image

Slachtoffer datalek NederWoon krijgt geen vergoeding van 500 euro

dinsdag 4 mei 2021, 12:17 door Redactie, 16 reacties

Verhuurmakelaar NederWoon hoeft een slachtoffer van een datalek bij het bedrijf geen schadevergoeding van 500 euro te betalen, zo heeft de rechtbank Gelderland geoordeeld. Een aanvaller wist in mei 2019 toegang tot de webserver van NederWoon te krijgen en maakte gegevens buit van 18.500 mensen die zich bij de verhuurmakelaar hadden ingeschreven.

Het ging om naam, adres, woonplaats, telefoonnummers en e-mailadressen, alsmede door klanten geüploade gegevens en documenten zoals identiteitsbewijzen en werkgeversverklaringen. De aanvaller dreigde de gestolen data openbaar te maken tenzij NederWoon een bedrag van tienduizend euro zou betalen.

Volgens de eisende partij in deze zaak had NederWoon de AVG overtreden door het zonder grondslag verwerken van persoonsgegevens en het niet adequaat beschermen van deze gegevens. Door het datalek heeft de eiser naar eigen zeggen immateriële schade geleden en eiste een schadevergoeding van 500 euro van NederWoon.

De rechter wees deze vordering af. Hoewel de gegevens van de eiser zijn gestolen zijn die niet door de aanvaller openbaar gemaakt of aan derden doorverkocht. Volgens de rechter is er dan ook niet gebleken dat er daadwerkelijk misbruik gemaakt is van de gegevens. Het was dan ook aan de eiser om aan te tonen dat die immateriële schade heeft geleden, maar die kon dat niet onderbouwen, concludeerde de rechter.

"De enkele stelling dat sprake is geweest van 'distress' is onvoldoende als geen onderbouwing wordt gegeven waaruit blijkt dat [eisende partij] hier concreet last van heeft gehad of hoe die 'distress' zich bij hem heeft geuit. Niet gebleken is dat [eisende partij] bijvoorbeeld meteen na ontvangst van de brief van NederWoon vragen heeft gesteld of op andere wijze heeft laten merken bezorgd te zijn. Ook andere uitingen van onbehagen zijn gesteld noch gebleken."

Alleen om die reden kan de vordering niet worden toegewezen, stelde de rechter, die toevoegde dat het daardoor ook niet meer nodig was om de vraag te beantwoorden of NederWoon de AVG heeft overtreden. De eiser werd vervolgens veroordeeld tot het betalen van de proceskosten van de verhuurmakelaar, die 166 euro bedroegen. De man die inbrak bij NederWoon werd eerder veroordeeld tot een gevangenisstraf van twaalf maanden, waarvan vier voorwaardelijk.

Reacties (16)
04-05-2021, 12:22 door [Account Verwijderd]
" Hoewel de gegevens van de eiser zijn gestolen zijn die niet door de aanvaller openbaar gemaakt of aan derden doorverkocht. "

En hoe weten ze dat dan?
Bestaan daar soms openbare veilingen in voordat je een bewijs hebt dat er niet mee gerommeld is.
Het kan ook allang door verkocht zijn, om op een later moment te misbruiken.
Deze uitspraak kan je ook door voeren naar andere waar ze gegevens hebben gestolen.
Heb je al ergens last van gehad? Nog niet. Wat een mazzel heb je dan.
Dan is er ook geen bewijs dat je er last van had, en in de toekomst kan niemand kijken.
04-05-2021, 12:44 door Anoniem
Door BertG.: " Hoewel de gegevens van de eiser zijn gestolen zijn die niet door de aanvaller openbaar gemaakt of aan derden doorverkocht. "

En hoe weten ze dat dan?
Bestaan daar soms openbare veilingen in voordat je een bewijs hebt dat er niet mee gerommeld is.
Het kan ook allang door verkocht zijn, om op een later moment te misbruiken.
Deze uitspraak kan je ook door voeren naar andere waar ze gegevens hebben gestolen.
Heb je al ergens last van gehad? Nog niet. Wat een mazzel heb je dan.
Dan is er ook geen bewijs dat je er last van had, en in de toekomst kan niemand kijken.

Dit is idd raar. Hackers verkopen data pas na 1,5 jaar. Want dan is de aandacht verslapt. Dus je weet nu nog niet of de data verkocht wordt.

En de opgepakte man is dus na 8 maanden weer vrij. En zou dan alsnog op darkweb kunnen verkopen...

Maar ook, er is dus aangetoond dat de beveiliging niet goed is (er is ingebroken), maar dat heeft dus geen consequenties... Dat blijft toch ook raar. Waarom is er dan een AVG met wetten?.....

TheYOSH
04-05-2021, 12:48 door Anoniem
Door BertG.: " Hoewel de gegevens van de eiser zijn gestolen zijn die niet door de aanvaller openbaar gemaakt of aan derden doorverkocht. "

En hoe weten ze dat dan?
Bestaan daar soms openbare veilingen in voordat je een bewijs hebt dat er niet mee gerommeld is.
Het kan ook allang door verkocht zijn, om op een later moment te misbruiken.
Deze uitspraak kan je ook door voeren naar andere waar ze gegevens hebben gestolen.
Heb je al ergens last van gehad? Nog niet. Wat een mazzel heb je dan.
Dan is er ook geen bewijs dat je er last van had, en in de toekomst kan niemand kijken.

Dat is een goede vraag, want het is een kwestie van 'proving a negative'. Volgens mij is het echter mogelijk om indien ze alsnog opduiken opnieuw een zaak aan te spannen.

Overigens ook leuk:

"De enkele stelling dat sprake is geweest van 'distress' is onvoldoende als geen onderbouwing wordt gegeven waaruit blijkt dat [eisende partij] hier concreet last van heeft gehad of hoe die 'distress' zich bij hem heeft geuit. Niet gebleken is dat [eisende partij] bijvoorbeeld meteen na ontvangst van de brief van NederWoon vragen heeft gesteld of op andere wijze heeft laten merken bezorgd te zijn. Ook andere uitingen van onbehagen zijn gesteld noch gebleken."

Goed om te weten: Mensen met stalen zenuwen en introverte mensen hebben volgens deze rechter geen recht op vergoeding van emotionele schade.
04-05-2021, 12:56 door Anoniem
"De enkele stelling dat sprake is geweest van 'distress' is onvoldoende als geen onderbouwing wordt gegeven waaruit blijkt dat [eisende partij] hier concreet last van heeft gehad of hoe die 'distress' zich bij hem heeft geuit. Niet gebleken is dat [eisende partij] bijvoorbeeld meteen na ontvangst van de brief van NederWoon vragen heeft gesteld of op andere wijze heeft laten merken bezorgd te zijn. Ook andere uitingen van onbehagen zijn gesteld noch gebleken."

Goed om te weten: Mensen met stalen zenuwen en introverte mensen hebben volgens deze rechter geen recht op vergoeding van emotionele schade.[/quote]
Dus eigenlijk moet je van deze rechter (mijn interpretatie) meteen bij kennisgeving een brief aangetekend versturen dat je bezorgd bent over het datalek. (Ook al heb je stalen zenuwen)
Gewoon op op papier te hebben staat dat je bezorgd was.Om "distress" aan te kunnen toen als dat nodig is.
04-05-2021, 13:10 door Anoniem
Door Anoniem:
Goed om te weten: Mensen met stalen zenuwen en introverte mensen hebben volgens deze rechter geen recht op vergoeding van emotionele schade.
Je hebt in Nederland bijna nooit recht op vergoeding van emotionele schade.
Alle schade waar geen bonnetje van is dat wordt heel moeilijk.
Erop "cashen" gaat dus al helemaal niet lukken, je zou wellicht kosten van een psycholoog vergoed kunnen krijgen maar
die kosten moet je dan meestal wel aantonen.
Het is hier geen USA waar je een miljoen kunt eisen omdat je je slecht voelt.
04-05-2021, 13:12 door Anoniem
Tijd dat de overheid met wetgeving komt dat een datalek strafbaar gaat worden.
04-05-2021, 13:14 door Anoniem
Rechters in Nederland moeten zich schamen.
In dienst van de regering. Dus uitslag staat al vast.
Collega's van alle ambtenaren. Dus die hebben ook niet te vrezen.
Grote bedrijven worden beschouwd als vriendjes.
En de burgers, die kunnen zoals altijd doodvallen.
04-05-2021, 14:19 door Anoniem
Ja, dit is gewoon een uitspraak van een old-school rechter.
Die snappen niet wat de consequenties van een hack zijn, want die leven nog in de notie van papier en vulpen.

Kom je zo'n dinosaurus tegen moet je vechten volgens de old-school regels.
En doe je dat niet, dan verlies je. Been there, done that.

Zo'n rechter kan niet bevatten dat gestolen data VOOR DE EEUWIGHEID op straat ligt. Hun 2D brein kan dat simpelweg niet bevatten, net zoals 99.999% van de mensen die denken dat het een goed idee is om facebook te zitten.
04-05-2021, 14:34 door Anoniem
Door Anoniem: Rechters in Nederland moeten zich schamen.
In dienst van de regering. Dus uitslag staat al vast.
Collega's van alle ambtenaren. Dus die hebben ook niet te vrezen.
Grote bedrijven worden beschouwd als vriendjes.
En de burgers, die kunnen zoals altijd doodvallen.
Het is de wetgever die wetten maakt en niet de rechter.
Ik zie niet in waarom rechters zich zouden moeten schamen.
04-05-2021, 14:45 door Anoniem
Het was dan ook aan de eiser om aan te tonen dat die immateriële schade heeft geleden, maar die kon dat niet onderbouwen, concludeerde de rechter.
Even een les voor allen hier die niets over het recht weten: je kan pas in dit land schadevergoeding krijgen, indien de schade inderdaad aangetoond kan worden. Kan je het niet aantonen, dan heb je naar alle waarschijnlijkheid ook geen echte schade geleden en krijg je dus niets door een rechtbank toegekend.
04-05-2021, 14:51 door Anoniem
Door Anoniem: Rechters in Nederland moeten zich schamen.
In dienst van de regering. Dus uitslag staat al vast.
Collega's van alle ambtenaren. Dus die hebben ook niet te vrezen.
Grote bedrijven worden beschouwd als vriendjes.
En de burgers, die kunnen zoals altijd doodvallen.
Beste meneer, zo zit het helemaal niet in elkaar.
Doe mij een lol en ga eens verder studeren.
04-05-2021, 16:10 door Anoniem
Laat me raden, iemand die denkt dat die overal geld kan halen. Vast iemand die nieuw in Nederland is.
04-05-2021, 16:10 door Anoniem
Door Anoniem:
Door Anoniem:
Goed om te weten: Mensen met stalen zenuwen en introverte mensen hebben volgens deze rechter geen recht op vergoeding van emotionele schade.
Je hebt in Nederland bijna nooit recht op vergoeding van emotionele schade.

Dat is wel waar, maar de AVG bevat artikel 82 lid 1: "Eenieder die materiële of immateriële schade heeft geleden ten gevolge van een inbreuk op deze verordening, heeft het recht om van de verwerkingsverantwoordelijke of de verwerker schadevergoeding te ontvangen voor de geleden schade."

Door Anoniem:
Door Anoniem:
Het is hier geen USA waar je een miljoen kunt eisen omdat je je slecht voelt.

Over de hoogte kan men discussiëren, Nederlanders maken van alle discussies meteen een hyperbool. Vast staat dat de persoon €500 eiste en niet een miljoen. Dat lijkt me conform artikel 82 lid 1 AVG niet onredelijk. Dat artikel is na lang onderhandelen, goedkeuring door alle landen en het EP - alle met vetorecht enz, er vast niet voor niets.

En inderdaad, zoals @Anoniem 12:56 terecht aangeeft, dit nodigt uit tot het maken van een hoop (al dan niet geautomatiseerde) stampei om emotionele schade te kunnen aantonen.
05-05-2021, 20:21 door Anoniem
Bezopen.

Zo'n bedrijf moet eerst maar eens uitleggen waarom ze die 10.000 euro niet betaald hebben, waarom het dat waard was om de gegevens op straat te leggen.

Uit te leggen waarom het systeem wel of niet deugdelijk beveiligd was.


Zo was er een pentester die een sociale huurwoning gekregen heeft middels een SQL injection.

NOOIT gegevens uploaden naar een site of email, altijd op papier langsbrengen en eisen dat het ALLEEN in een kluis of encrypted variant bewaard wordt.
06-05-2021, 12:53 door Anoniem
Door Anoniem: Tijd dat de overheid met wetgeving komt dat een datalek strafbaar gaat worden.

HMM, dan zou je het internet af moeten sluiten :)
18-05-2021, 17:06 door Anoniem
Ik huur via Nederwoon. Nog maar een maandje gelukkig, want dit bedrijf is door en door slecht en heel eng.

Ik huur de woning sinds mei 2019. Toen ik hier net woonde werd het mailadres waarmee ik contact had met bestookt met phishing en slecht in het engels opgestelde mails met verzoeken om afspraken te maken over bezichtigingen. Hier in werd ik aangesproken met mijn eigen naam. In die maand zijn hier tál van rare zogenaamde energieleveranciers aan de deur geweest voor nieuwe contracten. Zo kan ik nog wel even doorgaan.

Dus hoezo gegevens niet op straat?!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.