Een Inbreuk in Verband met Persoonsgegevens is een beveiligingsincident waarbij persoonsgegevens per ongeluk of onrechtmatig worden vernietigd, verloren, gewijzigd of onthuld aan onbevoegde partijen. Onder de AVG moeten organisaties onder bepaalde omstandigheden inbreuken melden aan toezichthoudende autoriteiten en betrokken personen.
Wanneer een inbreuk optreedt, moeten organisaties de relevante gegevensbeschermingsautoriteit informeren tenzij het risico voor betrokkenen laag is. Als er hoog risico is, moeten betrokkenen ook worden geïnformeerd. De melding moet binnen 72 uur na ontdekking van de inbreuk plaatsvinden en moet details bevatten over de inbreuk en aanbevolen acties.