AVG: boetebeleidsregels aangescherpt

Het is al weer een jaar geleden dat Nederland in rep en roer was omtrent de Algemene Verordening Gegevensbescherming. Weet u nog wat u toen heeft gedaan? Of zijn alleen de hoogtes van de boetes u bijgebleven? In Europa zijn de eerste boetes inmiddels uitgedeeld, het boetebeleid in Nederland is vorige maand nog aangepast.

Aanscherping boetebeleid

Destijds werd verkondigd dat wanneer u zich niet aan de AVG hield een maximale boete van € 20.000.000 of 4% van uw wereldwijde omzet opgelegd kon worden. Inmiddels heeft toezichthouder Autoriteit Persoonsgegevens (AP) in haar nieuwe beleid verschillende boetecategorieën geïntroduceerd, behorend bij de diverse AVG-verplichtingen. Elke boetecategorie kent een bepaalde boetebandbreedte van een minimum- en een maximumbedrag aan boete.

Basisboete

Binnen de verschillende boetebandbreedtes heeft de AP steeds een basisboete vastgelegd. Dit bedrag vormt voor de AP het uitgangspunt voor de berekening van de boete in een afzonderlijk geval.

De basisboete kan per geval verhoogd of verlaagd worden aan de hand van een aantal factoren, zoals de aard, ernst en duur van de overtreding, het aantal betrokkenen en de omvang van de schade. Ook is van belang in hoeverre de overtreding aan de overtreder kan worden verweten en of er sprake is van recidive.

Bij het vaststellen van de hoogte van de boete kan de AP ook rekening houden met de financiële omstandigheden waarin de overtreder verkeert en of sprake is van een micro, kleine en middelgrote onderneming.

Reeds opgelegde boetes

De Franse toezichthouder heeft inmiddels aan Google een boete opgelegd van € 50.000.000 onder andere voor het niet rechtsgeldig om toestemming vragen voor gebruik van persoonsgegevens. In Portugal kreeg een ziekenhuis € 400.000 boete vanwege meerdere overtredingen van de privacywetgeving. In het ziekenhuis was onder andere de inzage in de patiëntgegevens niet op orde. In Nederland gaf de AP een boete van € 60.000 aan Uber, omdat zij de wet inzake het melden van datalekken had overtreden. Momenteel is er nog geen algeheel Europees boetebeleid. Naar verwachting komt dat er alsnog binnen afzienbare tijd.

Voorkomen is beter dan genezen

Twijfelt u of u de privacywetgeving voor uw personeelsbeleid op de juiste wijze toepast? Of heeft u vragen over AVG-maatregelen binnen uw organisatie? Aarzel dan niet langer en kom in actie. Wij kunnen u helpen! Neem dan contact op met arbeidsrechtjuriste Simone Koolwijk.