Meer informatie:

MEER INFORMATIE

Toezicht en sancties

In de Algemene verordening gegevensbescherming (AVG) zijn regels opgenomen met betrekking tot toezicht en sancties op het gebied van gegevensbescherming. Elke lidstaat moet een autoriteit aanwijzen die toeziet op juiste naleving van de AVG en sancties uitdeelt. In Nederland wordt dit de Autoriteit Persoonsgegevens (AP). Een decentrale overheid die zich dus niet aan de regels van de AVG houdt, ontvangt mogelijk een boete.

Toezicht en sancties AP

Lidstaten moeten volgens art. 51 AVG één of meer onafhankelijke overheidsinstanties aanwijzen die verantwoordelijk zijn voor het toezicht op de toepassing van de AVG. De toezichthoudende autoriteit moet bijdragen aan de consequente toepassing van de AVG in de gehele EU. Dit betekent dat de autoriteit nauw samen moet werken met andere toezichthoudende autoriteiten in EU lidstaten.

Administratieve boete

Toezichthoudende autoriteiten mogen administratieve boetes opleggen (art. 83 AVG), die kunnen oplopen tot:

  • € 10 miljoen per jaar bij inbreuken op art. 8, 11 en 25 t/m 43 AVG;
  • € 20 miljoen bij inbreuk op:
    • de basisbeginselen (art. 5 t/m 9 AVG);
    • de rechten van de betrokkene (art. 12 t/m 22 AVG);
    • de doorgifte van persoonsgegevens naar derde landen (art 44 t/m 49 AVG).

Ook kan de boete van € 20 miljoen uitgedeeld worden wanneer een organisatie een bevel van de toezichthoudende autoriteit als bedoeld in art. 58 AVG niet naleeft. Echter, de AVG geeft lidstaten de vrijheid om regels vast te stellen over de vraag of en in hoeverre administratieve boetes kunnen worden opgelegd aan in de lidstaat gevestigde overheidsinstanties en overheidsorganen.

Sancties

Lidstaten moeten regels inzake andere sancties vaststellen die van toepassing zijn op inbreuken op de AVG (art. 84). Zij moeten ook de nodige maatregelen treffen om ervoor te zorgen dat de sancties, die doeltreffend, evenredig en afschrikkend, worden toegepast. Deze voorstellen moeten zij aan de Europese Commissie meedelen.

Europees Comité voor gegevensbescherming

De AVG roept een Europees Comité voor Gegevensbescherming in het leven. Het Comité wordt een orgaan van de EU en krijgt rechtspersoonlijkheid (art. 68 AVG). Het Comité treedt bij de uitvoering van zijn taken en bevoegdheden uit art. 70 en 71 AVG onafhankelijk op. Voorbeelden van deze taken en bevoegdheden zijn: het uitvaardigen van richtsnoeren, aanbeveling en beste praktijken inzake procedures voor het wissen van links, kopieën of reproducties van persoonsgegevens.

MEER WETEN OVER DE AVG?

Kijk ook op onze themapagina  of  Stel direct uw vraag


Meer informatie:

MEER INFORMATIE

Nieuws Toezicht en sancties

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

Het lijkt misschien nog een ver-van-uw-bed-show, maar vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Kortom: wanneer persoonsgegevens verwerkt worden, moeten de bepalingen uit de Algemene verordening gegevensbescherming (AVG) toegepast worden. Iedere gemeente, provincie of waterschap verwerkt namelijk persoonsgegevens. Gemeenten hebben bijvoorbeeld de wettelijke verplichting om de Basisregistratie Personen (BPR) te beheren. Maar ook bij het afgeven van vergunningen worden persoonsgegevens verzameld.

Lees het volledige bericht

Algemene verordening gegevensbescherming treedt in werking op 25 mei 2016

De Algemene verordening gegevensbescherming (AVG) zal op 25 mei 2016 in werking treden. Dit betekent dat decentrale overheden tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of uitvoering geven aan de rechten van de betrokkenen. Lees het volledige bericht

Raad van State doet uitspraak in zaak omtrent bescherming persoonsgegevens

Persoonsgegevens moeten goed beschermd worden. Deze bescherming van persoonsgegevens was dan ook onderwerp van een uitspraak van de Raad van State (RvS) van 26 april 2016. De RvS oordeelt echter dat het bezwaar tegen een brief van de gemeente over het koppelen van een afvalpas aan het adres van bewoners niet-ontvankelijk moet worden verklaard. Een actueel onderwerp, omdat onlangs de definitieve versie van de Europese Algemene verordening gegevensbescherming (AVG) is goedgekeurd.

Lees het volledige bericht

EU en VS bereiken akkoord over kader uitwisseling data

De Europese Unie en de Verenigde Staten zijn dinsdag 2 februari tot een akkoord gekomen over een kader in de onderhandelingen over data-uitwisseling. In dit nieuwe akkoord wordt de privacy van Europese burgers in de opslag van data wel gewaarborgd. Ook heeft minister Kamp van Economische Zaken maandag 1 februari in een brief aan de Tweede Kamer een toelichting gegeven op nieuwe privacy hulpmiddelen voor Nederlandse bedrijven.
Lees het volledige bericht

Akkoord hervorming EU-gegevensbescherming Commissie

De Europese Commissie, het Europees Parlement en de Raad hebben een finaal akkoord bereikt over de hervorming van de Europese Verordening gegevensbescherming. Nadat de Europese Commissie in 2002 een hervorming van de wetgeving omtrent EU-gegevensbescherming heeft voorgesteld, zijn de drie Europese instellingen op 15 december tot een definitieve versie gekomen. Met deze hervorming wordt de huidige regelgeving over privacy grondig herzien. De verordening heeft na inwerkingtreding en zal ook consequenties voor provincies, gemeenten en waterschappen hebben.
Lees het volledige bericht

X