Beveiligingnieuws Logo

Onze partners

SmartCell

Secusoft

Explicate

Trigion

Avigilon Alta

Traka ASSA ABLOY

Distri Company

Seagate

Service Centrale Nederland

PG Security Systems

Paxton

Hanwha Vision Europe

Gold-IP

Regio Control Veldt

Lobeco

SMC Alarmcentrale

Seris

ARAS

Add Secure

Kiwa

Alphatronics

Brivo

IDIS

SmartSD

Top Security

Dero Security Products

i-Pro

Genetec

VVNL

Paraat

Multiwacht

NetworxConnect

MOBOTIX

HD Security

Nenova

Securitas

Alarm Meldnet

2N

NIBHV

BHVcertificaat.online

EAL

Akuvox

CSL

Connect Security

ASSA ABLOY

20face

Crown Security Services

VBN

Bosch Security Systems

Centurion

Network Optix

VideoGuard

Aritech

ADI

CardAccess

VEB

DZ Technologies

CDVI

Unii

Masset Solutions

VAIBS

Eizo

Ajax Systems

HID

Hikvision

Sequrix

SOBA

Bydemes

ASIS

Optex

G4S

Uniview

Eagle Eye Networks

OSEC

Advancis

Oribi ID Solutions

Milestone

Nieuwe boetebeleidsregels van de Autoriteit Persoonsgegevens

17 maart 2019
Redactie
16:04

De Autoriteit Persoonsgegevens heeft de boetebeleidsregels aangepast omdat de oude regels nog betrekking hadden op overtredingen van eerdere privacywetgeving. Bij het vaststellen van de hoogte spelen de ernst, omvang en duur van de overtreding mee en of er sprake is van opzet of recidive.

De AP kan boetes opleggen bij overtredingen van de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet van de AVG. De AP kan ook bij overtredingen op grond van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens een boete opleggen en bij bepaalde overtredingen van de Telecommunicatiewet, de eIDAS-verordening en de Algemene wet bestuursrecht.

Wettelijk boetemaximum AVG
Bij het vaststellen van (de hoogte van) de boete houdt de AP in eerste instantie rekening met het maximale bedrag van de boete dat in de wet is vermeld. De AVG kent twee categorieën van overtredingen en bijbehorende maximale boetes.
1) Verantwoordelijken, degenen die persoonsgegevens verwerken, hebben onder de AVG bepaalde verplichtingen, zoals de verplichting van het bijhouden van een verwerkingsregister. Komt een verantwoordelijke (een van) deze verplichtingen niet na? Dan kan de AP een boete opleggen van maximaal 10 miljoen euro. Of een boete van maximaal 2% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.
2) Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen? Dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van maximaal 4% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.

Boetecategorieën
De AP heeft de overtredingen van de AVG en de andere wetten waarop zij toezicht houdt, voor elk wettelijk boetemaximum ingedeeld in drie of vier boetecategorieën, waaraan oplopende geldboetes zijn verbonden. Deze indeling is ingegeven door de zwaarte en ernst van de geschonden norm en de verhouding tot de andere normen in het gegevensbeschermingsrecht.
Elke boetecategorie is vervolgens gekoppeld aan een bepaalde boetebandbreedte van een minimum- en een maximumbedrag. De hoogte van de boetebandbreedtes moet voldoende afschrikwekkend zijn voor potentiële overtreders. Binnen de verschillende boetebandbreedtes heeft de AP steeds een basisboete vastgelegd. Dit bedrag vormt voor de AP het uitgangspunt voor de berekening van de boete in een afzonderlijk geval.

Factoren
De basisboete kan per geval vervolgens verhoogd of verlaagd worden aan de hand van een aantal factoren. Bijvoorbeeld de aard, ernst en duur van de overtreding, het aantal betrokkenen en de omvang van de schade. Ook is van belang in hoeverre de overtreding aan de overtreder kan worden verweten en of er sprake is van recidive.
Bij het vaststellen van de boete kan de AP ook rekening houden met de financiële omstandigheden waarin de overtreder verkeert. Zoals in het geval van micro, kleine en middelgrote en ondernemingen.

Europese richtsnoeren
Op 25 mei 2018 heeft European Data Protection Board (EDPB) richtsnoeren vastgesteld voor de toepassing en vaststelling van administratieve geldboeten. In deze richtsnoeren is vastgelegd wanneer welk sanctiemiddel het meest passend is. Andere sanctiemiddelen zijn bijvoorbeeld een last onder dwangsom en een verwerkingsverbod.
Aangezien de EDPB (nog) geen gezamenlijke uitgangspunten voor de berekening van boetes heeft vastgesteld, heeft de AP nu voor haar toezicht in Nederland beleid vastgesteld voor de berekening van de hoogte van boetes. De beleidsregels worden door de AP toegepast totdat er ook Europese richtsnoeren zijn voor de berekening van de hoogte van boetes.

Deel dit artikel via:

Integratierisico's

Premium partners

Distri Company

Seagate

Videoguard

Aritech

SequriX

Suricat

Wordt een partner