Jan Dop

partner

Jan is advocaat arbeidsrecht en ondernemingsrecht

jan.dop@russell.nl
+31 20 301 55 55

Reinier Russell

managing partner

Reinier adviseert nationale en internationale bedrijven

reinier.russell@russell.nl
+31 20 301 55 55

AVG: Geldboete tot 100 miljoen Euro of meer mogelijk

Publicatiedatum 23 december 2014

Het voorstel voor de nieuwe Europese privacywetgeving in de Algemene Verordening Gegevensbescherming bevat zeer hoge boetes die kunnen oplopen tot 100 miljoen Euro of 5% van de wereldwijde jaaromzet van een concern. Wanneer loopt u kans op een dergelijke boete?

persoonsgegevens - ubo

Hoge boetes

In onze vorige nieuwsflits over Privacy meldden wij u dat er nieuwe wetgeving komt die in de hele Europese Unie dezelfde privacyregels zal brengen. Een belangrijk onderdeel hiervan is de invoering van een nieuwe boeteregeling met mogelijk zeer zware sancties op (herhaalde) inbreuken op de privacy van burgers in de EU.

In Nederland worden boetes opgelegd door het CBP (College bescherming persoonsgegevens). Op dit moment mag het CBP een boete van max. EUR 4500,- opleggen. De nieuwe boetes kunnen echter oplopen tot maximaal EUR 100.000.000,- of 5% van de wereldwijde jaaromzet van een concern, afhankelijk van welk bedrag hoger is.

Overtredingen

U kunt boetes krijgen voor onder andere de volgende overtredingen:

  • De verwerking van persoonsgegevens zonder toestemming of rechtsgrondslag.
  • De verwerking van persoonsgegevens betreffende:
    • ras of etnische afkomst,
    • politieke opvattingen,
    • religie of overtuiging,
    • lidmaatschap van een vakvereniging,
    • genetische gegevens,
    • gezondheid,
    • seksueel gedrag,
    • strafrechtelijke veroordelingen of daarmee verband houdende veiligheidsmaatregelen.
  • Het niet treffen van passende technische en organisatorische maatregelen ter voorkoming van datalekken, ongeautoriseerde toegang tot en vernietiging van data.
  • Het niet tijdig of volledig melden van datalekken, bijvoorbeeld bij verlies van een USB-stick of de hack van een website.
  • Het niet verrichten van een privacyeffectbeoordeling wanneer men persoonsgegevens verwerkt die bijzondere privacyrisico’s met zich meebrengen, bijvoorbeeld gegevens betreffende de gezondheid.

Actie

Richt uw verwerking van persoonsgegevens (HRM, P&O, ICT, webshop, website, software, camera’s, GPS, enz.) zo in dat deze voldoet aan de nieuwe Europese Algemene Verordening Gegevensbescherming. Verwacht wordt dat de Verordening in de loop van 2015/2016 in werking zal treden. U heeft dus nog ruim de tijd heeft om eventuele aanpassingen door te voeren en zo boetes te voorkomen.

Meer informatie

Russell Advocaten zal u de komende tijd regelmatig informeren over de nieuwste ontwikkelingen rondom deze uniforme Europese privacywetgeving en de gevolgen daarvan voor uw bedrijf. Wilt u nu al meer weten over de toepassing van de nieuwe Europese Algemene Verordening Gegevensbescherming of heeft u vragen over hoe u uw onderneming moet inrichten in het kader van de nieuwe privacywetgeving, dan kunt u contact opnemen met:
mr. Jan Dop (jan.dop@russell.nl).

Ook vindt u meer informatie over de nieuwe Europese privacyregels in de andere nieuwsflitsen in deze reeks:

    Bovenstaande gegevens verwerken wij met uw toestemming, u kunt uw toestemming altijd weer intrekken. Lees ook onze privacyverklaring.

    Gerelateerde publicaties

    4 November 2024: Dutch Labour Law Basics for Diplomats

    On Monday 4 November 2024, Russell Advocaten Russell Advocaten will host a seminar on Dutch labour law for diplomats, consular agents, and administrative staff from Embassies and Consulates in collaboration with Diplomat Magazine.

    Lees meer

    2 October 2024: Labor and Employment Client Seminar by Primerus

    On Wednesday 2 October 2024, Jan Dop will be one of the members of the panel that will present timely labor and employment law issues to Primerus clients.

    Lees meer

    25 September 2024: Cybersecurity and Data Protection in Litigation

    Wednesday 25 September 2024, Reinier Russell will discuss cybersecurity and data protection in litigation at the European meeting of the World Litigation Forum in Barcelona.

    Lees meer

    24 September 2024: Risk management: social media in the company

    On Tuesday 24 September 2024, Reinier Russell and Jan Dop will speak at the Technical Meeting of PAiE, the organisation of professional accountants in Europe.

    Lees meer

    1 januari 2025: Belastingdienst gaat wet DBA handhaven

    Per 1 januari 2025 gaat de Belastingdienst de Wet Deregulering Beoordeling Arbeidsrelaties (DBA) handhaven. Wat zijn de gevolgen hiervan voor opdrachtgevers en zzp’ers?

    Lees meer

    Dutch employment law: 6 clauses that should be included in an employment contract

    Our longstanding partner Diplomatic Magazine has interviewed our employment law and diplomatic missions expert Jan Dop on the relevance of Dutch employment law for Embassies and Consulates in the Netherlands.

    Lees meer