Klanten houden van ons

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | H&M Datalek
    Duizenden klanten vertrouwen ons
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | H&M Datalek
    Geen vooruitbetaling
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | H&M Datalek
    ≈ 85% succespercentage
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | H&M Datalek
    We zijn internationaal

Intro

In 2019 kreeg H&M, de Zweedse kledinggigant, te maken met een aanzienlijk beveiligingslek, waarbij gevoelige persoonlijke gegevens van medewerkers werden blootgelegd als gevolg van een configuratiefout. Dit onderzoek bevatte persoonlijke informatie, variërend van medische aandoeningen tot vakantie-ervaringen, die was verzameld voor werkbeoordelingsdoeleinden. Met ongeveer 179.000 betrokken werknemers trok het incident wijdverspreide aandacht en leidde het tot een onderzoek door de commissaris voor gegevensbescherming en vrijheid van informatie in Hamburg. Hieronder leest u meer over de tijdlijn en de gevolgen van deze inbreuk.

H&M Uitleg over datalekken

Wat is er gebeurd?

In 2019 kreeg het Zweedse kledingretailbedrijf H&M te maken met een beveiligingslek met betrekking tot de persoonlijke gegevens en informatie van zijn werknemers. De uitgebreide personeelsdatabase van het bedrijf kwam door een configuratiefout enkele uren beschikbaar voor het hele bedrijf.

De database bevatte gevoelige informatie, zoals religieuze overtuigingen, medische aandoeningen, familiezaken en zelfs vakantie-ervaringen. Dit werd gedaan door interviews en gesprekken met de leidinggevenden van de werknemer, die vervolgens werden gebruikt om de werkprestaties te evalueren. Op de datum van het incident had H&M ongeveer 179.000 werknemers die getroffen zouden zijn door het datalek.

Dit datalek bij H&M heeft de aandacht van de media getrokken en leidde ertoe dat de commissaris voor gegevensbescherming en vrijheid van informatie in Hamburg de zaak ging onderzoeken. Deze stelde een onderzoek in bij het servicecentrum van H&M waar het datalek plaatsvond.

Tijdlijn

  • 2019 (oktober) – Configuratiefout waardoor de database van H&M in het hele bedrijf kon worden ingezien.
  • 2014 – H&M begon met het massaal verzamelen van gegevens en persoonlijke informatie van haar medewerkers.

Komt er een schadevergoeding?

Het is gebruikelijk dat grootschalige datalekken resulteren in een schadevergoeding voor getroffen personen. De exacte hoogte van de schadevergoeding voor eBay kan variëren afhankelijk van factoren zoals de locatie van de gebruiker en de omvang van de geschonden gegevens.

zero | H&M Datalek

Onze vergoeding wordt afgetrokken van de compensatie die we voor u winnen, dus u heeft niets te verliezen. Probeer het nu!➡️

Ben ik getroffen?

Nadat u het datalek heeft ontdekt, moet u binnen 72 uur een brief ontvangen waarin u wordt geïnformeerd over het datalek. Er zijn gevallen geweest waarin deze meldingen niet werden verstuurd, ofwel als onderdeel van een doofpotoperatie om het imago van het bedrijf te beschermen of om te voorkomen dat gebruikers werden geïdentificeerd die mogelijk rechten hadden op compensatie. In het geval van een datalek is het dus verstandig het formulier in te vullen en mee te doen aan de claim.

Wat u moet doen

Onze snelle datalek checker maakt het mogelijk om snel en eenvoudig te bepalen of u in aanmerking komt en wat het schadevergoedingsbedrag is met onze snelle datalek checker. U krijgt in minder dan 2 minuten inzicht in hoeveel geld u kunt krijgen en kunt een schadevergoeding aanvragen. Probeer het eens!

Juridische procedures en H&M Schikking

De Hamburgse commissaris voor gegevensbescherming en vrijheid van informatie, ook wel de toezichthouder genoemd, heeft verschillende overtredingen geconstateerd van de Zweedse retailer met betrekking tot het buitensporig verzamelen van gegevens. In het kader van dit onderzoek werd 60 GB aan bedrijfsgegevens geanalyseerd, inclusief een beoordeling van het bedrijfsbeleid en interviews met getuigen.

Het onderzoek toont aan dat H&M sinds 2014 persoonlijke gegevens van medewerkers verzamelt door interviews en enquêtes. De verzamelde gegevens worden opgeslagen in het systeem van het bedrijf en beschikbaar gesteld aan de managers van H&M. Deze informatie over werknemers wordt vervolgens gebruikt om werkbeoordelingen en beslissingen over hun arbeidsstatus te nemen.

De toezichthouder oordeelde dat deze praktijk van het verzamelen van details over het privéleven van werknemers en het vastleggen van hun activiteiten wordt beschouwd als een intensieve inbreuk op de burgerrechten van werknemers. De GDPR Enforcement Tracker zegt dat je persoonlijke gegevens eerlijk en rechtmatig moeten worden verwerkt, dat je duidelijk moet aangeven wat je wilt en dat je niet verder mag gaan dan nodig is volgens het aangegeven doel. H&M overtrad deze principes toen het op buitensporige wijze persoonlijke gegevens verzamelde zonder transparant te zijn over het doel. Door het ontbreken van een specifiek doel was de reikwijdte van de verzamelde gegevens te groot.

Deze overtredingen van de GDPR hebben ertoe geleid dat H&M een boete van € 35,3 miljoen (ongeveer $ 41,5 miljoen) heeft ontvangen, de op één na grootste boete die is opgelegd onder de GDPR. Daarnaast zei het Zweedse kledingbedrijf dat het zijn werknemers financieel gaat compenseren voor dit incident. Werknemers die vanaf mei 2018 minstens een maand bij het bedrijf hebben gewerkt, hebben recht op de genoemde compensatie voor deze privacyschending door H&M.

Er is nog geen collectieve rechtszaak aangespannen, maar een boete van de toezichthouder betekent niet dat er in de toekomst geen andere financiële regeling mogelijk is. Een claim of een andere financiële rechtszaak door getroffen medewerkers na verder onderzoek is nog steeds mogelijk.

Hoe kunt u een schadevergoeding van H&M claimen?

Als u een schadevergoeding wilt voor het datalek, moet u zich aansluiten bij een collectieve rechtszaak, ook wel een class action genoemd. Als u dit doet, werkt u samen met een partner voor financiële geschillen die alles voor u zal regelen. En dat zijn wij! U moet alleen een aanvraag doen en wachten tot u geld krijgt.

Remunzo doet al het moeilijke werk. Wij zullen de rechtszaak opstarten en WhatsApp voor u naar de rechtbank brengen. Er zijn veel bedrijven die niet willen betalen, maar Remunzo zal hard werken om uw vergoeding te krijgen. Wanneer u zich aansluit bij duizenden anderen in een rechtszaak, is de kans groter dat bedrijven betalen en is het schikkingsbedrag per persoon, oftewel hoeveel u krijgt, is dan meestal hoger.

Remunzo houdt u op de hoogte van de status van de vergoeding. Het kan enige tijd duren voordat de vergoedingen verdeeld zijn en u betaald krijgt.

Gebruik onze datalek checker om te zien of u recht heeft op een vergoeding. U krijgt in minder dan 2 minuten inzicht in hoeveel geld u kunt krijgen en kunt een schadevergoeding aanvragen. Probeer het eens!

]

attention | H&M Datalek

Claim uw vergoeding voor datalekken! Wanneer u ons eenvoudige formulier invult, kunt u uw mogelijke uitbetaling bekijken.

Gevolgen van H&M op gebruikers

Het datalek bij H&M onthult slechte praktijken van het bedrijf bij het verzamelen van gegevens van zijn werknemers. Het bedrijf heeft zijn verantwoordelijkheid genomen door boetes op te leggen en de getroffen medewerkers volledig te compenseren.

Het bedrijf zei in een persbericht op zijn website:

“Het incident onthulde praktijken voor het verwerken van persoonlijke gegevens van medewerkers die niet in lijn waren met de richtlijnen en instructies van H&M. H&M neemt de volledige verantwoordelijkheid op zich en wil zich zonder voorbehoud verontschuldigen bij de medewerkers van het servicecentrum in Neurenberg.”

H&M Reactie en veranderingen in gegevensbeveiliging

Het management werd door de commissaris voor gegevensbescherming in Hamburg gesommeerd om de database te bevriezen en vrij te geven na het bekend worden van de inbreuk. H&M was ook snel met het bedenken en lanceren van een uitgebreid actieplan na het incident. Het bedrijf had als doel een beter intern controlesysteem te hebben om aan de privacywetgeving te kunnen voldoen. Verder wilde het bedrijf het personeel opleiden en trainen om een veilige werkomgeving te creëren op het gebied van gegevensbescherming.

H&M verklaarde ook dat het bedrijf begonnen is met de implementatie van het volgende:

  • Personeelswisselingen op managementniveau in het servicecentrum in Neurenberg.
  • Er is een extra training voor leidinggevenden met betrekking tot gegevensbescherming en arbeidsrecht.
  • Herziene instructies voor managers
  • Creëren van een nieuwe rol met specifieke verantwoordelijkheden voor het controleren, opvolgen, opleiden en continu verbeteren van de gegevens privacyprocessen
  • Verbeterde processen voor het opschonen van gegevens
  • Verbeterde IT-oplossingen ter ondersteuning van de correcte opslag van persoonsgegevens, training en leiderschap.

Er zijn nog geen andere schikkingen getroffen door getroffen werknemers, maar dit sluit de mogelijkheid van een civiele procedure bij een reguliere rechtbank in de toekomst niet uit.

Implicaties voor de toekomst en gevolgen voor de sector

Het datalek bij H&M kan worden gezien als een incident van slecht systeembeheer dat het datalek veroorzaakte en vervolgens resulteerde in de onthulling van de illegale gegevensverzameling van het bedrijf. Het herinnert andere bedrijven eraan dat ze op hun hoede moeten zijn voor de omvang van de gegevens die ze van hun werknemers en klanten verzamelen. Dit geldt met name voor werkgevers die een hybride of thuiswerkomgeving aanbieden en die eisen dat er trackingprogramma’s worden geïnstalleerd op de pc’s van hun werknemers om de werkprestaties in de gaten te houden.

Andere bekende gevallen van privacyschendingen

H&M is niet de enige waarvan de gegevens zijn gestolen. Honderden andere bedrijven hebben te maken gehad met datalekken of zullen daarmee te maken krijgen. Daarom raden we u aan om onze schadecalculator te gebruiken. Met deze tool komt u erachter voor hoeveel claims u in aanmerking komt voor compensatie en hoeveel geld u zou kunnen krijgen. En wij kunnen u helpen om dat gemakkelijk te krijgen.

Conclusie

Concluderend heeft het datalek bij H&M in 2019 geleid tot ernstige gevolgen, waaronder een aanzienlijke boete van € 35,3 miljoen voor het schenden van de wetgeving op het gebied van gegevensbescherming. De inbreuk had tot bezorgdheid geleid over de uitgebreide verzameling van persoonlijke gegevens van werknemers en het gebruik ervan bij werkevaluaties. Hoewel H&M snel heeft gereageerd met corrigerende maatregelen en compensatieplannen, onderstreept het incident het belang van robuuste protocollen voor gegevensbeveiliging en het naleven van de privacyregels. H&M heeft zich tot doel gesteld de maatregelen voor gegevensbescherming te verbeteren en een cultuur van privacybewustzijn onder het personeel te stimuleren. Hoewel de eerste maatregelen zijn genomen, is de mogelijkheid van verdere juridische stappen door getroffen medewerkers open, wat de voortdurende behoefte aan waakzaamheid bij het beschermen van persoonlijke gegevens benadrukt.

Veelgestelde vragen

Hoe kunt u de gevolgen van datalekken minimaliseren of voorkomen?

Het gebruik van virtuele betaalkaarten en unieke e-mailadressen voor verschillende diensten kan het risico op datalekken verminderen. Het gebruik van virtuele wegwerpkaarten zorgt ervoor dat uw financiële gegevens beschermd zijn, terwijl aangepaste e-mailadressen (zoals “uw naam+service@gmail.com”) helpen bij het identificeren van gecompromitteerde diensten. Deze strategieën zorgen ervoor dat uw persoonlijke en financiële gegevens beschermd worden en minimaliseren de invloed van inbreuken op uw persoonlijke en financiële gegevens.

Wat te doen na een datalek?

Als er een datalek is, moet u onmiddellijk uw wachtwoorden voor de getroffen accounts aanpassen en ze sterk en uniek maken. Activeer two-factor authenticatie voor extra veiligheid. Controleer uw financiële overzichten en rapporten op ongebruikelijke activiteiten. Zorg ervoor dat u uw bank of creditcardprovider op de hoogte stelt van mogelijke fraude. Wees voorzichtig met phishing-zwendel en overweeg een kredietbevriezing. Zorg ervoor dat het incident wordt gemeld bij de relevante instanties.

Wat is een kennisgeving van een datalek?

Een datalek is een waarschuwing van een organisatie voor mensen die mogelijk getroffen zijn door een beveiligingslek. Dit bericht komt vaak voor bij waarschuwingen van services, zoals Apple of Google, met de melding “Dit wachtwoord is in een datalek“. We bespreken de aard van de inbreuk, de getroffen gegevenstypen, mogelijke risico’s en de corrigerende maatregelen van de organisatie. In de kennisgeving wordt geadviseerd beschermende maatregelen te nemen, zoals het wijzigen van wachtwoorden en het controleren van kredietrapporten om de schade te beperken.

Wat moet ik doen om een rechtszaak aan te spannen en hoe kan ik meedoen aan een class action rechtzaak?

Ja, u kunt een rechtszaak aanspannen voor een datalek. Met Remunzo kun je makkelijk meedoen aan een rechtszaak. Op ons platform kunt u controleren of u in aanmerking komt en als uw zaak actief is, kunt u zich aansluiten bij de rechtszaak. Remunzo verzorgt alle juridische procedures en onderhandelingen voor een schikking. Deze processen kunnen even duren, maar we houden u op de hoogte. Wij raden u aan onze snelle datalek checker te gebruiken om te bepalen of u in aanmerking komt om mee te doen en te compenseren.

Wanneer krijg ik de compensatie voor het datalek betaald?

Een datalek duurt meestal een paar maanden voordat het is opgelost. De tijdlijn is afhankelijk van factoren als de complexiteit van de zaak, het aantal eisers en de juridische procedures. Remunzo houdt u op de hoogte van de voortgang van de schikking, maar geduld is belangrijk omdat deze processen lang kunnen duren.

Bronnen

  1. De zeven principes [internet]. [geciteerd 2024 jan 31]. Beschikbaar vanaf: https://www.uhi.ac.uk/en/about-uhi/governance/policies-and-regulations/data-protection/the-seven-principles/#:~:text=The%20GDPR%20sets%20seven,of%20destruction%20of%20personal%20data.
  2. Deutsche Welle. H&M beboet met €35 miljoen voor privacyschendingen – DW – 10/01/2020 [Internet]. Deutsche Welle; 2020 [geciteerd 2024 jan 31]. Beschikbaar op: https://www.dw.com/en/germany-hm-fined-record-35-million-for-illegal-surveillance-of-employees/a-55123793
  3. Boete opgelegd aan H&M voor schending gegevensbescherming [Internet]. [geciteerd 2024 jan 31]. Beschikbaar via: https://www.simmons-simmons.com/en/publications/ckh3lyk2b14oj0917lz7sc9uf/fine-issued-against-h-m-for-data-protection-violations
  4. H&M heeft een besluit ontvangen van de regionale gegevensbeschermingsautoriteit in Hamburg, Duitsland [Internet]. 2021 [geciteerd 2024 jan 31]. Beschikbaar via: https://hmgroup.com/news/hm-has-received-a-decision-from-the-regional-data-protection-authority-in-hamburg-germany/

[delen]

[nieuwsbrief]

| H&M Datalek

Auteur

Wij hebben een team van meer dan 80 advocaten uit 8 landen en vele partner advocatenkantoren die aan uw claims werken. Wij zullen ervoor zorgen dat uw claims goed worden afgehandeld. Wij streven ernaar een wereld te creëren waarin het voor iedereen eenvoudig is grote bedrijven voor de rechter te slepen, ongeacht hun geld, vaardigheden of achtergronden. Wij streven ernaar een toekomst op te bouwen waarin iedereen voor zijn rechten kan opkomen en gerechtigheid kan krijgen.