AVG: hoge boetes bij nalatigheid

Geplaatst op

Met de introductie van de Algemene Verordening Gegevensbescherming (AVG) verandert de teneur rondom het verwerken van persoonsgegevens. Ongebreidelde groei en toepassing van ongeautoriseerde verwerkingen worden niet meer toegestaan. Al naar gelang aard en omvang moet u meer of minder doen om te voldoen aan de verplichtingen binnen de AVG. Aan u de keuze hoe u invulling geeft aan de eisen die de AVG stelt. De Autoriteit Persoonsgegevens houdt toezicht en boetes in geval van nalatigheid kunnen enorm oplopen.

Boetes tot 10% jaaromzet

Onder de AVG kan de Autoriteit Persoonsgegevens straks een veel hogere boete gaan opleggen. De maximumboete bedraagt dan namelijk € 20 miljoen of 4% van de totale wereldwijde jaaromzet. Deze maximumboete kan worden opgelegd als er basisbeginselen van gegevensverwerking of rechten van betrokkenen zijn geschonden of als een bevel van de toezichthouder niet wordt nageleefd. Als het grofweg gaat om schending van verplichtingen en verantwoordelijkheden geldt er een maximumboete van € 10 miljoen of 2% van de totale wereldwijde jaaromzet. Bijvoorbeeld wanneer is nagelaten om een datalek te melden bij de Autoriteit Persoonsgegevens.

Reputatieschade

Het is nog niet duidelijk hoe strikt de nieuwe regels gaan worden nageleefd. De vraag is hoe de toezichthouders omgaan met het uitdelen van boetes en er is nog geen jurisprudentie. Daarnaast is de verwachting dat de maatschappij en de pers veel harder oordelen over nalatigheid in dit domein. Deze imagoschade kan wellicht nog wel grotere consequenties hebben dan boetes.

Voordelen AVG

Hoewel we de implicaties van de nieuwe regelgeving en de administratieve last niet moeten onderschatten, zitten er ook voordelen aan. Als de Algemene Verordening Gegevensbescherming van toepassing is, geldt binnen heel Europa dezelfde wetgeving voor de verwerking van persoonsgegevens. Dat is een groot voordeel als u in meerdere EU-lidstaten actief bent. U heeft minder administratieve kosten en nalevingskosten en u heeft meer rechtszekerheid. Er is een gelijk speelveld (level playing field), want alle regels zijn hetzelfde voor alle bedrijven in de EU en u heeft nog maar met één toezichthouder te maken (one-stop-shop).

Hulp nodig bij de implementatie van de AVG?

Wij zetten graag onze kennis en ervaring in om uw organisatie voor te bereiden op de komst van de Algemene Verordening Gegevensbescherming. Wij kunnen u helpen bij de inventarisatie van mogelijke consequenties. Neem contact op met Rob Havermans of een van de andere IT-adviseurs van Baker Tilly Berk IT Advisory.

Op de hoogte blijven? Meld u aan voor onze nieuwsbrief!

Rob Havermans werkt als Director IT Advisory bij Baker Tilly Berk. Hij helpt mkb-ondernemers, zorginstellingen en lokale overheden bij het inrichten van een goed beveiligde IT-omgeving. Daarbij besteedt hij ook aandacht aan de consequenties van nieuwe wetgeving als de AVG en de Meldplicht Datalekken.

back to top