De Hogeschool van Arnhem en Nijmegen heeft de persoonsgegevens van studenten en medewerkers niet genoeg beschermd, oordeelt de Autoriteit Persoonsgegevens. De hogeschool krijgt een boete van 175 duizend euro.
Vier jaar geleden kwamen de privégegevens van honderdduizenden mensen op straat te liggen, nadat de Hogeschool van Arnhem en Nijmegen (HAN) geweigerd had losgeld te betalen aan een hacker. Het ging onder meer om namen, adressen, telefoonnummers, maar ook om BSN-nummers en geregistreerde functiebeperkingen.
Naar aanleiding van het datalek startte de Autoriteit Persoonsgegevens (AP) een onderzoek. Daaruit blijkt nu dat de HAN de persoonsgegevens van onder meer studenten en medewerkers niet voldoende had beveiligd.
Volgens de AP kon één zwakke plek in de website ervoor zorgen dat een hacker gemakkelijk bij alle gegevens in de database kon komen. Daarom krijgt de HAN nu een boete van 175 duizend euro.
