AVG: hoge boetes als maatregel tot handhaving
De Autoriteit Persoonsgegevens heeft diverse maatregelen tot handhaving van de AVG tot haar beschikking. Wat houdt deze handhaving precies in?
Maatregelen Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens is de toezichthoudende instantie die is belast met het toezicht op de toepassing van de wet. De Autoriteit Persoonsgegevens gaat verkennend of gericht onderzoek doen naar naleving van de Algemene Verordening Gegevensbescherming (AVG) en andere Europese privacyregels. Een gericht onderzoek kan worden gestart op initiatief van de Autoriteit Persoonsgegevens of na klachten van betrokkenen. Hierbij heeft zij vergaande bevoegdheden, waaronder het vorderen van:
- alle relevante informatie;
- toegang tot alle relevante persoonsgegevens;
- toegang tot alle kantoren en panden (en zelfs woonhuizen);
- toegang tot alle computers, telefoons, tablets, usb-sticks, harde schijven e.d.
Blijkt uit onderzoek dat een organisatie de privacyregels overtreedt? Dan kan de Autoriteit Persoonsgegevens corrigerende maatregelen nemen. Hierbij kunt u denken aan een waarschuwing of berisping, maar ook boetes behoren tot de mogelijkheden. Bovendien kan de Autoriteit Persoonsgegevens organisaties opdragen de overtreding op een specifieke manier en binnen een specifieke termijn op te lossen, een door een betrokkene ingesteld verzoek in te willigen en/of betrokkenen te informeren over de overtreding. Het is zelfs mogelijk dat organisaties tijdelijk of zelfs definitief een verbod krijgen op het verwerken van persoonsgegevens. Ook kan de privacy-certificering worden ingetrokken.
Boetes
Niet de gegevens ‘-verwerkende’, maar de gegevens ‘-verantwoordelijke’ bedrijven en instellingen lopen het grootste risico op een boete. Er zijn verschillende boetes mogelijk:
- een boete van maximaal € 10.000.000 of 2% van de wereldwijde jaaromzet van het bedrijf voor schending van de verplichtingen die veelal meer procedureel van aard zijn;
- een boete van maximaal € 20.000.000 of 4% van de wereldwijde jaaromzet voor schending van de verplichtingen die veelal meer materieel/inhoudelijk van aard zijn of de privacy van de betrokkenen directer raken;
- een boete van maximaal € 20.000.000 of 4% van de wereldwijde jaaromzet voor het niet opvolgen van een bevel van een toezichthouder;
- een in het nationale recht bepaalde sanctie op het schenden van een artikel waarop de verordening zelf geen sanctie stelt.
Betrek uw gehele organisatie
Het AVG-proof maken van een organisatie kost tijd en mankracht. Het doorvoeren van de maatregelen is niet eenvoudig. Het is belangrijk dat de gehele organisatie zich bewust is van de aanstaande veranderingen op privacy gebied. Zorg ervoor dat u op de hoogte bent van de regels van de AVG en informeer alle relevante afdelingen. Zo creëert u rust binnen uw organisatie en voorkomt u mogelijke sancties van de Autoriteit Persoonsgegevens in de toekomst.
Meer informatie
Wilt u meer weten over de regelgeving rondom de AVG of de dienstverlening van de juristen ICT- en privacyrecht, dan kunt u contact opnemen met Niels Ista, jurist ICT- en privacyrecht, via telefoonnummer 0165-531330 of stuur Niels een e-mail