Mooi is dat ook de overheid het belang van het beschermen van de privacy hoog in het vaandel heeft staan. Zij heeft er alles aan gedaan om op alle vlakken de motivatie bij de bedrijven om dit goed te regelen hoog te houden.
Je kunt ervan uitgaan dat de school en KIEN er alles aan doen om jouw gegevens van jou te houden. Toch kan het voorkomen dat er een "datalek" ontstaat. Een datalek betekent dat informatie ongewenst te vinden is. Een voorbeeld kan zijn dat een systeem "gehackt" is maar ook bewust doorgegeven zoals bijvoorbeeld dat zonder jouw toestemming door je school je naam, adres en geboortedatum doorgegeven wordt aan de sportschool in de buurt die jou een abonnementje wil slijten. De wetgever is hier heel erg duidelijk in en staat geheel aan de kant van de gebruikers van de voorzieningen. Verzuimt een bedrijf om een datalek te melden bij de Autoriteit Persoonsgegevens (AP), dan zijn bestuurders persoonlijk aansprakelijk voor enorme geldboetes die tot 20 miljoen kunnen oplopen. Ook qua bijstand om je recht te halen zijn kosten noch moeite gespaard. Dit heeft de wetgever vorm gegeven in de meldplicht datalekken als onderdeel van de Algemene Verordening Gegevensbescherming (AVG).
Overigens is ook verlies of diefstal van een usb-stick, telefoon of laptop (privé of zakelijk, met persoonsgegevens van studenten of collega’s), of een geval van ransomware een datalek. Als het datalek waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene heeft, dan moet het datalek ook bij de benadeelde (student/leerling en ouder) worden gemeld.