Onderzoek en boetes door de Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) heeft een uitgebreid takenpakket. Niet alleen is zij belast met het monitoren, handhaven en toepassen van de Algemene verordening gegevensbescherming (AVG), ook heeft zij een voorlichtende en informerende taak en behandelt zij klachten. Meer informatie over het indienen van een klacht, vindt u op onze pagina Klacht bij Autoriteit Persoonsgegevens.
De AP houdt toezicht op de naleving van regels voor bescherming van persoonsgegevens. De AP heeft daarvoor verschillende mogelijkheden. Zo kan zij onderzoek doen naar aanleiding van een klacht of tip over mogelijke overtredingen van de privacywetgeving. De AP kan ook uit eigen beweging een onderzoek beginnen. De AP kan handhavend optreden als zij overtredingen van de privacyregels constateert. Bijvoorbeeld door een boete op te leggen.
Onderzoeksbevoegdheden
Als de AP een onderzoek naar de (on)rechtmatigheid van de verwerking van persoonsgegevens instelt, heeft zij verschillende bevoegdheden. De AP kan informatie vorderen, gegevensbeschermingscontroles uitvoeren en certificeringen toetsen. Zij kan toegang vorderen tot alle mappen en databases waar persoonsgegevens zijn opgeslagen, toegang tot bedrijfsruimten eisen en inzicht verlangen in alle middelen waarmee persoonsgegevens worden verwerkt.
Boetes & andere sancties
Uit het onderzoek door de AP kan blijken dat een organisatie de privacywetten heeft geschonden. Bijvoorbeeld als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is, maar ook als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers zoals hun politieke voorkeur of levensovertuiging is misbruikt. De AP heeft dan verschillende mogelijkheden. Zij kan onder andere een waarschuwing geven, een berisping opleggen, de organisatie een verwerkingsverbod geven, verplichten persoonsgegevens te verwijderden of een last onder dwangsom opleggen. De AP heeft ook de bevoegdheid tot het opleggen van een administratieve geldboete. In de AVG worden twee categorieën van boetes genoemd, met bijbehorende maximale boetes.
De eerste categorie is van toepassing op organisaties die zich niet houden aan de verplichtingen die de AVG hen oplegt, zoals het bijhouden van een verwerkingsregister of het aanwijzen van een functionaris voor de gegevensbescherming. De AP kan dan een boete opleggen van maximaal 10 miljoen euro. Of een boete van maximaal 2% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.
De tweede categorie boetes is bedoeld voor overtredingen waarbij een organisatie de beginselen of grondslagen van de AVG overtreedt. Bijvoorbeeld omdat persoonsgegevens van iemand worden verwerkt zonder noodzaak en wettelijke grondslag. Of als een organisatie de privacyrechten van de betrokkenen negeert, zoals het recht op inzage in de verwerkte persoonsgegevens. In deze gevallen kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van maximaal 4% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.
De AP heeft boetebeleidsregels gepubliceerd die inzicht geven in de manier waarop de AP de hoogte van een boete berekent. Deze kunt u hier raadplegen.
Motiveren
De AP wil dat een opgelegde boete doeltreffend, evenredig en afschrikwekkend is. De hoogte van de boete moet door de AP wel worden gemotiveerd. Bij het bepalen van de hoogte van de boete spelen factoren zoals opzet of grove nalatigheid een rol. Ook kijkt de AP of de organisatie al eerder de privacyregels heeft geschonden en welke maatregelen zij heeft genomen om de geleden schade te beperken.
Het besluit tot het opleggen van een boete of andere sanctie is een besluit in de zin van de Algemene wet bestuursrecht. Daar kan dus binnen zes weken bezwaar tegen worden gemaakt en beroep tegen worden ingesteld bij de bestuursrechter.
Ondersteuning door Vijverberg Advocaten & Adviseurs
Is de AP een onderzoek naar uw organisatie gestart of heeft u een boete of andere sanctie gekregen en bent u het daar niet mee eens? Neemt u dan contact met ons op voor advies of verdere bijstand. Wij beschikken over privacyspecialisten die u graag adviseren en bijstaan. Wij kunnen voor u bezwaar en beroep instellen als u een boete van de AP wilt aanvechten. Via Vijverberg kunt u een functionaris voor de gegevensbescherming raadplegen of een procesjurist inhuren. Bel voor een vrijblijvend kennismakingsgesprek: 079 - 3631919.
Advies nodig?
Bel ons: 079-3631919 of stuur een mail. Wij helpen u graag.