Meer informatie:

MEER INFORMATIE

Toezicht en sancties

In de Algemene verordening gegevensbescherming (AVG) zijn regels opgenomen met betrekking tot toezicht en sancties op het gebied van gegevensbescherming. In elke lidstaat is een autoriteit aangewezen die toeziet op juiste naleving van de AVG en sancties kan uitdelen. In Nederland is dit de Autoriteit Persoonsgegevens (AP). Een decentrale overheid die zich niet aan de regels van de AVG houdt, ontvangt mogelijk een boete.

De toezichthouder: Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens houdt op verschillende manieren toezicht op de naleving van de regels rondom gegevensbescherming. Zij geven bijvoorbeeld voorlichting, kunnen onderzoeken starten, behandelen klachten en adviseren over nieuwe regelgeving.

Decentrale overheden kunnen op verschillende manieren met de AP in aanraking komen. De AP kan hen bijvoorbeeld vragen documenten te overleggen zoals het verwerkingsregister of register van datalekken, of om een toelichting te geven op klachten die bij de AP zijn binnengekomen. Ook kan het zo zijn dat een decentrale overheid de AP zelf moet benaderen, wanneer zij bijvoorbeeld een datalek moeten melden.

De AP houdt naast de AVG en de bijbehorende Uitvoeringswet ook toezicht op andere wetten zoals de Telecommunicatiewet en de eIDAS-verordening. Meer informatie over de AP staat op hun website.

Sancties

De AP kan verschillende sancties opleggen wanneer er sprake is van een overtreding van de AVG. Bijvoorbeeld een boete of dwangsom, maar ook door alternatieve interventies. Dan wordt een organisatie bijvoorbeeld gewezen op de inbreuk op de AVG en gaat de toezichthouder in gesprek om tot een oplossing te komen.

Boetes

In de AVG is per artikel vastgelegd hoe hoog de maximale administratieve boete mag zijn die een toezichthouder mag opleggen.

  • Voor het niet nakomen van verschillende verplichtingen onder de AVG door een verwerkingsverantwoordelijke kan de AP een boete opleggen van € 10 miljoen, of 2% van de wereldwijde jaaromzet van een onderneming. In deze groep vallen bijvoorbeeld de regels omtrent het register van verwerkingen, het melden van datalekken of het afsluiten van verwerkersovereenkomsten.
  • Ten tweede kan een verwerkingsverantwoordelijke ook de beginselen of grondslagen van de AVG overtreden, of de privacy-rechten van de betrokkenen. Dit is bijvoorbeeld het geval indien een decentrale overheid geen grondslag heeft voor het verwerken van persoonsgegevens, of niet (juist) omgaat met het recht op inzage. In dat geval kan de AP zelfs een boete van € 20 miljoen, of 4% van de wereldwijde jaaromzet opleggen.
Boetebeleidsregels

De AP heeft verder ook boetebeleidsregels vastgesteld. Daarin hebben zij voor elke overtreding van de AVG vastgesteld wat de minimale en maximale hoogte is van de boete die zij voor de overtreding opleggen.

De basisboete voor een overtreding van de AVG die te maken heeft met het onrechtmatig verwerken van persoonsgegevens is bijvoorbeeld € 525.000. Afhankelijk van een aantal factoren kijkt de AP dan of zij de boete bijstellen tot een bedrag tussen € 300.000 en € 750.000. Zij kijken dan bijvoorbeeld naar de ernst en de duur van een overtreding, en in hoeverre de overtreder iets te verwijten valt.

Europees Comité voor Gegevensbescherming

Alle toezichthouders in de EU nemen hiernaast ook deel in het Europees Comité voor Gegevensbescherming. Onder de richtlijn bescherming persoonsgegevens heette deze groep de Artikel 29-werkgroep. Als Comité kunnen de toezichthouders onder andere richtsnoeren uitgeven over de interpretatie van de AVG en aanbevelingen doen. Bijvoorbeeld de richtsnoeren omtrent toestemming of datalekken, en aanbevelingen over het vaststellen van bindende bedrijfsvoorschriften omtrent gegevensbescherming.

De richtlijnen van het Comité zijn hier te raadplegen.

Voorziening in rechte

Daarnaast kan een betrokkene ook naar de rechter stappen. Bijvoorbeeld  wanneer hij het niet eens is met een besluit van de AP dat op hem betrekking heeft (artikel 78 AVG) of wanneer hij van mening is dat zijn rechter zijn geschonden door een verwerkingsverantwoordelijke of een verwerker (artikel 79 AVG).

MEER WETEN OVER toezicht op de AVG?

Werkt u bij een (decentrale) overheidsorganisatie en heeft u een vraag over de AVG? Neem dan contact op met onze helpdesk.

Stel direct uw vraag


Meer informatie:

MEER INFORMATIE

Nieuws Toezicht en sancties

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

Het lijkt misschien nog een ver-van-uw-bed-show, maar vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Kortom: wanneer persoonsgegevens verwerkt worden, moeten de bepalingen uit de Algemene verordening gegevensbescherming (AVG) toegepast worden. Iedere gemeente, provincie of waterschap verwerkt namelijk persoonsgegevens. Gemeenten hebben bijvoorbeeld de wettelijke verplichting om de Basisregistratie Personen (BPR) te beheren. Maar ook bij het afgeven van vergunningen worden persoonsgegevens verzameld.

Lees het volledige bericht

Algemene verordening gegevensbescherming treedt in werking op 25 mei 2016

De Algemene verordening gegevensbescherming (AVG) zal op 25 mei 2016 in werking treden. Dit betekent dat decentrale overheden tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of uitvoering geven aan de rechten van de betrokkenen. Lees het volledige bericht

Raad van State doet uitspraak in zaak omtrent bescherming persoonsgegevens

Persoonsgegevens moeten goed beschermd worden. Deze bescherming van persoonsgegevens was dan ook onderwerp van een uitspraak van de Raad van State (RvS) van 26 april 2016. De RvS oordeelt echter dat het bezwaar tegen een brief van de gemeente over het koppelen van een afvalpas aan het adres van bewoners niet-ontvankelijk moet worden verklaard. Een actueel onderwerp, omdat onlangs de definitieve versie van de Europese Algemene verordening gegevensbescherming (AVG) is goedgekeurd.

Lees het volledige bericht

EU en VS bereiken akkoord over kader uitwisseling data

De Europese Unie en de Verenigde Staten zijn dinsdag 2 februari tot een akkoord gekomen over een kader in de onderhandelingen over data-uitwisseling. In dit nieuwe akkoord wordt de privacy van Europese burgers in de opslag van data wel gewaarborgd. Ook heeft minister Kamp van Economische Zaken maandag 1 februari in een brief aan de Tweede Kamer een toelichting gegeven op nieuwe privacy hulpmiddelen voor Nederlandse bedrijven.
Lees het volledige bericht

Akkoord hervorming EU-gegevensbescherming Commissie

De Europese Commissie, het Europees Parlement en de Raad hebben een finaal akkoord bereikt over de hervorming van de Europese Verordening gegevensbescherming. Nadat de Europese Commissie in 2002 een hervorming van de wetgeving omtrent EU-gegevensbescherming heeft voorgesteld, zijn de drie Europese instellingen op 15 december tot een definitieve versie gekomen. Met deze hervorming wordt de huidige regelgeving over privacy grondig herzien. De verordening heeft na inwerkingtreding en zal ook consequenties voor provincies, gemeenten en waterschappen hebben.
Lees het volledige bericht

X