16mei, 18
VANDIJK advocaten - Vrije advocaatkeuze rechtbijstandverzekering OOK bij bemiddeling én buitengerechtelijke onderhandelingen (Justian Bohr)

Met het oog op de AVG, de Algemene Verordening Gegevensbescherming, waaraan men zich vanaf 25 mei 2018 moet houden op straffe van sancties, maken ondernemers zich vooral zorgen over de financiële consequenties. De boetes die de  Nederlandse toezichthouder, de Autoriteit Persoonsgegevens (AP), op kan opleggen kunnen flink oplopen.

De AVG kent in principe twee boetes: een lage en een hoge categorie:
De ‘lage’ heeft betrekking op administratieve overtredingen. Denk aan het veroorzaken van een datalek door een slechte beveiliging, het niet melden van een datalek of het ontbreken van een verwerkingsregister.

De ‘hoge’ boete categorie geldt bij meer fundamentele misstappen. Denk aan het niet geldig toestemming vragen,een BSN-nummer gebruiken wanneer dat niet verplicht is, een onduidelijke privacyverklaring publiceren, weigeren iemand een kopie van zijn dossier te geven of het niet wissen van verouderde gegevens.

De begrippen ‘laag’ en ‘hoog’ zijn in dit geval relatief.  ‘Lage’ boetes kunnen oplopen tot 10 miljoen euro of (als dat meer is) 2 procent van de wereldwijde omzet. Bij hoge boetes gaat het om boetes van 20 miljoen euro of 4 procent van de wereldwijde omzet.

Het spreekt voor zich dat de hoogte van de boete gerelateerd is aan de aard en omvang van het bedrijf. Een boete moet doeltreffend, evenredig en afschrikwekkend zijn. Het MKB hoeft niet direct bang te zijn voor deze bedragen, terwijl de grote IT bedrijven zoals Apple, Google en Facebook met een mogelijke misstap wel degelijk in de gevarenzone zitten.

Het kan zijn dat een beroepsgroep of branchevereniging ervan uit gaat dat u aan de AVG voldoet, met alle gevolgen van dien (berisping, e.d.) als u er niet aan blijkt te voldoen.

Een ander wellicht niet direct in het oog springend maar héél belangrijk aspect dat grote financiële gevolgen kan hebben, is dat de verzekeringmaatschappijen er in hun polissen waarschijnlijk van uitgaan dat u aan alle wettelijke voorschriften en dus ook aan de AVG voldoet. Wanneer u daar niet aan voldoet kan dat grote gevolgen hebben voor de hoogte van uw premie, uw eigen bijdrage of zelfs de dekking.

mr. Ynke M.M. Ooykaas

Meer informatie? Neem contact met ons op!