De Autoriteit Consument & Markt heeft KPN in 2013 een boete opgelegd van 364.000 euro voor het onvoldoende beveiligen van systemen met persoonsgegevens van klanten. De autoriteit maakt dit nu pas bekend, omdat de provider tegen de openbaarmaking verzet aantekende.
De ACM stelde in 2012 een onderzoek in naar de beveiliging van klantgegevens bij KPN. De autoriteit deed dit nadat een hacker in januari dat jaar bij wijze van kwajongensstreek inbrak in het netwerk van de provider. Hij had daarbij toegang tot een of meerdere core-routers waar het verkeer van klanten langs ging, wat het kabinet bevestigde. Uit het onderzoek kwam naar voren dat KPN de gegevens onvoldoende had beveiligd. De ACM legde het bedrijf dan ook een boete van in totaal 364.000 euro op.
KPN, dat eerder erkende dat het onderhoud van zijn systemen 'niet steeds optimaal' was, tekende verzet aan tegen de openbaarmaking van het boetebesluit. De voorzieningenrechters van de rechtbank Rotterdam en het College van Beroep voor het bedrijfsleven, ook wel bekend als de CBb, waren het echter niet met de provider eens. De rechters vonden dat ACM het boetebesluit bekend mag maken, wat de autoriteit dinsdag dus heeft gedaan.
In januari oordeelde de Rotterdamse rechtbank dat KPN de boete terecht van de ACM kreeg. Het bedrijf heeft hiertegen bezwaar gemaakt en is in beroep gegaan bij het CBb. Die zaak loopt momenteel nog, wat betekent dat KPN later wellicht de boete toch niet hoeft te betalen als het met steekhoudende argumenten kan komen.
De ACM is in ieder geval tevreden dat de autoriteit bekend heeft gemaakt dat KPN de boete opgelegd heeft gekregen. In een persbericht laat bestuurslid Anita Vegter weten dat het onvoldoende beveiligen van klantgegevens het vertrouwen van consumenten in de telecommarkt schaadt. "Dit is een ongewenste situatie waar wij tegen optreden."