Antwoord
Van een inbreuk in verband met persoonsgegevens is sprake als er een inbreuk op de beveiliging plaatsvindt die per ongeluk of op onrechtmatige wijze leidt tot vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot verwerkte persoonsgegevens. Als dit gebeurt, moet de organisatie welke die persoonsgegevens in haar bezit heeft de toezichthoudende autoriteit zo spoedig mogelijk inlichten. Als er door de inbreuk in verband met persoonsgegevens een groot gevaar voor uw rechten en vrijheden ontstaat en er niets is gedaan om dit gevaar te verminderen, dan moet u, als individu, ook worden ingelicht.
Voorbeeld
U hebt ooit via een onlineapp een taxi besteld. De taxionderneming heeft te maken gehad met een grote inbreuk in verband met persoonsgegevens en er zijn gegevens over bestuurders en passagiers gestolen. Het blijkt dat er geen specifieke veiligheidsmaatregelen bestonden om de persoonsgegevens te beschermen. De onderneming had u over de inbreuk moeten inlichten. In dit geval kunt u bij de nationale gegevensbeschermingsautoriteit een klacht indienen tegen de taxionderneming.
Verwijzingen
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').