dag betalen met een maximum van een half miljoen euro.

Daarnaast moet Nebu een onafhankelijk forensisch onderzoek naar de datalek laten uitvoeren. In het vonnis staat uitgebreid beschreven welke vorderingen zijn toegewezen en waarom.

Lees hier de hele uitspraak