La personne concernée a fait une demande d'accès aux informations conformément à l'art. 15 RGPD, à laquelle il n'a pas été possible de répondre, car le contrat d'assurance de la personne concernée n'a pas pu être retrouvé et a été perdu. Cela constituait une violation des droits de la personne concernée en vertu de l'art. 15 RGPD ainsi qu'une violation des obligations de protection des données personnelles conformément à l'art. 5 (1) f) du RGPD et l'art. 32 RGPD. En outre, les obligations de notification de violation de données conformément à l'art. 33 f. Le RGPD a également été violé, car la personne concernée n'a pas été informée de l'incident de sécurité en temps voulu.