Meld een data incident

engelse_vlag-(1).png English version

Onze Meldprocedure Datalekken is in het kader van de Algemene Verordening Gegevensbescherming (AVG) vervangen door Kantar’s Data Incident Notificatie Procedure. Wat niet is veranderd is dat datalekken binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens moeten worden gemeld.

Deze webpagina informeert zowel werknemers en payroll-medewerkers van Kantar, als onze freelancers en leveranciers over hoe zij op een eenvoudige wijze een data incident of datalek kunnen melden.

Als je weet of vermoedt dat er sprake is van een data incident of datalek, volg dan onmiddellijk (uiterlijk binnen 6 uur na ontdekking) de volgende stappen:

  1. Vul het Data Incident formulier op de GDPR Konnect website in en vermeld zoveel mogelijk details (in het Engels!). 
  2. Maak een ticket aan bij WPP’s IT Helpdesk en voeg het ingevulde Data Incident formulier toe.
  3. Breng tegelijkertijd Kantar’s functionaris gegevensbescherming Gillie Abbotts-Jones op de hoogte via GDPR@kantar.com met in de cc katja.limperg@kantar.com. Vermeldt daarbij duidelijk in het onderwerp dat het om een data incident of datalek gaat en voeg het ingevulde Data Incident formulier toe.
  4. Breng tegelijkertijd via email de volgende personen op de hoogte en voeg het ingevulde Data Incident formulier toe:
Heb je geen toegang tot het Data Incident formulier en/of WPP’s IT Helpdesk email dan wel de personen genoemd bij stap 3 en 4. Vermeld in deze email zoveel mogelijk details. Geef aan dat je nog geen Data Incident formulier hebt ingevuld en/of WPP’s IT Helpdesk hebt geïnformeerd. Onze Data Incident Coördinatoren zullen contact met je opnemen, zodat ook deze stappen zo snel mogelijk worden genomen.

Wat is een data incident en wat is een datalek?

Een datalek is een inbreuk op de beveiliging die heeft geleid tot de onbedoelde of onwettige vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van of toegang tot verzonden, opgeslagen of op een andere manier verwerkte persoonsgegevens.

Een data incident is een vermoedelijk datalek of gebeurtenis waarbij mogelijk persoonsgegevens verloren zijn gegaan.

Onder persoonsgegevens verstaan we alle informatie die betrekking heeft op een geïdentificeerd of identificeerbare levende persoon. Denk aan:
  • Naam, adres, postcode, telefoonnummers, emailadressen
  • Geboortedatum
  • Cookies, IP adressen, geometrische (locatie) gegevens 
  • Paspoort of ID kaart nummer, Burgerservicenummer (BSN)
  • Toegangs- of identificatiegegevens (bijvoorbeeld inlognaam/wachtwoord, klantnummer of panel ID van onze NIPObase leden)
  • Video’s en geluidsopnames
  • Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer)
  • Gevoelige persoonsgegevens (bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens)
  • Antwoorden op open vragen of een combinatie van achtergrondgegevens die respondenten kunnen identificeren.