News

Autoriteit Persoonsgegevens past boetebeleidsregels aan

18 maart 2019

De Autoriteit Persoonsgegevens heeft de regels aangepast, die bepalen hoe hoog een opgelegde boete voor overtreding van de AVG is. De AP heeft deze boetebeleidsregels aangepast, omdat de oude regels betrekking hadden op overtredingen van eerdere privacywetgeving. De boetebeleidsregels geven aan waarom een organisatie een boete krijgt en motiveert het boetebedrag.

De AP heeft de overtredingen van de AVG en de andere wetten waarop zij toezicht houdt, voor elk wettelijk boetemaximum ingedeeld in 3 of 4 boetecategorieën, waaraan oplopende geldboetes zijn verbonden. Deze indeling is ingegeven door de zwaarte en ernst van de geschonden norm en de verhouding tot de andere normen in het gegevensbeschermingsrecht.

De basisboete kan per geval vervolgens verhoogd of verlaagd worden aan de hand van een aantal factoren. Bijvoorbeeld de aard, ernst en duur van de overtreding, het aantal betrokkenen en de omvang van de schade. Ook is van belang in hoeverre de overtreding aan de overtreder kan worden verweten en of er sprake is van recidive.

Op 25 mei 2018 heeft European Data Protection Board (EDPB) richtsnoeren vastgesteld voor de toepassing en vaststelling van administratieve geldboeten. In deze richtsnoeren is vastgelegd wanneer welk sanctiemiddel het meest passend is. Andere sanctiemiddelen zijn bijvoorbeeld een last onder dwangsom en een verwerkingsverbod.

Aangezien de EDPB (nog) geen gezamenlijke uitgangspunten voor de berekening van boetes heeft vastgesteld, heeft de AP nu voor haar toezicht in Nederland beleid vastgesteld voor de berekening van de hoogte van boetes. De beleidsregels worden door de AP toegepast totdat er ook Europese richtsnoeren zijn voor de berekening van de hoogte van boetes.

Na het volgen van de cursus Privacy Officer bent u in staat uw organisatie te ondersteunen met het voldoen aan de Algemene Verordening Gegevensbescherming. Waardoor uw organisatie in staat is aan de verplichtingen aan betrokkenen (eigenaar van persoonsgegevens) te voldoen.

 

Binnen de context van de internationale ISO normen informatiebeveiliging ISO 27001  en NEN 7510:2017, en AVG wetgeving (PIA en Privacy officer) biedt Kader deskundige en oplossingsgerichte ondersteuning bij de ontwikkeling van een managementsysteem voor informatiebeveiliging (ISMS). Risicoanalyse en beoordeling, analyse van de mogelijke impact op de organisatie en de implementatie van beveiligingsplannen, noodplannen en herstelplannen maken daar onderdeel van uit. In nauwe samenwerking met de organisatie wordt gewerkt aan een praktische en organisatiespecifieke invulling van het managementsysteem. Kader begeleidt u in 5 praktische stappen naar certificering informatiebeveiliging.

Bron: Autoriteitpersoonsgegevens
DEEL DIT