AP geeft toelichting op reden en hoogte van boetes

15 maart 2019 Door redactie

De Autoriteit Persoonsgegevens heeft de regels aangepast die bepalen hoe hoog een opgelegde boete voor overtreding van de AVG is. Deze zogenoemde boetebeleidsregels maken niet alleen duidelijk waarom een organisatie een boete krijgt, maar motiveren ook het boetebedrag.

De Autoriteit Persoonsgegevens (AP) heeft de bevoegdheid om boetes op te leggen aan organisaties die de AVG overtreden (tools). Maar de ene overtreding is de andere niet. Het maakt nog een heel verschil of een organisatie slordig en onzorgvuldig is geweest maar wel bereid om mee te werken, of dat willens en wetens gesjoemeld is met de regels van de AVG. In het eerste geval zal de boete waarschijnlijk lager uitvallen dan in het tweede geval. Dit boetebeleid is nu uitgewerkt en gepubliceerd. Hierin is toegelicht in welke gevallen boetes worden uitgedeeld en in welke categorie overtredingen vallen. Nog in de loop van 2019 verwacht de AP de eerste boetes uit te delen.

In principe een basisboete

De AP werkt met zogenoemde boetecategorieën, gekoppeld aan een minimum- en een maximumbedrag. Daarbinnen zijn basisboetes vastgesteld. Stel dat binnen een categorie het minimale boetebedrag € 50.000 is, en het maximale € 100.000. De basisboete is dan vastgesteld op € 75.000. Een organisatie die voor een vergrijp een boete krijgt in die categorie, kan dus in principe een factuur van € 75.000 verwachten. De AP gaat echter wel onderzoeken hoe zwaar de betreffende overtreding weegt. Soms kan de boete dus nog opschuiven naar het minimum- of maximumbedrag. Het is volgens de AP mogelijk dat de hoogte van de bedragen in een later stadium wordt aangepast. Dat zal het geval zijn als er in Europees verband afspraken over worden gemaakt.

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

Meest gelezen

E-learningcursussen

  • Wet- en regelgeving voor ondernemers
    • Videocollege 29 minuten

    De cursus 'Wet en regelgeving voor ondernemers' bespreekt achtereenvolgens de hoofdzaken van de Arbowet, de Wet bescherming persoonsgegevens, Regelgeving voor bedrijf en omgeving en...

  • Meldplicht datalekken
    • Videocollege 7 minuten

    De meldplicht datalekken geldt sinds 1 januari 2016. Het houdt in dat uw organisatie een melding moet doen bij de Autoriteit Persoonsgegevens zodra er sprake is van een ernstige...

  • AVG: een introductie
    • Videocollege 14 minuten

    De AVG is vanaf 25 mei 2018 van toepassing en iedere organisatie moet hieraan voldoen. Onderschat niet de aanpassingen die uw organisatie hiervoor moet doen, want het zal een grote...

Heeft u een vraag over Algemene Verordening Gegevensbescherming (AVG)?

Jan Pieter Schuitema

IT-jurist

IT-jurist
Adviseur is nu beschikbaar