AVG: hoge boetes als maatregel tot handhaving

Maatregelen Autoriteit Persoonsgegevens

De  Autoriteit Persoonsgegevens is de toezichthoudende instantie die is belast met het toezicht op de toepassing van de wet. De Autoriteit Persoonsgegevens gaat verkennend of gericht onderzoek doen naar naleving van de Algemene Verordening Gegevensbescherming (AVG) en andere Europese privacyregels. Een gericht onderzoek kan worden gestart op initiatief van de Autoriteit Persoonsgegevens of na klachten van betrokkenen. Hierbij heeft zij vergaande bevoegdheden, waaronder het vorderen van:

• alle relevante informatie;
• toegang tot alle relevante persoonsgegevens;
• toegang tot alle kantoren en panden (en zelfs woonhuizen);
• toegang tot alle computers, telefoons, tablets, usb-sticks, harde schijven e.d.

Blijkt uit onderzoek dat een organisatie de privacyregels overtreedt? Dan kan de Autoriteit Persoonsgegevens corrigerende maatregelen nemen. Hierbij kun je denken aan een waarschuwing of berisping, maar ook boetes behoren tot de mogelijkheden. Bovendien kan de Autoriteit Persoonsgegevens organisaties opdragen de overtreding op een specifieke manier en binnen een specifieke termijn op te lossen, een door een betrokkene ingesteld verzoek in te willigen en/of betrokkenen te informeren over de overtreding. Het is zelfs mogelijk dat organisaties tijdelijk of zelfs definitief een verbod krijgen op het verwerken van persoonsgegevens. Ook kan de privacy-certificering worden ingetrokken.

Boetes

Niet de gegevens ‘-verwerkende’, maar de gegevens ‘-verantwoordelijke’ bedrijven en instellingen lopen het grootste risico op een boete. Er zijn verschillende boetes mogelijk:

• een boete van maximaal € 10.000.000 of 2% van de wereldwijde jaaromzet van het bedrijf voor schending van de verplichtingen die veelal meer procedureel van aard zijn;
• een boete van maximaal € 20.000.000 of 4% van de wereldwijde jaaromzet voor schending van de verplichtingen die veelal meer materieel/inhoudelijk van aard zijn of de privacy van de betrokkenen directer raken;
• een boete van maximaal € 20.000.000 of 4% van de wereldwijde jaaromzet voor het niet opvolgen van een bevel van een toezichthouder;
• een in het nationale recht bepaalde sanctie op het schenden van een artikel waarop de verordening zelf geen sanctie stelt.

Betrek de gehele organisatie

Het AVG-proof maken van een organisatie kost tijd en mankracht. Het doorvoeren van de maatregelen is niet eenvoudig. Het is belangrijk dat de gehele organisatie zich bewust is van de aanstaande veranderingen op privacygebied. Zorg ervoor dat je op de hoogte bent van de regels van de AVG en informeer alle relevante afdelingen. Zo creëer je rust binnen je organisatie en voorkom je mogelijke sancties van de Autoriteit Persoonsgegevens in de toekomst.

Meer weten

aaff is graag overal van betekenis. Door kennis te delen, advies te geven en voor inzicht te zorgen. Wil je meer weten over de regelgeving rondom de AVG of de dienstverlening van de juristen ICT- en privacyrecht, dan kun je contact opnemen met onze juristen ICT- en privacyrecht.