Deel dit artikel
-

Nieuwe EU-brede regels AVG-boetes bedrijven op komst

Er komen nieuwe regels aan voor de berekening van boetes voor bedrijven bij overtreding van de Algemene verordening gegevensbescherming (AVG). Deze regels zijn opgesteld door de European Data Protection Board (EDPB), het samenwerkingsverband van Europese privacytoezichthouders.

Op dit moment heeft elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes binnen de EU gelijk te trekken, zorgen de toezichthouders ervoor dat bedrijven weten waar ze aan toe zijn: de boetes worden in het ene land op dezelfde manier berekend als in het andere. Ook kunnen de toezichthouders elkaar dan beter controleren wanneer zij meekijken bij het onderzoek van een collega-toezichthouder.

De omvang van een bedrijf krijgt een grotere rol in de bepaling van de hoogte van de boete. Nu neemt de toezichthouder de omvang van het bedrijf pas mee aan het eind van de berekening van de boete. Straks gebeurt dit aan het begin.

In de nieuwe regels zijn er drie categorieën voor de ernst van de overtreding: laag, midden en hoog. Nu kijkt de AP ook naar de ernst van de overtreding bij de bepaling van de boetehoogte, maar zonder er een categorie aan te hangen. Met de nieuwe regels geldt per categorie een ander startbedrag voor de boete.

In de berekening nemen de toezichthouders ook boeteverlagende factoren mee, bijvoorbeeld als het bedrijf er alles aan gedaan heeft om de gevolgen voor de slachtoffers van de overtreding te beperken.

Boetes kunnen onder de nieuwe regels, net als onder de huidige, oplopen tot 20 miljoen euro of 4 procent van de wereldwijde omzet van een bedrijf.

De nieuwe regels gaan alleen gelden voor bedrijven. Dit is omdat niet alle privacytoezichthouders in de EU boetes mogen opleggen aan overheden. De AP mag dit wel.

Foto Shutterstock

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond