ICT-dienstverlener Nebu moet aan marktonderzoeker Blauw informatie verstrekken over een omvangrijk datalek. Dat heeft de voorzieningenrechter in Rotterdam bepaald.
Afgelopen maand vond er een cyberaanval plaats op de servers van Nebu. Daarbij is data ontvreemd door de aanvallers. Dit heeft ertoe geleid dat verschillende bedrijven, waaronder de NS en VodafoneZiggo, een groot aantal klanten hebben gewaarschuwd dat hun persoonsgegevens (mogelijk) op straat zijn komen te liggen.
Blauw wilde meer informatie over de aanval, de gevolgen ervan en de door Nebu getroffen maatregelen. Ook wil zij een onafhankelijk forensisch onderzoek. Nebu was het er mee eens dat zij informatie moet verschaffen, maar had bezwaren tegen de gevraagde maatregelen.
Op grond van artikel 5.1 van de tussen partijen geldende overeenkomst is Nebu verplicht om Blauw te informeren over incidenten met betrekking tot de verwerking van persoonsgegevens en om de instructies van Blauw in een dergelijk geval op te volgen. Naar het voorlopig oordeel van de voorzieningenrechter moet het instructierecht van Blauw en de verplichting van Nebu om daaraan gevolg te geven, ruim worden uitgelegd.