Datalek

Bij een datalek zijn persoonsgegevens:

• vernietigd of verloren
• veranderd
• gedeeld
• toegankelijk (gezien of gebruikt) voor anderen zonder dat dit de bedoeling was.

Het is verplicht om datalekken te registreren in een intern register. Ernstige datalekken moeten organisaties melden binnen 72 uur bij de Autoriteit Persoonsgegevens (AP). Ook de personen van wie de gegevens zijn, moeten worden geïnformeerd over wat er is gebeurd.

Een datalek is ernstig als het nadelige gevolgen kan hebben voor de personen. De kans hierop is groot als het gaat om bijzondere of strafrechtelijke gegevens of er een risico is op discriminatie, reputatieschade, identiteitsfraude, financiële schade.