AVG boetebeleid bekend.

 

Een overtreding van de privacywet kan een boete tot gevolg hebben. De hoogte van een boete verschilt per type overtreding. Daarnaast speelt bij het vaststellen van de hoogte bijvoorbeeld ook de ernst, omvang en duur van de overtreding mee en of er sprake is van opzet of recidive. De Authoriteit Persoonsgegevens (AP) heeft de boetebeleidsregels aangepast omdat de oude regels betrekking hadden op overtredingen van eerdere privacywetgeving.

Wettelijk boetemaximum AVG.

Bij het vaststellen van (de hoogte van) de boete houdt de AP in eerste instantie rekening met het maximale bedrag van de boete dat in de wet is vermeld. De AVG kent twee categorieën van overtredingen en bijbehorende maximale boetes.

1) Verantwoordelijken, degenen die persoonsgegevens verwerken, hebben onder de AVG bepaalde verplichtingen, zoals de verplichting van het bijhouden van een verwerkingsregister. Komt een verantwoordelijke (een van) deze verplichtingen niet na? Dan kan de AP een boete opleggen van maximaal 10 miljoen euro. Of een boete van maximaal 2% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.
2) Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen? Dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van maximaal 4% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.

Boetecategorieën.
De AP heeft de overtredingen van de AVG en de andere wetten waarop zij toezicht houdt, voor elk wettelijk boetemaximum ingedeeld in 3 of 4 boetecategorieën, waaraan oplopende geldboetes zijn verbonden. Deze indeling is ingegeven door de zwaarte en ernst van de geschonden norm en de verhouding tot de andere normen in het gegevensbeschermingsrecht.

Voorkom boetes met de AVG kluis.

Met de AVG kluis maken we aantoonbaar welke algemene voorwaarden, privacystatement en andere regels gelden op het moment van inschrijven. De documenten worden in de kluis geplaatst die daarna op slot gaat. Wij koppelen deze informatie dan automatisch aan de inschrijfdatum van elke nieuwe abonnee of klant. Onze AVG Kluis maakt onderdeel uit van onze ISO 27001 certificering voor informatiebeveiliging.

Mochten de voorwaarden of privacyregels tussentijds veranderen, dan is dat eenvoudig aan te passen met een nieuwe versie van de documenten, zodat elke gegevensverwerking actueel is en blijft. Natuurlijk blijft ook de historie van eerdere versie van voorwaarden en privacyregels behouden. Zo is men verzekerd dat niet alleen de verplichte proces-documentatie op orde is maar dat er altijd een kopie voorhanden is van de informatie die bij aanmelden gold. In de kluis kunnen tekst documenten, PDF documenten en print screens veilig opgeborgen worden.

Bron: AP
Meer informatie: https://www.mistermail.nl/avg-wetgeving/