Datalek-procedure

Versie: 1.0 Laatst bijgewerkt: 19 mei 2026 Status: Feitelijk — publieke samenvatting van de interne procedure

Een datalek is een inbreuk op de beveiliging die leidt tot vernietiging, verlies, wijziging of ongeoorloofde toegang tot persoonsgegevens. Fynqo heeft een gedocumenteerde procedure om datalekken te herkennen, te beperken en te melden. Dit is de publieke samenvatting.

1. Herkennen en melden binnen Fynqo

• Iedereen binnen Fynqo die een mogelijk datalek opmerkt, meldt dit direct intern.
• De eerste interne melding gebeurt binnen 4 uur na het signaleren.
• Een vast aanspreekpunt (de privacy-verantwoordelijke) beoordeelt de melding.

2. Beoordelen en beperken

• Het incident wordt onderzocht: wat is er gebeurd, welke gegevens en welke betrokkenen zijn geraakt, en wat is het risico.
• Direct worden maatregelen genomen om de schade te beperken, bijvoorbeeld het intrekken van toegang, het herstellen van een kwetsbaarheid of het terugzetten van gegevens.

3. Melden aan toezichthouder en betrokkenen

• Bij een datalek met risico voor betrokkenen meldt de verwerkingsverantwoordelijke dit binnen 72 uur na ontdekking aan de Autoriteit Persoonsgegevens.
• Bij een hoog risico voor de rechten en vrijheden van betrokkenen worden ook de betrokkenen zelf geïnformeerd.
• Wanneer Fynqo als verwerker optreedt voor een zakelijke klant, meldt Fynqo een datalek binnen 24 uur na ontdekking aan die klant, zodat de klant als verwerkingsverantwoordelijke zijn meldplicht kan nakomen.

4. Vastleggen en leren

• Elk datalek wordt vastgelegd in een incidentregister, ook als melding aan de toezichthouder niet nodig was.
• Na afronding volgt een evaluatie: wat was de oorzaak en welke maatregel voorkomt herhaling.

Een mogelijk datalek of kwetsbaarheid melden

• Beveiligingsproblemen of kwetsbaarheden: security@fynqo.app
• Vragen over privacy of een datalek dat u raakt: privacy@fynqo.app

Fynqo behandelt meldingen vertrouwelijk en vraagt melders een kwetsbaarheid niet openbaar te maken voordat die is verholpen.