AVG boetes in Nederland

Sinds de invoer van de AVG wet- en regelgeving zijn er al meerdere boetes uitgedeeld. Graag nemen wij je mee in de consequenties die er zijn als een organisatie verkeerd omgaat met persoonsgegevens. Ook sommen wij een aantal boetes op die tot nu toe opgelegd zijn in Nederland.

Wat zijn de boetes bij een overtreding van de AVG?

De AP (autoriteit persoonsgegevens) mag zeer hoge geldboetes uitdelen aan organisaties die zich niet houden aan de AVG. De geldboete waar we over praten is maximaal 20.000.000 euro of 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitvallen.

De hoogte van de geldboete is afhankelijk van het type overtreding, de ernst, omvang en duur van de overtreding. Het doel van deze geldboetes is dan ook dat ze doeltreffend, evenredig en afschrikkend zijn. Door deze hoge bedragen zullen mensen en organisaties zeker afgeschrikt worden.

Natuurlijk wil iedere organisatie een geldboete voorkomen, daarom is het belangrijk om zo veel mogelijk AVG compliant te zijn. Dit maken wij mogelijk met PIMS, Hét Privacy Information Management Systeem.

Type overtredingen

Er wordt onderscheid gemaakt in twee categorieën overtredingen. Per categorie worden er ook andere geldboetes opgelegd. Hieronder worden ze kort genoemd (Berkvens & Wolters, 2019):

Categorie 1: De AVG schetst bepaalde administratieve verplichtingen waar organisaties aan moeten voldoen. Een voorbeeld hiervan is het bijhouden van een verwerkingsregister. Op het moment dat een organisatie een of meerdere van deze verplichtingen niet nakomt, kan de AP een boete opleggen van maximaal 10.000.000 of 2% van de wereldwijde jaaromzet van de organisatie, mocht dat bedrag hoger uitkomen.

Categorie 2: Op het moment dat een organisatie de beginselen of grondslagen van de AVG overtreedt ligt dit bedrag hoger. Dat geldt ook als de privacyrechten van betrokkenen worden geschonden. De AP kan in dit geval een boete opleggen van maximaal 20.000.000 euro of 4% van de wereldwijde jaaromzet van de organisatie, mocht dat bedrag hoger uitvallen.

Een gedetailleerd overzicht van de boetebeleidregels kun je hier lezen.

Welke boetes zijn er in Nederland al opgelegd?

Ruim een jaar na de invoering van de AVG heeft de AP voor het eerst een boete opgelegd in Nederland. Het gaat hierbij om het HagaZiekenhuis. Er is een geldboete opgelegd van 460.000 euro, vanwege onvoldoende interne beveiliging van patiëntendossiers. Daarnaast is er een dwangsom opgelegd om te zorgen dat het HagaZiekenhuis deze beveiliging gaat verbeteren.

Vervolgens heeft de AP in maart 2020 de Nederlandse Tennisbond een geldboete opgelegd van 525.000 euro. Dit vanwege het doorverkopen van persoonsgegevens van leden. Deze gegevens werden verkocht aan sponsoren, terwijl hier volgens de AP geen geldige grondslag voor was.

In april 2020 kreeg een bedrijf een geldboete opgelegd van 725.000 euro. Het bedrijf verzamelde ongeoorloofd vingerafdrukken van het personeel. Het ging om het afnemen, opslaan en gebruiken van deze vingerafdrukken.

Dit zijn de drie meest opvallende geldboetes die in Nederland zijn opgelegd. Wil je graag alle geldboetes zien in Nederland en de rest van de EU? Lees dan hier verder

Bron:
Berkvens, J., & Wolters, S. (2019). Checklist Privacy AVG: privacybeleid in 57 checklists (3de editie). Zaltbommel, Nederland: Van Haren Publishing.


EVEN VOORSTELLEN

Hi, ik ben Alexander en ik help je graag verder om PIMS beter te leren kennen. Voor al je vragen kun je bellen naar ons kantoor of klik op onderstaande button.

Advies aanvragen