Boetes overtreding AVG veel hoger en sneller opgelegd

Met de Algemene Verordening Gegevensverwerking (AVG) – ook wel de General
Data Protection Regulation (GDPR) genoemd – worden alle nationale wet- en
regelgeving van de EU-lidstaten per 25 mei 2018 gelijkgetrokken. ‘De boetes bij
overtreding zijn veel hoger dan bij de huidige Wet bescherming persoonsgegevens
(Wbp) en zullen sneller worden opgelegd,’ aldus Mirjam Peer, Legal Counsel en
Privacy Officer.
 

 Hoge boetes AVG hebben een
afschrikkende werking

‘Terwijl de Nederlandse Autoriteit Persoonsgegevens (AP) bij ons nu nog boetes
oplegt van maximaal 820.000 euro of 10% van de jaaromzet, gaan de boetes in ons
omringende landen in verhouding verder omhoog. Zo wordt er in Duitsland nu nog
een bedrag van maximaal 300.000 euro gevraagd en in het Verenigd Koninkrijk een
bedrag van maximaal 500.000 euro. Per 25 mei 2018 trekt de Europese AVG al deze
verschillende bedragen gelijk. Volgens de EU zullen de hoge bedragen een
afschrikkende werking hebben. Organisaties worden daardoor gestimuleerd om hun
zaakjes goed op orde te hebben.’
 

Boetes van 10 en 20 miljoen euro
bij overtreding AVG

‘De nieuwe boetes zijn verdeeld in twee categorieën. In de tweede categorie
bedraagt de maximale boete 10.000.000 euro of 2% van de wereldwijde omzet,’ vertelt
Mirjam. ‘Hierbij ligt de nadruk op het al dan niet nakomen van administratieve
verplichtingen. Heeft een organisatie bijvoorbeeld de beveiliging van haar
persoonsgegevens op orde? Heeft zij een functionaris voor de gegevensverwerking
(FG) of Data Protection Officer (DPO) aangesteld? En heeft zij een Data
Protection Impact Assessment (DPIA) uitgevoerd?’
 
‘In de eerste categorie bedraagt de maximale boete 20.000.000 euro of 4%
van de wereldwijde omzet. Deze boete wordt gegeven wanneer er niet wordt
voldaan aan fundamentele verplichtingen. Bijvoorbeeld wanneer de rechten van
betrokkenen
niet worden gerespecteerd.’
 
 

Boetes worden per 25 mei 2018 sneller
opgelegd

‘De huidige Wbp hanteert een opzetvereiste. Oftewel, er moet sprake zijn
van ernstige verwijtbare nalatigheid als het gaat om het respecteren van de
Nederlandse wet- en regelgeving. Alhoewel de Autoriteit Persoonsgegevens (AP)
ook na 25 mei 2018 toezichthouder blijft, komt dit opzetvereiste te vervallen.
Volgend jaar zullen de regels strenger worden; overtreding van de Europese wet-
en regelgeving zullen sneller worden beboet.’
 
 

Meer grip en controle op
verwerking van persoonsgegevens

‘Wat voor organisaties van belang is, is dat zij meer grip en controle
krijgen op de verwerking van persoonsgegevens,’ zegt Mirjam. ‘Via de
documentatieplicht zullen zij beter weten wat er speelt binnen hun organisatie.
Wanneer zij persoonsgegevens verwerken moeten zij de volgende punten positief
kunnen beantwoorden:
 
Waar komen deze gegevens vandaan? Hoe zijn ze in handen
gekomen van de organisaties?Waar worden deze gegevens naartoe verstuurd?Hoe worden deze gegevens beveiligd? En is deze beveiliging
netjes op orde?Wie hebben er zowel in- als extern toegang tot deze
gegevens?Wordt er gewerkt aan dataminimalisatie? Veel organisaties
bewaren meer gegevens dan is toegestaan. Zij zullen moeten gaan opschonen.Zijn de bewerkersovereenkomsten met hun leveranciers in
orde?’ 

Dataminimalisatie in de praktijk

‘Validata Group verwerkt alleen persoonsgegevens die voor een specifieke
screening van belang zijn,’ vertelt Mirjam. ‘Via ons digitale systeem vragen
wij kandidaten gericht om informatie die aansluit bij hun profiel. Deze efficiënte
werkwijze draagt bij aan de oproep tot dataminimalisatie; Validata Group verzamelt
en bewaart enkel zeer relevante persoonsgegevens.’
 
Benieuwd hoe wij u kunnen helpen met uw screeningsvraagstukken? Of wilt u meer
informatie over onze werkwijze? Neem gerust contact met ons op.


Bron/auteur: Mirjam Peer

Vorige post

Volgende post