AVG en boetes. Hoe heet wordt de soep nu daadwerkelijk gegeten?

  • By:Dian van Horrik
  • 0 Comment

 

Vorig jaar trad de AVG in werking. Ik geloof dat iedereen in Nederland weet dat de afkorting AVG iets te maken heeft met privacywetgeving. Het doel van bewustwording is daarmee al deels bereikt.

Belangrijk argument voor veel ondernemingen om zich aan te passen aan de AVG is de dreiging van extreem hoge boetes. Dit argument is ook veelvuldig door adviseurs geuit. De Autoriteit persoonsgegevens heeft nu bijna een jaar later beleidsregels gepubliceerd over de hoogte van de boete.

Wat gebeurt er als je de AVG overtreedt?

De Autoriteit Persoonsgegevens kan verschillende maatregelen (sancties) nemen bij een overtreding. De Europese comité voor de gegevensbescherming (European Data Protection Board) heeft op 25 mei 2018 richtsnoeren vastgesteld, waarin wordt aangegeven welke sancties het meest passend zijn. Er zijn verschillende sancties mogelijk. Denk hierbij aan het geven van een waarschuwing tot het opleggen van een boete of een dwangsom. (Bij een dwangsom wordt de boete iedere dag dat de overtreding niet is gestopt verhoogd.) Ook kan de bedrijfsvoering tijdelijk worden stopgezet of kan de overtreder worden verplicht om gegevens te wissen.

De hoogte van de boete

Hoe de hoogte van de boete moet worden bepaald is met de richtsnoeren van de EDPB niet bepaald.

Welke boetes Nederlandse ondernemingen kunnen verwachten was nog altijd onduidelijk.
Daarom heeft de Autoriteit Persoonsgegevens nu beleidsregels vastgesteld voor de berekening van de hoogte van de boetes. In de beleidsregels staan tabellen waarin per overtreding een basisboetebedrag wordt vastgesteld. Het basisboetebedrag begint (voor ondernemers) bij €100.000,- Vervolgens kan de Autoriteit Persoonsgegevens het basisbedrag naar boven of beneden bijstellen. Het doel is om een ‘passende bestraffing’ op te leggen.

De Autoriteit kijkt bij het vaststellen van de passende bestraffing onder meer naar de volgende factoren:

  • Over welke persoonsgegevens gaat het, zowel de aantallen als de gevoeligheid;
  • Waardoor ontstaat de inbreuk en hoe groot is de impact van de inbreuk (hoeveel mensen ondervinden de gevolgen;
  • Wordt er schade geleden;
  • in hoeverre is er sprake van opzet, of een eerdere overtreding;
  • welke maatregelen zijn genomen ter voorkoming of beperking van schade;
  • is er eerder een inbreuk geconstateerd bij de verantwoordelijke partij;
  • wat is de impact van de boete;
  • heeft de overtreder winst gemaakt of verlies geleden nav de inbreuk;

Beperk je risico

De boete wordt op deze manier per geval bepaald. Onder het mom van een gewaarschuwd mens telt voor twee, is de huidige strategie van de Autoriteit Persoonsgegevens om vooral voorbeelden te stellen. Dit gebeurt onder andere door het branche-gewijs en per onderwerp controleren van bedrijven. De Autoriteit Persoonsgegevens publiceert haar bevindingen op haar eigen website. Deze berichten worden in de media vaak over genomen. De eerste controle betrof de inschrijving van de functionaris gegevensbescherming. De meest recente controle ziet op de aanwezigheid van verwerkersovereenkomsten. Als ondernemer kun je de boete voorkomen door je aan de AVG te houden. Lukt dat niet meteen tot in de puntjes, zorg dan dat je rekening houdt met de speerpunten van de Autoriteit Persoonsgegevens. Wil je op de hoogte blijven van wat de Autoriteit Persoonsgegevens bezig houdt, dan kun je je aanmelden op hun nieuwsbrief, of je houdt de blogposts van Jurist Plus in de gaten.

Voorkom imagoschade

Persoonlijk denk ik dat de imagoschade los van de boete ook enorme impact kan hebben. De imagoschade raakt de onderneming misschien nog wel meer dan de boete. Denk maar aan het schandaal vorig jaar waarbij Facebook gegevens van miljoenen gebruikers deelde met Cambridge Analytica. Dit heeft volgens de media gezorgd voor een enorme piek in het aantal opzeggingen van een Facebookaccount en een daling van de beurswaarde van Facebook met enkele miljarden (overigens op een kapitaal van ruim 400 miljard).

Wil je weten of jouw onderneming op de goede weg zit met het privacy beleid? Neem vrijblijvend contact op met Dian van Horrik.

27 maart 2019

Posted in: Geen categorie, Legal Consultation, Professional Lawyers, Trusted Law Agency

Comments

No Responses to “AVG en boetes. Hoe heet wordt de soep nu daadwerkelijk gegeten?”

No comments yet.

Geef een reactie