AVG: Geldboete tot 100 miljoen Euro of meer mogelijk

Het voorstel voor de nieuwe Europese privacywetgeving in de Algemene Verordening Gegevensbescherming bevat zeer hoge boetes die kunnen oplopen tot 100 miljoen Euro of 5% van de wereldwijde jaaromzet van een concern. Wanneer loopt u kans op een dergelijke boete?

Hoge boetes

In onze vorige nieuwsflits over Privacy meldden wij u dat er nieuwe wetgeving komt die in de hele Europese Unie dezelfde privacyregels zal brengen. Een belangrijk onderdeel hiervan is de invoering van een nieuwe boeteregeling met mogelijk zeer zware sancties op (herhaalde) inbreuken op de privacy van burgers in de EU.

In Nederland worden boetes opgelegd door het CBP (College bescherming persoonsgegevens). Op dit moment mag het CBP een boete van max. EUR 4500,- opleggen. De nieuwe boetes kunnen echter oplopen tot maximaal EUR 100.000.000,- of 5% van de wereldwijde jaaromzet van een concern, afhankelijk van welk bedrag hoger is.

Overtredingen

U kunt boetes krijgen voor onder andere de volgende overtredingen:

• De verwerking van persoonsgegevens zonder toestemming of rechtsgrondslag.
• De verwerking van persoonsgegevens betreffende:
  • ras of etnische afkomst,
  • politieke opvattingen,
  • religie of overtuiging,
  • lidmaatschap van een vakvereniging,
  • genetische gegevens,
  • gezondheid,
  • seksueel gedrag,
  • strafrechtelijke veroordelingen of daarmee verband houdende veiligheidsmaatregelen.
• Het niet treffen van passende technische en organisatorische maatregelen ter voorkoming van datalekken, ongeautoriseerde toegang tot en vernietiging van data.
• Het niet tijdig of volledig melden van datalekken, bijvoorbeeld bij verlies van een USB-stick of de hack van een website.
• Het niet verrichten van een privacyeffectbeoordeling wanneer men persoonsgegevens verwerkt die bijzondere privacyrisico’s met zich meebrengen, bijvoorbeeld gegevens betreffende de gezondheid.

Actie

Richt uw verwerking van persoonsgegevens (HRM, P&O, ICT, webshop, website, software, camera’s, GPS, enz.) zo in dat deze voldoet aan de nieuwe Europese Algemene Verordening Gegevensbescherming. Verwacht wordt dat de Verordening in de loop van 2015/2016 in werking zal treden. U heeft dus nog ruim de tijd heeft om eventuele aanpassingen door te voeren en zo boetes te voorkomen.

Meer informatie

Russell Advocaten zal u de komende tijd regelmatig informeren over de nieuwste ontwikkelingen rondom deze uniforme Europese privacywetgeving en de gevolgen daarvan voor uw bedrijf. Wilt u nu al meer weten over de toepassing van de nieuwe Europese Algemene Verordening Gegevensbescherming of heeft u vragen over hoe u uw onderneming moet inrichten in het kader van de nieuwe privacywetgeving, dan kunt u contact opnemen met:
mr. Jan Dop (jan.dop@russell.nl).

Ook vindt u meer informatie over de nieuwe Europese privacyregels in de andere nieuwsflitsen in deze reeks:

• AVG: Functionaris Gegevensbescherming
• AVG: Meldplicht datalekken
• AVG: Het recht om vergeten te worden
• AVG: Overzicht nieuwe Europese regelgeving