# Gegevensinbreuken ## Wat is een datalek? [Artikel 4](https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679) van de AVG definieert een inbreuk in verband met persoonsgegevens als \_een Inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde vrijgave van of toegang tot doorgezonden, opgeslagen of anderszins Verwerkte persoonsgegevens. Dit verwijst naar elk beveiligingsincident, al dan niet kwaadwillig en opzettelijk of onopzettelijk, dat tot gevolg heeft dat de integriteit, vertrouwelijkheid of beschikbaarheid van persoonsgegevens in gevaar wordt gebracht. Voorbeelden zijn * het per ongeluk wissen van medische gegevens die door een zorginstelling worden bewaard en waarvan geen back-up elders is gemaakt; * verlies van een onbeveiligde USB-sleutel met een kopie van de klantendatabase van een bedrijf; * kwaadwillige invoer in een schooldatabase en wijziging van de door leerlingen behaalde resultaten. De verplichtingen van Verwerkingsverantwoordelijken met betrekking tot inbreuken op persoonsgegevens, en in het bijzonder hun kennisgeving aan de gegevensbeschermingsautoriteit en aan de betrokkenen, zijn gedefinieerd in [Artikel 33 en 34 ](https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679)van de AVG. ## Welke verplichtingen hebben bedrijven? De AVG voert kennisgevingen van inbreuken in verband met persoonsgegevens in. Een inbreuk in verband met persoonsgegevens is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de vervalsing of de ongeoorloofde verstrekking van doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens, ongeoorloofde toegang tot dergelijke gegevens die, tenzij de inbreuk waarschijnlijk geen risico inhoudt voor de rechten en de vrijheid van betrokkenen, de Verwerkingsverantwoordelijke verplicht is om: * De inbreuk in kwestie binnen 72 uur melden bij de lokale gegevensbeschermingsautoriteit. * Alle personen die door de gegevensinbreuk worden getroffen (klanten, prospects, werknemers, enz.) zo snel mogelijk op de hoogte te stellen Elke inbreuk op deze verplichting wordt bestraft door de gegevensbeschermingsautoriteiten. ## Om verder te gaan {% content-ref url="/pages/3wwQj2Zv7maFzvfxBMKF" %} [Gegevensinbreuken documenteren](/nl/features/documenter-les-violations-de-donnees.md) {% endcontent-ref %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.dastra.eu/nl/nuttige-herinneringen/rgpd-en-bref/violations-de-donnees.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.