Aangeboden door ABAB | ZAKELIJK

Nieuws Regio

Hoge boetes als maatregel tot handhaving AVG

Op 25 mei 2018 treedt de Algemene Verordening Persoonsgegevens (AVG) in werking. Vanaf die datum geldt in de hele EU dezelfde privacywetgeving. Uit onderzoek blijkt dat in mei slechts circa 20,5% van de Nederlandse bedrijven AVG-proof zullen zijn. De Autoriteit Persoonsgegevens heeft diverse maatregelen tot handhaving tot haar beschikking. Wat houdt deze handhaving precies in?

deOndernemer i.s.m. ABAB Accountants en Adviseurs 27 maart 2018

Abab 1

Maatregelen Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) is de toezichthoudende instantie die is belast met het toezicht op de toepassing van de wet. De AP gaat verkennend of gericht onderzoek doen naar naleving van de AVG en andere Europese privacyregels. Een gericht onderzoek kan worden gestart op initiatief van de Autoriteit Persoonsgegevens of na klachten van betrokkenen. Hierbij heeft zij vergaande bevoegdheden, waaronder het vorderen van:

  • alle relevante informatie;
  • toegang tot alle relevante persoonsgegevens;
  • toegang tot alle kantoren en panden (en zelfs woonhuizen);
  • toegang tot alle computers, telefoons, tablets, usb-sticks, harde schijven e.d.

Blijkt uit onderzoek dat een organisatie de privacyregels overtreedt? Dan kan de AP corrigerende maatregelen nemen. Hierbij kunt u denken aan een waarschuwing of berisping, maar ook boetes behoren tot de mogelijkheden. Bovendien kan de AP organisaties opdragen de overtreding op een specifieke manier en binnen een specifieke termijn op te lossen, een door een betrokkene ingesteld verzoek in te willigen en/of betrokkenen te informeren over de overtreding. Het is zelfs mogelijk dat organisaties tijdelijk of zelfs definitief een verbod krijgen op het verwerken van persoonsgegevens. Ook kan de privacy-certificering worden ingetrokken.

Boetes

Niet de gegevens ‘-verwerkende’, maar de gegevens ‘-verantwoordelijke’ bedrijven en instellingen lopen het grootste risico op een boete. Er zijn verschillende boetes mogelijk:

  • een boete van maximaal 10.000.000 euro of 2% van de wereldwijde jaaromzet van het bedrijf voor schending van de verplichtingen die veelal meer procedureel van aard zijn;
  • een boete van maximaal 20.000.000 euro of 4% van de wereldwijde jaaromzet voor schending van de verplichtingen die veelal meer materieel/inhoudelijk van aard zijn of de privacy van de betrokkenen directer raken;
  • een boete van maximaal 20.000.000 euro of 4% van de wereldwijde jaaromzet voor het niet opvolgen van een bevel van een toezichthouder;
  • een in het nationale recht bepaalde sanctie op het schenden van een artikel waarop de verordening zelf geen sanctie stelt.

Betrek uw gehele organisatie

Het AVG-proof maken van een organisatie kost tijd en mankracht. Het doorvoeren van de maatregelen is niet eenvoudig, zeker wanneer u hier tot op heden nog niet mee begonnen bent. Het is belangrijk dat de gehele organisatie zich bewust is van de aanstaande veranderingen op privacy gebied. Zorg ervoor dat u op de hoogte bent van de regels van de AVG en informeer alle relevante afdelingen. Zo creëert u rust binnen uw organisatie en voorkomt u mogelijke sancties van de Autoriteit Persoonsgegevens in de toekomst.

Download het whitepaper voor een volledig overzicht van AVG en de te nemen maatregelen voor uw organisatie.