KPN moet een boete betalen van 364.000 euro omdat het klantgegevens niet goed genoeg heeft beveiligd. Dat heeft de Autoriteit Consument Markt (ACM) dinsdag laten weten.
Aanleiding is een hack bij het telefoniebedrijf in 2012. KPN is het niet eens met de boete en heeft beroep aangetekend.
Het telecombedrijf erkent wel dat destijds dingen mis zijn gegaan. 'Het is duidelijk dat in 2012 iemand in onze systemen heeft kunnen inbreken en dat wij dat betreuren', aldus KPN. Het bedrijf wijst er evenwel op dat geen klantgegevens op straat zijn komen te liggen en dat het sindsdien de beveiliging fors heeft opgeschroefd.
De ACM vindt ook dat KPN 'voortvarend' heeft gereageerd om de beveiliging van netwerken en systemen op orde te brengen. Maar dat neemt volgens de toezichthouder niet weg dat in de periode voorafgaand aan de hack de beveiliging van persoonsgegevens van KPN-klanten onder de maat was.
Klanten moeten er volgens ACM-bestuurder Anita Vegter van op aan kunnen dat telecombedrijven hun gegevens goed beschermen. 'Gebeurt dat onvoldoende, zoals in dit geval bij KPN, dan schaadt dat het vertrouwen van consumenten in de telecommarkt. Dit is een ongewenste situatie waar wij tegen optreden', zei zij.
De ACM heeft de boete overigens al in december 2013 opgelegd. De toezichthouder treedt er nu pas mee naar buiten omdat KPN eerder bezwaar maakte tegen publicatie van het boetebesluit. De computerinbraak bij KPN in januari 2012 was het werk van een destijds zeventienjarige hacker, die daar inmiddels voor is veroordeeld.