Autoriteit Persoonsgegevens legt HAN boete op
In september 2021 is de HAN gehackt, met een datalek tot gevolg. Hiervan heeft de HAN direct melding gedaan bij de Autoriteit Persoonsgegevens (AP). Op 17 december 2025 heeft de AP de hoogte van de boete bekendgemaakt.
Het is fijn dat we de kwestie eindelijk hebben kunnen afronden en we begrijpen dat hier een boete bij hoort. De HAN zal geen bezwaar indienen tegen dit besluit omdat we met de AP tot overeenstemming zijn gekomen. De hoogte van de boete is door de AP bepaald.
Beveiligingsmaatregelen
De HAN nam en neemt de beveiliging van haar systemen serieus. Ondanks dat de HAN altijd al beveiligingsmaatregelen had - zoals de AP ook vastgesteld heeft - bleken de bestaande maatregelen niet in alle gevallen toereikend. De HAN betreurt dit, heeft dit verbeterd en monitort haar beveiliging voortdurend conform de landelijke kaders.
Andere organisaties alert maken
Ook zetten we ons in om andere organisaties te laten leren van gemaakte fouten. Zo hebben we meerdere keren voorlichting gegeven aan bedrijven en organisaties om ze alert te maken op het belang van goede beveiligingsmaatregelen. Dit blijven we doen en bovendien zullen we in 2026 zelf een congres organiseren. De plannen hiervoor moeten nog worden uitgewerkt.