Beheer

Governance
Datalek

RDC mag getroffenen datalek niet informeren, maar is dat wel zo?

Zelf melding maken van datalek zorgt voor twijfel over rol RDC.

8 april 2021

Wie moet getroffen consumenten op de hoogte stellen van het lek bij de RDC? De RDC zelf in ieder geval niet, zegt het bedrijf. Zij zijn namelijk alleen de verwerker en het is aan de verwerkingsverantwoordelijke - de autobedrijven waar RDC diensten aan levert - om zijn klanten op de hoogte te stellen. Maar volgens privacyjurist Menno Weij van BDO Legal is dat niet zo eenvoudig te zeggen. De Autoriteit Persoonsgegevens zegt RDC vragen te hebben gesteld naar aanleiding van het incident.

De NOS berichtte eind maart over een datalek bij ICT-bedrijf RDC, dat garages bijvoorbeeld de mogelijkheid biedt om klanten automatisch te mailen als het tijd is voor hun apk-keuring. Onder de gelekte gegevens zitten mailadressen, kentekens, telefoonnummers en geboortedata.

Hoeveel mensen getroffen zijn, wordt nog onderzocht. Volgens de wet moeten zij echter wel allemaal op de hoogte gesteld worden. Maar wie moet dat dan doen? Is dat aan RDC of aan de autobedrijven die gebruikmaken van de diensten van RDC?

RDC is verwerker

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!