Erik Jonkman: 'Universiteit Maastricht kan claims verwachten na ransomware-aanval'

De Universiteit Maastricht kan schadeclaims verwachten van gedupeerden van wier gegevens gestolen zijn. De universiteit werd eind december vorig jaar getroffen door gijzelsoftware die bestanden op het netwerk versleutelde, waardoor ze niet meer gebruikt konden worden. Als blijkt dat de beveiligingssystemen onvoldoende op orde waren, ligt de drempel voor gedupeerden laag om een vergoeding te krijgen. Dat zegt Erik Jonkman, advocaat Data Protection & Privacy bij CMS, tegenover het FD. Hij staat geregeld bedrijven bij die door gijzelsoftware zijn getroffen.

Lawyer’s paradise

Uit twee rechtelijke uitspraken uit 2019 van de rechtbanken in Almelo en Amsterdam kwam naar voren dat het feitelijke verlies van controle over persoonsgegevens op zich al een te vergoeden schade kan zijn, legt Jonkman uit. Bij de zaak in Almelo werd een schadevergoeding van € 500 door de rechter toegekend wegens het verkeerd doorsturen van persoonlijke gegevens, in Amsterdam lag dit bedrag op € 250. Volgens Jonkman kan er een nieuw lawyer’s paradise ontstaan wanneer de uitspraken in hoger beroep of bij de Europese rechter standhouden. ‘Of dat maatschappelijk gewenst is, betwijfel ik’, aldus Jonkman.

Onduidelijkheid

Of cybercriminelen naast het versleutelen van de informatie deze ook gekopieerd hebben, is onduidelijk. ‘Hiervoor worden vaak te weinig loggegevens bijgehouden’, zegt Jonkman. Inmiddels kunnen medewerkers en studenten wel weer hun mails lezen. De universiteit heeft de mogelijke diefstal van persoonsgegevens gemeld bij de toezichthouder Autoriteit Persoonsgegevens.

Lees het volledige bericht op fd.nl (inlog vereist)