Wat is een datalek?
De term ‘datalek’ wordt in de Algemene verordening gegevensbescherming (AVG) niet gebruikt. De AVG spreekt in plaats daarvan van een ‘inbreuk in verband met persoonsgegevens’. Hiervan is sprake bij:
‘een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.’
Op basis van deze definitie kan er sprake zijn van een datalek als:
- Persoonsgegevens niet meer beschikbaar zijn omdat zij per ongeluk zijn vernietigd of omdat de toegang tot persoonsgegevens verloren is gegaan.
- Derden persoonsgegevens in handen hebben gekregen of toegang tot persoonsgegevens hebben gekregen, zonder dat dit de bedoeling was.
- Persoonsgegevens zijn gewijzigd zonder dat dit de bedoeling was.