De SP wil opheldering van demissionair minister Ollongren van Binnenlandse Zaken over een datalek bij Booking.com en mogelijke spionage door de Amerikaanse autoriteiten bij Nederlandse bedrijven. Onlangs berichtte NRC over een datalek bij Booking.com dat zich in 2016 voordeed en niet door de hotelreserveringssite aan getroffen klanten werd gemeld.

De aanvaller, volgens de krant een Amerikaanse spion, bleek vanaf een server van Booking.com door middel van pincodes, unieke codes die bij specifieke reserveringen horen, informatie over duizenden hotelboekingen op te vragen. Het ging daarbij om hotels in landen in het Midden-Oosten, waaronder Saoedi-Arabië, Qatar en de Verenigde Arabische Emiraten.

Booking.com besloot het datalek niet te melden. "De toenmalige leiding werkte volgens de principes van de AVG, die bedrijven ertoe aanzette om alleen verdere stappen te ondernemen op het gebied van melding als er daadwerkelijke negatieve effecten waren op het privéleven van individuen, waarvoor geen bewijs werd gevonden", aldus een woordvoerder.

SP-Kamerlid Leijten wil nu opheldering van minister Ollongren over deze gang van zaken. "Klopt het dat gedupeerde klanten van Booking.com, wiens gegevens zijn gestolen, op de hoogte gebracht hadden moeten worden van dit datalek?", vraagt ze aan de minister. Die moet ook laten weten waarom de AIVD, die volgens NRC van de datadiefstal zou hebben geweten, de Autoriteit Persoonsgegevens niet informeerde.

Ollongren moet daarnaast duidelijk maken hoe vaak de Amerikaanse autoriteiten hebben geprobeerd om bij in Nederland gevestigde bedrijven in te breken en in hoeverre de AIVD is toegerust om dit soort spionage tegen te gaan. Als laatste wil Leijten weten of Booking.com onder verscherpt toezicht staat omdat het vaker een datalek niet heeft gemeld. Begin dit jaar kreeg de hotelreserveringssite nog een boete van 475.000 euro van de Autoriteit Persoonsgegevens voor het te laat melden van een datalek in 2019. De minister moet binnen drie weken met een reactie komen.