Een datalek (inbreuk in verband met persoonsgegevens) is een incident waarbij persoonsgegevens per ongeluk of onrechtmatig worden vernietigd, verloren, gewijzigd, of ongeoorloofd openbaar gemaakt of toegankelijk gemaakt.
| Type | Voorbeelden bij PropAI |
|---|---|
| Vertrouwelijkheidslek | Huurdergegevens zichtbaar voor verkeerde verhuurder; API-sleutel gelekt; ongeautoriseerde toegang tot database |
| Beschikbaarheidslek | Versleutelde database door ransomware; Supabase-storing waardoor gegevens verloren gaan |
| Integriteitslek | Huurcontractgegevens onterecht gewijzigd; betalingsgegevens gemanipuleerd |
| Situatie | Actie | Termijn |
|---|---|---|
| Datalek zonder risico voor betrokkenen | β Intern documenteren in datalekregister | Direct vastleggen |
| Datalek met risico voor betrokkenen (bijv. identiteitsfraude mogelijk) | β
Intern documenteren β Melden bij Autoriteit Persoonsgegevens |
72 uur na ontdekking |
| Datalek met hoog risico voor betrokkenen (bijv. BSN, financiΓ«le gegevens, bijzondere categorieΓ«n) | β
Intern documenteren β Melden bij AP β Betrokkenen direct informeren |
AP: 72 uur | Betrokkenen: onverwijld |
| Rol | Persoon | Taak |
|---|---|---|
| Verwerkingsverantwoordelijke | Lars Tils | Eindverantwoordelijk voor alle beslissingen, AP-meldingen en communicatie |
| Eerste ontvanger signaal | privacy@propai.nl | Ontvangt interne meldingen, start procedure |
| Technisch onderzoek | PropAI dev (Lars Tils) | Supabase logs, RLS-check, API audit |
| Sub-verwerker Supabase | Supabase Inc. | Meldt beveiligingsincidenten aan PropAI conform DPA art. 7 |
| Versie | 1.0 |
| Datum vaststelling | 19 juni 2026 |
| Vastgesteld door | Lars Tils β Founder & Verwerkingsverantwoordelijke, PropAI |
| Volgende review | Juni 2027 (of eerder bij wetgevingswijziging of na een datalek) |
| Juridische basis | AVG art. 33, 34, 33 lid 5 | UAVG art. 41, 42 | EDPB Guidelines 9/2022 |