We spreken van een datalek als persoonsgegevens in handen vallen van derden die hier geen toegang toe zouden mogen hebben. Ook is er sprake van een datalek als je niet kunt garanderen dat dit niet het geval is geweest. Het vernietigen of onbruikbaar maken van persoonsgegevens is eveneens een datalek. Een datalek is altijd het gevolg van een beveiligingsincident en kan per ongeluk of opzettelijk gebeuren. Een beveiligingsincident leidt tot een datalek als er persoonsgegevens bij betrokken zijn.
Bij een datalek is er sprake van overtreding van de AVG. Voor deze overtreding kunnen hoge bestuurlijke boetes worden opgelegd. Omdat de wet strenge eisen stelt aan de termijn waarop wij doorgeven dat er een datalek is opgetreden (binnen 72 uur), is het belangrijk om een geconstateerd datalek direct, zonder uitstel, aan ons te melden via de knop op deze pagina. De manier waarop wij je melding afhandelen kun je vinden in de procedure Datalekken UT (Engelstalig).