De Autoriteit Persoonsgegevens, AP, rondt een periode af van intensiever toezicht op Booking.com. De AP monitorde in 2023 een jaar lang of Booking.com zich goed hield aan de regels rond het melden van datalekken, omdat de AP aanwijzingen had dat Booking.com eerder datalekken niet altijd op tijd meldde. De AP concludeert nu dat Booking.com zich in 2023 goed hield aan de regels rond het melden van datalekken.

De AP legde Booking.com in 2021 een boete van 475.000 euro op vanwege het te laat melden van een datalek. Bij dit lek maakten criminelen persoonsgegevens van 4.000 klanten buit, waaronder creditcardgegevens van 300 slachtoffers. Ook in de periode daarna meldde het bedrijf mogelijk enkele datalekken niet op tijd bij de AP.

Door het instellen van intensiever toezicht wilde de AP zekerstellen dat Booking.com datalekken op tijd meldt, zowel bij de AP als bij de slachtoffers. Booking.com moest gedurende 2023 rapporteren over de maatregelen die het bedrijf nam om datalekken op tijd te melden aan de AP. Ook moest Booking.com rapporteren over maatregelen om toekomstige incidenten te voorkomen. Daarnaast heeft de AP gecontroleerd of Booking.com bepaalde incidenten onterecht helemaal niet heeft gemeld. In de periode van geintensiveerd toezicht bleek het bedrijf alle incidenten die het moest melden, ook daadwerkelijk te melden. 

Deze versturen we 3-4x per jaar.