Demissionair minister Ollongren kan niets zeggen over een datalek bij Booking.com en mogelijke spionage door de Amerikaanse autoriteiten bij Nederlandse bedrijven. Afgelopen november berichtte NRC over een datalek bij Booking.com dat zich in 2016 voordeed en niet door de hotelreserveringssite aan getroffen klanten werd gemeld.
De aanvaller, volgens de krant een Amerikaanse spion, bleek vanaf een server van Booking.com door middel van codes die bij specifieke reserveringen horen, informatie over duizenden hotelboekingen te hebben opgevraagd. Het ging daarbij om hotels in landen in het Midden-Oosten, waaronder Saoedi-Arabië, Qatar en de Verenigde Arabische Emiraten. Booking.com besloot het datalek niet te melden.
SP-Kamerlid Leijten vroeg minister Ollongren om opheldering over deze gang van zaken en wilde onder andere weten of het bedrijf klanten had moeten informeren. De minister merkt op dat in 2016 de Wet bescherming persoonsgegevens van kracht was en het onder deze wet verplicht was om datalekken te melden die ongunstige gevolgen zouden hebben voor de privacy van betrokkenen.
Verdere details kan Ollongren niet geven. "De Autoriteit Persoonsgegevens (AP) heeft laten weten over dit specifieke geval geen verdere informatie te kunnen geven. Het is niet aan mij om over het in de vraag genoemde mogelijke datalek een oordeel te geven, nu dit bij uitstek toekomt aan de toezichthouder."
Leijten wilde ook van de minister weten hoe vaak de Amerikaanse autoriteiten hebben geprobeerd om op de systemen van in Nederland gevestigde bedrijven in te breken. Daarop stelt Ollongren dat de AIVD en de MIVD onderzoek verrichten wanneer er aanwijzingen zijn dat Nederlandse of in Nederland gevestigde bedrijven door statelijke actoren zijn getroffen. "Over het actuele kennisniveau van de inlichtingen- en veiligheidsdiensten kunnen in het openbaar geen mededelingen worden gedaan", voegt de minister toe.
Het SP-Kamerlid vroeg ook of de AIVD voldoende is toegerust om dit soort spionage tegen te gaan. "De genoemde berichtgeving geeft onvoldoende duidelijkheid of in deze casus sprake is geweest van spionage. In het algemeen geldt dat de AIVD Nederland beschermt door (ongeziene) dreigingen tegen de nationale veiligheid te onderzoeken. Dat geldt onder meer voor digitale spionage", antwoordt Ollongren.
Deze posting is gelocked. Reageren is niet meer mogelijk.