ris-rijkschroeff-juristen
contact

Nieuw boetebeleid voor overtreding privacyregels

De Autoriteit Persoonsgegevens (AP) heeft de boetebeleidsregels aangepast die worden gebruikt als onder meer de Algemene Verordening Gegevensbescherming (AVG) wordt overtreden. De hoogte van een boete verschilt per type overtreding. De boetebeleidsregels geven inzicht in de manier waarop de toezichthouder de hoogte van een boete berekent.

Wanneer de AP een boete oplegt, dan wordt er bij de hoogte rekening gehouden met bijvoorbeeld de ernst van de overtreding, de omvang en de duur van de overtreding. Maar ook of er sprake is van opzet en of de organisatie zich vaker schuldig maakt aan het overtreden van de privacyregels.

Er moet ook rekening worden gehouden met het feit dat de AP niet alleen op grond van de AVG en de Uitvoeringswet AVG boeten kan opleggen, maar ook op grond van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens. Daarnaast kan de AP bij bepaalde overtredingen van de Telecommunicatiewet, de eIDAS-verordening en de Algemene wet bestuursrecht ook boetes opleggen.

Boetecategorieën

Iedere wet waar de AP toezicht op houdt heeft een boetemaximum. Ieder boetemaximum is ingedeeld in drie of vier boetecategorieën. Voor iedere categorie is er een basisboete bepaald. De hoogte van de boete en de boetecategorie is onder andere afhankelijk van de zwaarte en de ernst van de overtreding. Er wordt daarnaast ook gekeken naar de financiële omstandigheden van de overtredende. Dat houdt dus in dat de boete ook lager kan zijn dan de basisboete.

Toekomstige wijzigingen in het boetebeleid

De European Data Protection Board (EDPB), de gezamenlijke nationale privacytoezichthouders, heeft nog niet een gezamenlijk uitgangspunt voor het berekenen van boetes vastgesteld. Tot die tijd heeft de AP dit nieuwe beleid vastgesteld.