Boetes overtreding AVG veel hoger en sneller opgelegd

Met de Algemene Verordening Gegevensverwerking (AVG) – ook wel de General Data Protection Regulation (GDPR) genoemd – worden alle nationale wet- en regelgeving van de EU-lidstaten per 25 mei 2018 gelijkgetrokken. ‘De boetes bij overtreding zijn veel hoger dan bij de huidige Wet bescherming persoonsgegevens (Wbp) en zullen sneller worden opgelegd,’ aldus Mirjam Peer, Legal Counsel en Privacy Officer.
 

 Hoge boetes AVG hebben een afschrikkende werking

‘Terwijl de Nederlandse Autoriteit Persoonsgegevens (AP) bij ons nu nog boetes oplegt van maximaal 820.000 euro of 10% van de jaaromzet, gaan de boetes in ons omringende landen in verhouding verder omhoog. Zo wordt er in Duitsland nu nog een bedrag van maximaal 300.000 euro gevraagd en in het Verenigd Koninkrijk een bedrag van maximaal 500.000 euro. Per 25 mei 2018 trekt de Europese AVG al deze verschillende bedragen gelijk. Volgens de EU zullen de hoge bedragen een afschrikkende werking hebben. Organisaties worden daardoor gestimuleerd om hun zaakjes goed op orde te hebben.’
 

Boetes van 10 en 20 miljoen euro bij overtreding AVG

‘De nieuwe boetes zijn verdeeld in twee categorieën. In de tweede categorie bedraagt de maximale boete 10.000.000 euro of 2% van de wereldwijde omzet,’ vertelt Mirjam. ‘Hierbij ligt de nadruk op het al dan niet nakomen van administratieve verplichtingen. Heeft een organisatie bijvoorbeeld de beveiliging van haar persoonsgegevens op orde? Heeft zij een functionaris voor de gegevensverwerking (FG) of Data Protection Officer (DPO) aangesteld? En heeft zij een Data Protection Impact Assessment (DPIA) uitgevoerd?’
 
‘In de eerste categorie bedraagt de maximale boete 20.000.000 euro of 4% van de wereldwijde omzet. Deze boete wordt gegeven wanneer er niet wordt voldaan aan fundamentele verplichtingen. Bijvoorbeeld wanneer de rechten van betrokkenen niet worden gerespecteerd.’
 
 

Boetes worden per 25 mei 2018 sneller opgelegd

‘De huidige Wbp hanteert een opzetvereiste. Oftewel, er moet sprake zijn van ernstige verwijtbare nalatigheid als het gaat om het respecteren van de Nederlandse wet- en regelgeving. Alhoewel de Autoriteit Persoonsgegevens (AP) ook na 25 mei 2018 toezichthouder blijft, komt dit opzetvereiste te vervallen. Volgend jaar zullen de regels strenger worden; overtreding van de Europese wet- en regelgeving zullen sneller worden beboet.’
 
 

Meer grip en controle op verwerking van persoonsgegevens

‘Wat voor organisaties van belang is, is dat zij meer grip en controle krijgen op de verwerking van persoonsgegevens,’ zegt Mirjam. ‘Via de documentatieplicht zullen zij beter weten wat er speelt binnen hun organisatie. Wanneer zij persoonsgegevens verwerken moeten zij de volgende punten positief kunnen beantwoorden:
 
  • Waar komen deze gegevens vandaan? Hoe zijn ze in handen gekomen van de organisaties?
  • Waar worden deze gegevens naartoe verstuurd?
  • Hoe worden deze gegevens beveiligd? En is deze beveiliging netjes op orde?
  • Wie hebben er zowel in- als extern toegang tot deze gegevens?
  • Wordt er gewerkt aan dataminimalisatie? Veel organisaties bewaren meer gegevens dan is toegestaan. Zij zullen moeten gaan opschonen.
  • Zijn de bewerkersovereenkomsten met hun leveranciers in orde?’
 

Dataminimalisatie in de praktijk

‘Validata Group verwerkt alleen persoonsgegevens die voor een specifieke screening van belang zijn,’ vertelt Mirjam. ‘Via ons digitale systeem vragen wij kandidaten gericht om informatie die aansluit bij hun profiel. Deze efficiënte werkwijze draagt bij aan de oproep tot dataminimalisatie; Validata Group verzamelt en bewaart enkel zeer relevante persoonsgegevens.’
 
Benieuwd hoe wij u kunnen helpen met uw screeningsvraagstukken? Of wilt u meer informatie over onze werkwijze? Neem gerust contact met ons op.



Bron/auteur: Mirjam Peer
Publicatiedatum:07 december 2017


Terug naar overzicht
Uw aanvraag is verstuurd.
De Validata Group B.V. (met de labels CV-OK, Vrijwilliger-OK en Wonen-OK) maakt gebruik van cookies en webstatistieken om beter inzicht te krijgen in het gebruik en de behoefte van de bezoeker. Dit doen we om deze website te kunnen blijven verbeteren voor de gebruikers. ×