Situatie: Kapsalon Hair & Flair heeft 8 kappers in dienst. Omdat ze allemaal flexibel en zelfstandig werken rekent iedere kapper zelf af met de klant. In de computerkassa staan alle gegevens van de klanten en de gekoppelde loyaliteitskaart. Behalve hun eigen klanten knipt een kapper ook weleens klanten van de ander.
Dus alle kappers hebben toegang tot deze persoonsgegevens. Daarom moet elke kapper leren hoe met persoonsgegevens om te gaan. Ook moet het informatiesysteem aan bepaalde eisen voldoen. Een privacy officer kan dat voor ze regelen.
Voorval: Tijdens een inbraak worden de computers gestolen bij Kapsalon Hair & Flair. Deze computers zijn de kassa’s waarop ook de klantgegevens staan (naam, adres, telefoon, e-mail, afspraken, behandelingen).

De persoonsgegevens zijn nu in handen zijn van derden die daar geen toestemming voor hebben. Dan is er sprake van een datalek. Alle datalekken moet u documenteren. In bepaalde gevallen moet een datalek gemeld worden bij de Autoriteit Persoonsgegevens (AP) en aan de betrokken personen. Een privacy officer neemt u deze taak uit handen.