Alle autobedrijven die tussen september 2018 en eind januari 2019 met RDC CaRe-Mail werkten, hebben gisteren van RDC een mail ontvangen met het dringende verzoek om dit datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens (AP). Deze melding is wettelijk verplicht. Wie dit niet doet, riskeert een forse boete. RDC heeft dit datalek uiteraard zelf gemeld bij de AP, maar de wettelijke regels vereisen dat ook betrokken autobedrijven zélf deze melding doen. De mail van RDC bevat een uitgebreide instructie voor deze melding. Het kan overigens zijn dat de mail van RDC alleen naar het hoofdkantoor van holding of concern is gestuurd. Daar moet dan de melding gedaan worden.
Let op: dit verzoek geldt dus alleen voor bedrijven die genoemde RDC-mail hebben ontvangen. Bedrijven die deze mail niet hebben ontvangen, hoeven niets te doen. Zij kunnen er vooralsnog vanuit gaan dat van hun klanten geen gegevens zijn ontvreemd. Wie twijfelt of vragen heeft, kan het beste contact opnemen met RDC: 020 – 644 55 53. Bekijk hier
actuele informatie rond het datalek van RDC en de
meestgestelde vragen hierover.
Direct naar Autoriteit Persoonsgegevens
Wat vertel ik mijn klanten?
Bedrijven die geen gebruikmaken van RDC CaRe-Mail kunnen hun klanten geruststellen. Hun gegevens zijn niet betrokken bij dit datalek. Bij bedrijven die tussen september 2018 en eind januari 2019 gebruikmaakten van CaRe-Mail is de kans echter groot dat persoonsgegevens van hun klanten zijn ontvreemd en nu op internet te koop worden aangeboden. Het advies van BOVAG aan deze autobedrijven is om dit ook zo aan hun klanten te melden.
Bekijk hieronder voorbeeldteksten om naar uw klanten te communiceren:
Voorbeeldtekst om klanten te informeren dat hun gegevens
NIET betrokken zijn.
Voorbeeldtekst om klanten te infomeren dat hun gegevens mogelijk
WEL betrokken zijn.