Die Buchungsplattform Booking.com wurde mit einer Busse von EUR 475'000 sanktioniert, weil sie eine Verletzung der Datensicherheit nicht innert 72 Stunden sondern erst nach 22 Tagen der niederländischen Datenschutzbehörde meldete.