Boetes en handhaving

Boetes en handhaving

Boetes

Voor het overtreden van de AVG kan de toezichthouder (Autoriteit Persoonsgegevens) forse boetes opleggen.
De AVG introduceert hanteert categorieën overtredingen:

Categorie 1: overtredingen die te maken hebben met fundamentele verplichtingen
Boete: maximaal € 20.000.000,- of 4% van de wereldwijde omzet

Bij fundamentele verplichtingen moet u denken aan:
• Basisbeginselen van gegevensverwerking , zoals grondslag voor verwerking, de voorwaarden voor toestemming, schending van de rechten van betrokkenen etc.
• Doorgiften van persoonsgegevens aan een derde land (buiten de Europese Economische Ruimte) en internationale organisaties
• Niet-naleving van een bevel van de toezichthouder

Categorie 2: overtredingen die te maken hebben met meer administratief georiënteerde verplichtingen
Boete: maximaal € 10.000.000,- of 2% van de wereldwijde omzet.

Voorbeelden hiervan zijn het niet naleven van voorschriften omtrent:
• Aanstelling van de Functionaris gegevensbescherming (FG)
• Melden van datalekken aan de AP en de betrokkene
Beveiligingsmaatregelen
Privacy bij design/default

Handhaving

Volgens de AVG mag de toezichthouder op eigen initiatief optreden bij overtredingen van de regels. Het zal echter, zeker bij de kleinere organisaties, vaker voorkomen dat de AP zal optreden naar aanleiding van een ingediende klacht door een betrokkene.

In de AVG is opgenomen dat de toezichthouder zorgvuldige afwegingen moet maken bij de handhaving. De maatregel moet passend zijn bij de overtreding. Wanneer het gaat om een kleine overtreding kan de toezichthouder kiezen voor een berisping in plaats van direct over te gaan tot een geldboete. Ook de hoogte van de geldboete kan de toezichthouder zelf bepalen. Bij de afweging moet de toezichthouder in ieder geval rekening houden met:
• De aard, ernst en duur van de inbreuk
• De impact die de overtreding heeft voor de betrokkene
• Of het gaat om opzet of nalatigheid
• Zijn er eerdere inbreuken gepleegd of is dit de eerste keer
• Andere verzwarende of verzachtende omstandigheden

Aangezien de AVG nog niet van kracht is, is er nog geen enkele ervaring hoe de AP hiermee om zal gaan. Het is wel de verwachting dat er streng gehandhaafd zal worden.

Geen reden tot paniek, wel tot actie

In het Tweede Kamer debat over de AVG op 8 maart 2018 heeft minister Dekker beloofd dat de AP de eerste maanden niet direct boetes uit zal delen aan kleine organisaties, zolang zij kunnen aantonen dat zij bezig zijn met de implementatie van de regels.

Terug naar inleiding

Bent u nog niet klaar voor de AVG? Bestel dan snel ons doehetzelf-pakket: functioneel, praktisch en betaalbaar

Print Friendly, PDF & Email
Reageren is niet mogelijk.