Van der Valk-medewerkers slachtoffer phishing, klantdata gebruikt voor fraude

Diverse gasten van de Nederlandse hotelketen Van der Valk zijn slachtoffer geworden van phishing nadat medewerkers van het bedrijf op een phishinglink hadden geklikt. Hierdoor kregen aanvallers gegevens van boekingen in handen.

De aanvallers kregen de medewerkers zover dat ze op de link klikten door de pagina voor medewerkers na te maken, meldt De Telegraaf. Van der Valk heeft de informatie bevestigd tegenover het ANP. De aanvallers gebruikten de gegevens van reserveringen om gericht klanten te benaderen met het verzoek hun creditcardgegevens te bevestigen. Vervolgens konden de aanvallers met die informatie geld van de klanten stelen.

Van der Valk zegt klanten terug te betalen. Het gaat volgens het bedrijf om 'enkele gevallen', maar de hotelketen noemt geen aantal. De hack werd mede mogelijk gemaakt door de overstap naar een nieuw boekingssysteem voor een deel van de hotels.

De hotelketen waarschuwt klanten niet als data gestolen zijn, om 'klanten niet onnodig te verontrusten'. De Autoriteit Persoonsgegevens zegt tegen De Telegraaf dat bedrijven dat juist wél moeten doen. "Het is al erg genoeg dat persoonsgegevens zijn buitgemaakt. Om verdere schade en risico’s voor slachtoffers zoveel mogelijk te beperken, is een goed en duidelijk waarschuwingsbericht van belang."

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 08-09-2025 08:25
77 • submitter: etrans

08-09-2025 • 08:25

77

Submitter: etrans

Lees meer

Belgische politie waarschuwt voor phishing via politiedomein
Belgische politie waarschuwt voor phishing via politiedomein Nieuws van 23 september 2025
Openbaar Ministerie: cybercrime nam af, maar online fraude nam toe - update
Openbaar Ministerie: cybercrime nam af, maar online fraude nam toe - update Nieuws van 12 mei 2025
Internet Criminaliteit Nederland Phishing

Reacties (77)

-Moderatie-faq
77
77
38
5
0
35
Wijzig sortering

Sorteer op:

Weergave:
Crusader 8 september 2025 08:36
Potentiële schade is juist veel hoger doordat mensen niet (genoeg) op hun hoede zijn omdat ze niet worden gewaarschuwd. Jammer om te zien dat ook van der Valk hun reputatie verkiest boven de veiligheid van hun klanten. Wat mij betreft kost die houding hun ook klanten, als zij zo omgaan met je gegevens heb ik geen zin om daar nog langer klant te blijven.
Reageer
Jasphur @Crusader8 september 2025 09:48
Tijdje terug eens het idee geopperd in het feedback topic hier, dat onder alle artikelen (bij bijvoorbeeld Tweakers) over datalekken een linkje in een voetnoot te zetten naar de website van de Rijksoverheid waar tips and tricks worden gedeeld over wat te doen wanneer jouw gegevens zijn gelekt. Die website is verre van dekkend maar geeft wel een goed beeld van waar je op moet letten, zo zijn personen hopelijk wat meer voorbereid op het ontvangen van nep-mails ook al heeft een bedrijf niet gedeeld dat er gegevens zijn gelekt.

[Reactie gewijzigd door Jasphur op 8 september 2025 10:55]

Reageer
NEK @Jasphur8 september 2025 10:22
Het is misschien ook een keer een idee voor Tweakers zo'n handleiding te schrijven zodat wij, de gebruikers van tweakers, dit kunnen delen met onze mindere technische vrienden en familieleden.
Reageer
ljjlong @NEK8 september 2025 12:56
Zoiets heeft Daniel Verlaan al geschreven. Check: laat je niet hack maken maar eens.
Al is dat meer geschreven op preventie, dan wat je moet doen als je data gelekt is.
Reageer
MIB75 @NEK8 september 2025 11:20
Denk je niet dat ze al genoeg te doen hebben bij Tweakers met het aanbieden van nieuws? Nu moeten ze ook nog handleidingen gaan schrijven...? Het is een nobele gedachte, begrijp me niet verkeerd, maar dit is niet de taak van Tweakers.
Reageer
SPee @MIB758 september 2025 20:51
Er wordt vaak genoeg een achtergrond artikel gepost waar diepe informatie over een onderwerp staat. Probleem is, dat deze na een tijdje verdwijnen en niet meer makkelijk te vinden zijn, ookal is de informatie die daarop staat nog relevant.

Dus het zou ook geweldig zijn als je bij Tweakers ook een kennisbron kan vinden (ala wikipedia) over tech (gerelateerde) informatie. Dan is het minder vaak nodig dat een Tweaker een uitgebreide reactie bij een artikel schrijft, die ook al enkele weken eerder al eens langsgekomen is, maar dat ie je naar de betreffende informatiepagina kan verwijzen.

Helaas vindt Tweakers die niet iets voor hun.
Reageer
ari3 @Jasphur8 september 2025 13:17
Die Rijksoverheid website is echt heel slecht. Het geeft heel veel werk voor de burger en de overheid helpt niets. De procedure zou moeten zijn: aangifte doen, waarna de overheid direct het buitgemaakte BSN ongeldig verklaard en een nieuw BSN aan het slachtoffer toekent. Dit is namelijk de enige manier om identiteitsfraude duurzaam te stoppen.
Reageer
Aldy @Jasphur8 september 2025 17:13
Ik vraag mij af hoe je kunt bewijzen dat het deze hack is als je over een jaar pas schade ondervindt en daar bovenop ook nog eens niet gewaarschuwd bent door Van der Valk.
Reageer
SunnieNL @Crusader8 september 2025 09:19
Ik snap ook niet dat ze denken zo hun reputatie veilig te stellen door het niet te vertellen aan hun klanten. Je ziet toch dat het in het nieuws gaat komen en dat nieuws is nu nog negatiever dan als ze hadden gewaarschuwd. In dat laatste geval kun je er nog enigzins een positieve draai aangeven. Nu kom je in het nieuws dat je bent gehacked, niet hebt gewaarschuwd en je klanten ook nog geld kwijt zijn geraakt.
Reageer
theduke1989 @Crusader8 september 2025 09:40
schuilen achter: om 'klanten niet onnodig te verontrusten'.

is natuurlijk een No brainer voor Van der Valk keten, AP moet dit gewoon hard aanpakken.
maar aan de andere kant betaald Valk ze wel terug. Hier de vraag hoeveel is jouw data waard. Dat ze de bedrag van hun laatst geboekte kamer terug krijgen, is een lachertje natuurlijk.

Dus ja, moeten het nog volgen, voorlopig staat van der Valk hierdoor bij mij in het oranje segment van de stoplicht. Ookal waren ze toch wel groen voorheen!!
Reageer
DirtyBird @theduke19898 september 2025 13:14
volgens mij krijgen ze niet de kosten van hun boeking bij van der Valk terug, maar het geld dat is gestolen met de buitgemaakte creditcardgegevens.
Reageer
n4m3l355 @Crusader8 september 2025 11:37
Ik weet niet hoe het in Nederland is gesteld, maar in Amerika is het mogelijk dat je als bedrijf zolang onderzoek loopt niks mag publiceren. Let wel niet alleen onderzoek van de overheid, maar mogelijk ook van de verzekering.
Reageer
Fitzer 8 september 2025 11:26
Ik las het artikel op nu.nl gisteren, daar ging het over hotels in Amsterdam en Almere, maar ik heb de mail van Van der Valk mogen ontvangen omtrent mijn boeking bij Düsseldorf. Gaat dus om meer dan de twee hotels dan het nu.nl artikel aangeeft.

Dit is de mail trouwens:

Geachte gast,

wij informeren u hierbij over een incident waarbij uw persoonsgegevens betrokken zijn geweest. Transparantie vinden wij belangrijk, en daarom brengen wij u zo snel mogelijk op de hoogte. We betreuren ten zeerste dat een dergelijk lek bij ons zou zijn ontstaan.

 Wat is er gebeurd?
Op vrijdagavond 05 september 2025 is er een partij via datenleak erin geslaagd toegang te krijgen tot een beperkt deel van ons lokale reserveringssysteem.
Hierbij zijn verblijfsgegevens, mailadres en telefoonnummer onbevoegd ingezien. Meerdere gasten, waaronder u, zijn getroffen.

Welke gegevens zijn geraakt?
De volgende gegevens zijn mogelijk betrokken bij dit incident:
  • Verblijfsgegevens (naam, aankomst-/ vertrekdatum en totale reserveringswaarde, intern booking ID)
  • Telefoonnummer en e-mailadres
Er zijn GEEN wachtwoorden/ID-bewijzen/financiële gegevens geraakt.

 Risico’s voor u
Op basis van extern onderzoek dat wij hebben laten uitvoeren, schatten wij in dat de risico’s voor u laag zijn. In de komende dagen of weken zult u waarschijnlijk een of meerdere phishingmails/ telefoon berichten ontvangen die van ons afkomstig lijken te zijn. Als u twijfelt aan de betrouwbaarheid van een e-mail die naar u is verzonden, neem dan contact met ons op via info@duesseldorf.valk.com.

Het is belangrijk om te benadrukken dat het incident uitsluitend het lokale reserveringssysteem van Van der Valk Hotel Düsseldorf betreft en niet het algemene reserveringssysteem van Van der Valk.

Mogelijke gevolgen kunnen zijn:
  • Risico op phishing voor financiële gegevens.
Welke maatregelen zijn genomen?
Wij hebben direct na ontdekking de volgende maatregelen getroffen:
  • Melding gemaakt van het incident bij de bevoegde autoriteiten
  • Alle wachtwoorden gereset die toegang verlenen tot ons interne reserveringssysteem en aanhangende systemen.
  • Interne procedures aangescherpt en medewerkers geïnformeerd.
Wat kunt u zelf doen?
Om eventuele risico’s te beperken adviseren wij u:
  • Wees alert op verdachte e-mails, telefoontjes of berichten. Controleer altijd het afzender-e-mailadres waarvan u de e-mail hebt ontvangen en, in geval van telefoon berichten het telefoonnummer.
  • Klik niet zomaar op links in onbekende berichten.
  • Neem bij twijfel contact met ons op.
 Toch geklikt?
Indien u op een verdachte link hebt geklikt en op verzoek uw gegevens (rekeninggegevens, creditcardgegevens, etc.) hebt ingevuld, informeer onmiddellijk de politie https://www.politie.nl/onderwerpen/cybercrime.html

Contact
Heeft u vragen of wilt u meer informatie verzoeken wij u vriendelijk contact op te nemen per mail via info@duesseldorf.valk.com

Wij betreuren dit incident en doen er alles aan om herhaling te voorkomen.
Dank voor uw begrip en medewerking.
Reageer
TweakGP @Fitzer8 september 2025 12:01
Leugens dus aangezien het meerdere hotels zijn geweest die opereren onder het Valk Exclusief label. Zeker dus nu Amsterdam Zuidas, Almere en Dusseldorf....
Reageer
sruwhof @Fitzer8 september 2025 12:27
Heb je ook een phishingmail of WhatsApp-bericht ontvangen na aanleiding van dit datalek? Ik doe onderzoek naar dit datalek voor De Telegraaf, kan je de mail naar me doorsturen die je ontvangen hebt over het datalek? sijmen at ruwhof.net

[Reactie gewijzigd door sruwhof op 8 september 2025 12:29]

Reageer
TweakGP @sruwhof8 september 2025 12:33
Zou het dan niet logischer zijn om een Telegraaf e-mail adres te vermelden... Nu vraag je om zomaar even wat persoonlijke gegevens naar een onbekend e-mail adres te sturen?

Ik heb dus op 4 september een e-mail gekregen met een zgn annulering van mijn reservering en een link om deze weer te activeren.
Reageer
sruwhof @TweakGP8 september 2025 12:45
Je mag de mail ook doorsturen naar: jeroen.kortschot at telegraaf.nl
Reageer
Fitzer @sruwhof8 september 2025 13:42
Nee, tot nu toe niet. Behalve dat ik dezelfde mail vandaag nog eens ontvangen heb.
Reageer
kelvinploeg @Fitzer8 september 2025 12:42
Hi ik heb precies dezelfde mail gekregen. Ze weten wel goed wat leugens zijn.

[Reactie gewijzigd door kelvinploeg op 8 september 2025 12:44]

Reageer
sruwhof @kelvinploeg8 september 2025 13:09
Zou je deze mail ook willen doorsturen naar jeroen.kortschot at telegraaf.nl ?
Reageer
etrans @Fitzer8 september 2025 13:03
Het is ook een vdv Valk hotel in Duitsland wat getroffen is. Moet men dan ook geen melding maken bij de Duitse autoriteiten ? O-)
Reageer
Jozs @Fitzer8 september 2025 23:16
Ik heb ook exact dezelfde email gehad van Van der Valk Düsseldorf. 2x zelfs. 1 keer afgelopen vrijdag en 1x vandaag exact dezelfde. Ook al 2x telefoon gehad uit Polen sinds vrijdag en vandaag een whatsapp bericht met alle gegevens van mijn boeking met de vraag om deze boeking te ‘verifiëren’ anders zou ze binnen de 6u geannuleerd worden.

Wat ik eigenlijk nog het ergste vind, is dat er nu een hoop oplichters weten wanneer ik niet thuis ben.
Reageer
TweakGP 8 september 2025 11:58
Je krijgt dus een email die er best aardig valide uitziet met als melding dat je reservering is geannuleerd, maar als dat niet gewenst is dat je deze opnieuw kan activeren..... op zich een tikje verdacht maar omdat ze alle gegevens van je boeking vermelden gaan er natuurlijk toch mensen intrappen.....

En als je dan zelf klaagt krijg je dit antwoord :-(.


Geachte gast,

Hartelijk dank voor uw e-mail met betrekking tot een phishingbericht dat u per mail en/of whatsapp heeft ontvangen. Wij informeren u hierbij over het incident waarbij uw persoonsgegevens betrokken zijn geweest. Transparantie vinden wij belangrijk, en daarom brengen wij u zo snel mogelijk op de hoogte.

 Wat is er gebeurd?

Op vrijdag 29 augustus 2025 is er een partij via phishing erin geslaagd toegang te krijgen tot een beperkt deel van ons lokale reserveringssysteem. (gelogen, het blijkt dus ook in Almere te zijn gebeurd)

Hierbij zijn verblijfsgegevens, mailadres en telefoonnummer onbevoegd ingezien. Het betrof in totaal 302 gasten, waaronder u. (het zijn er dus veel meer....)

 Welke gegevens zijn geraakt?

De volgende gegevens zijn mogelijk betrokken bij dit incident:
  • Verblijfsgegevens (naam, aankomst-/ vertrekdatum en totale reserveringswaarde, intern booking ID)
  • Telefoonnummer en e-mailadres
Er zijn geen wachtwoorden/ID-bewijzen/financiële gegevens geraakt.

 Risico’s voor u

Op basis van extern onderzoek dat wij hebben laten uitvoeren, schatten wij in dat de risico’s voor u laag zijn. Het is belangrijk om te benadrukken dat het incident uitsluitend het lokale reserveringssysteem van Van der Valk Hotel Amsterdam Zuidas betreft (dat is dus ook een leugen) en niet het algemene reserveringssysteem van Van der Valk.

 Mogelijke gevolgen kunnen zijn:
  • Risico op phishing voor financiële gegevens.
 Welke maatregelen zijn genomen?

Wij hebben direct na ontdekking de volgende maatregelen getroffen:
  • Melding gedaan bij de Autoriteit Persoonsgegevens.
  • Alle wachtwoorden gereset die toegang verlenen tot ons reserveringssysteem en aanhangende systemen.
  • Interne procedures aangescherpt en medewerkers geïnformeerd.
 

Wat kunt u zelf doen?

Om eventuele risico’s te beperken adviseren wij u:
  • Wees alert op verdachte e-mails, telefoontjes of berichten.
  • Klik niet zomaar op links in onbekende berichten.
  • Neem bij twijfel contact met ons op.
 Toch geklikt?

Mocht u toch doorgeklikt hebben op een verdachte link, neem dan contact op met de cyberpolitie. Voor meer informatie: https://www.politie.nl/onderwerpen/cybercrime.html.

 Contact

Heeft u vragen, wilt u meer informatie of uw reservering nogmaals herbevestigen verzoeken wij u vriendelijk contact op te nemen per mail via xxxxx@valk.nl  

Wij betreuren dit incident en doen er alles aan om herhaling te voorkomen.
Dank voor uw begrip en medewerking.

Met gastvrije groet,
Kind regards,

[Reactie gewijzigd door TweakGP op 8 september 2025 11:58]

Reageer
Recursio 8 september 2025 08:38
Gasten Van der Valk-hotels slachtoffer van fraude na phishing medewerkers
@arnoudwokke

Deze titel is ambigu en laat zich door de krantenkop zowel lezen als dat de medewerkers "gephished" zijn, alsook dat medewerkers zich zelf schuldig maakten aan phishing waarbij klanten het slachtoffer werden.
Bij het lezen van het artikel wordt duidelijk welke van de twee lezingen de juiste is, maar tot die tijd is de andere lezing geschadigend voor Van der Valk en haar medewerkers. Is deze kop nog te "disambiguiseren"? :)
Reageer
Ethelind @Recursio8 september 2025 09:13
[...]

Bij het lezen van het artikel wordt duidelijk welke van de twee lezingen de juiste is, maar tot die tijd is de andere lezing geschadigend voor Van der Valk en haar medewerkers.
Eerlijk is eerlijk, het niet inlichten van je klanten is ook schadelijk, en verdient het beschadigen van het imago van het bedrijf. Of zij dit nu zelf doen of een ander maakt voor mij heel weinig uit.
Reageer
ZinloosGeweldig @Ethelind8 september 2025 11:58
Eerlijk is eerlijk, het niet inlichten van je klanten is ook schadelijk, en verdient het beschadigen van het imago van het bedrijf. Of zij dit nu zelf doen of een ander maakt voor mij heel weinig uit.
Ja de imagoschade als gevolg van het niet inlichten van je klanten verdient het bedrijf.

Eventuele imagoschade als gevolg van mensen die denken dat medewerkers achter het phishen zaten dan weer niet.

Wanneer iemand of een organisatie iets fout doet, dan verdient die de gevolgen daarvoor. Dat is "eerlijk is eerlijk".

"Boeie dat je schade krijgt door iets wat je niet gedaan hebt, want er is iets anders dat je wel gedaan hebt", zie ik niet als "eerlijk is eerlijk".
Reageer
StGermain @Recursio8 september 2025 09:13
Ik dacht eerst ook dat de medewerkers zich schuldig gemaakt hadden aan phishing.
Reageer
kleautviool @Recursio8 september 2025 10:22
Ik las het ook alsof medewerkers van van der Valk zelf aan het fishen geslagen waren. Imo is dit een vervelende clickbait titel want dat klinkt natuurlijk een stuk spectaculairder
Reageer
digital-IMEI 8 september 2025 08:39
Oef, ik vermoed dat dit nog wel een vervolg gaat krijgen.

De kans dat het hier om enkele gasten gaat is heel klein. Een medewerker heeft immers toegang tot alle reserveringen, niet maar een select groepje. Het is te hopen dat het om 1 specifieke locatie gaat, wat bij een juiste inrichting wel het geval zou zijn.

Daarnaast zou de hack te maken hebben met een nieuw boekingssysteem. Ze moeten inderdaad eind van dit jaar weg zijn bij hun huidige leverancier omdat dit product end of life is en niet wordt opgevolgd. De kans dat medewerkers echter toegang hebben tot het oude en nieuwe systeem is ook heel reëel.
Reageer
SunnieNL @digital-IMEI8 september 2025 09:20
Het gaat ondertussen ook al om 2 Van der Valk vestigingen: Almere en Zuid-as
Reageer
kelvinploeg @SunnieNL8 september 2025 12:39
Nog meer ik ben een 'gedupeerde' van Van der Valk lDusseldorf waarbij ze aangeven dat het om een lokale reserveringssysteem gaat. Wat ik natuurlijk niet geloof na de nieuws artikelen en het besvestigen van Van der Valk zelf. Ik ga ook zeker actie ondernemen.
Reageer
youridv1 @digital-IMEI8 september 2025 11:23
Het is te hopen dat het om 1 specifieke locatie gaat, wat bij een juiste inrichting wel het geval zou zijn.
van der valk is nog het beste te vergelijken met franchise. Veel hotels zijn vrijwel niet verbonden met anderen, behalve dat ze allemaal in Voorschoten inkopen doen. Je hebt een paar uitzonderingen waar meerdere hotels in het bezit zijn van 1 familielid.

Bij mijn weten hoef je niet bang te zijn dat ze via het systeem van akersloot bij utrecht kunnen.

[Reactie gewijzigd door youridv1 op 8 september 2025 11:24]

Reageer
digital-IMEI @youridv18 september 2025 11:29
Voor zover ik weet bestaat de backoffice uit 2 staken; regulier en exclusief. Beiden staken zitten in een migratie naar een andere PMS. Oorspronkelijk gebruikte ze dezelfde maar dit veranderd dus.

Als het klopt dat Almere en Zuid getroffen zijn dan zou het om Exclusief gaan.
Reageer
Yodocus 8 september 2025 08:51
Phishing van medewerkers of door medewerkers. De kop zegt het niet maar het maakt nogal verschil.
Reageer
xoniq @Yodocus8 september 2025 09:08
In de dikgedrukte intro tekst:
nadat medewerkers van het bedrijf op een phishinglink hadden geklikt.
Dus de medewerkers waren het doelwit. De titel is enigszins verwarrend, ik snap je. Maar 2 zinnen verder lezen en het wordt duidelijk.
Reageer
AnonymousGerbil 8 september 2025 09:11
De aanvallers kregen de medewerkers zover dat ze op de link klikten door de pagina voor medewerkers na te maken
Voor mij een extra indicatie dat het bedrijf erg nonchalant is met de beveiliging.

De login procedures hadden dit af moeten dekken. Niet alleen zou een linkje in de communicatie zo ongewoon moeten zijn dat de alarmbelletjes bij de mederkers afgaan, bovendien zou er voor toegang tot klantgegevens een hardwaresleutel (die gelijk controleert of de medewerker op de juiste web-stek is beland) verplicht moeten zijn.

We leven tenslotte niet meer in de naïeve nultige jaren van het opsturen van wachtwoorden in plain text.

[Reactie gewijzigd door AnonymousGerbil op 8 september 2025 09:17]

Reageer
digital-IMEI @AnonymousGerbil8 september 2025 10:22
Mwoa, dit vind ik wel erg makkelijk scoren.

Als het om een migratie gaat, is het een makkelijk aanknopingspunt om phishing te sturen: "Hierbij je toegang tot het systeem X. Stel nu je wachtwoord in". Tuurlijk klikt een medewerker daarop. Dit gaat volledig voorbij aan hardware sleutels, 2FA en andere policies.

Uit de tekst is niet te halen of er direct toegang is verkregen of dat ze mee konden lezen.

tuurlijk moeten er systemen ingericht zijn om links af te vangen, medewerkers te trainen etc. Wat ik hier enkel mee wil zeggen is dat een login procedure alleen niet voldoende is.
Reageer
Mit-46 8 september 2025 10:53
Is dat wel toegestaan dat je mensen niet informeert over het feit dat hun data is gestolen? Kan mij dat niet voorstellen....

Hoezo bepaalt van der Valk voor deze personen of het wel of niet verontrustend is?

Gevoelsmatig druist dit in tegen alle privacy wetgeving. Kent iemand de feitelijke regels hieromtrent?

Edit:
Dank voor de info!

[Reactie gewijzigd door Mit-46 op 8 september 2025 13:32]

Reageer
ocarina @Mit-468 september 2025 13:29
Hierzo. Kort gezegd: je moet een risico-analyse doen en daarvan hangt af of je het moet melden. Maar persoonlijke gegevens worden al genoemd als duidelijk geval van verplicht melden. Dus ja, vdValk had dit moeten melden en gaat tegen de GDPR in door dit niet te doen.
Reageer
Annihlator @Mit-468 september 2025 12:32
Vziw is er een informatieplicht bij een datalek die stelt dat binnen 72 uur minstens de AP op de hoogte gesteld wordt.

Er staat verder dat bij een hoog risico op ernstige gevolgen zoals identiteitsfraude of discriminatie die verplichting ook slaat op de betrokkenen; wss interpreteert va de valk dit moedwillig verkeerd.


Iig; meldingen met niet-kloppende informatie suggereren naar mij dat ze eerder totaal geen idee hebben wat er wel of niet fout gegaan is; anders hadden ze er minstens minder niet-kloppende dingen over gezegd.


En dat dan "om goede naam te houden"? Hahaha

[Reactie gewijzigd door Annihlator op 8 september 2025 12:32]

Reageer
The Zep Man
8 september 2025 08:31
De hotelketen waarschuwt klanten niet als data gestolen zijn, om 'klanten niet onnodig te verontrusten'. De Autoriteit Persoonsgegevens zegt tegen De Telegraaf dat bedrijven dat juist wél moeten doen. "Het is al erg genoeg dat persoonsgegevens zijn buitgemaakt. Om verdere schade en risico’s voor slachtoffers zoveel mogelijk te beperken, is een goed en duidelijk waarschuwingsbericht van belang."
Wat doet het AP hier verder tegen, naast sterke woorden richting de media?

[Reactie gewijzigd door The Zep Man op 8 september 2025 08:35]

Reageer
Werelds @The Zep Man8 september 2025 08:48
Te weinig geld en mensen hebben is wat ze doen.
Reageer
R_Zwart @Werelds8 september 2025 09:20
“We” hebben jarenlang gestemd op partijen die een kleinere overheid wilde, en “de hardwerkende Nederlander” wilde dat de overheid eerst bij zichzelf ging bezuinigen. En gezien de huidige peilingen wil een groot deel van de bevolking dat nog steeds. Maar de overheid moet wel altijd klaar staan om te helpen……
Reageer
Lord Anubis @R_Zwart8 september 2025 11:15
geen flauw idee waar je dat vandaan hebt. Enige concrete tekst of uitspraken?
Reageer
kameleon20 @R_Zwart8 september 2025 12:16
Nee hoor, de bevolking wil vooral dat de overheid ook echt eens structureel om de kosten gaat denken. Niet per se bezuinigen op grootte overheid.
Als je ziet dat als iemand 7 miljoen lager bied op een project van 50 miljoen gemiddeld, en ze daarmee in zee gaan in plaats van de realistische bedragen er bij pakken... Vervolgens heeft bedrijf de kennis en kunde niet en komt het uiteindelijk door vertraging en fouten op 70 miljoen uit...

Ook weet ik dat ze nogal een handje hebben om bij ontwikkeling software dit toch te laten veranderen terwijl het al twee keer in een audit is geweest en alles opnieuw moet. Alleen door wijzigingen in bestuurswijze. Al deze kosten betalen ze zelf. Hoeveel projecten floppen of kosten soms miljarden meer?
Reageer
bombadil @R_Zwart8 september 2025 13:23
en toch, is de overheid alleen maar groter* geworden.. Dus dat kan de oorzaak niet zijn.


*35% rijksambtenaren erbij in 8 jaar https://www.kennisvandeoverheid.nl/cijfers-overheidspersoneel/omvang-en-samenstelling-personeelsbestand
Reageer
Werelds @R_Zwart8 september 2025 14:48
Dat heeft er weinig mee te maken. Alle partijen zeggen wel dat ze er op in willen zetten, maar als puntje bij paaltje komt, zit het er niet echt in. Dat staat los van de grote bek die sommige partijen hebben over dingen die ze willen doen, waarvoor ze monopolie zullen moeten gebruiken want echt geld is er niet.

De AP vroeg 4 of 5 jaar geleden al om een budget van 100 miljoen (de AVG gaf ze een berg meer werk); de afgelopen jaren is het wel van ~25 miljoen naar 49 miljoen gegaan, maar dat is dus verre van wat ze zelf nodig zeggen te hebben. 49 miljoen klinkt wellicht als veel, maar dat is het niet. Ze krijgen structureel tussen de 40 en 50 duizend klachten danwel datalekmeldingen per jaar. Daar bovenop moeten ze dus nog hun eigen onderzoeken, tests en dergelijke uit voeren.
Reageer
RavensAngel 8 september 2025 08:41
Zo'n bedrijven moet je afstraffen. Imago verlies moet bij deze groter worden dan wat de afdeling PR meende te verliezen door open en eerlijk te communiceren. De 'klanten niet onnodig te verontrusten' slaat ook op niets. Niets erger dan ergens bij betrokken te raken en dan niet het volledige plaatje te krijgen of te snappen.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq