Serie Privacy: De rol van de Autoriteit Persoonsgegevens

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze wet vervangt de Wet bescherming persoonsgegevens (WBP). In deel 4 van een artikelenserie over dit thema gaan we in op de boetebevoegdheid van de autoriteit persoonsgegevens.

Artikel bewaren

Je hebt een account nodig om artikelen in je profiel op te slaan

Login of Maak een account aan
Fotolia

In Nederland is de Autoriteit persoonsgegevens de organisatie die belast is met het toezicht op de naleving van de Wet bescherming persoonsgegevens. Maar deze wet gaat vanaf 25 mei 2018 vervangen worden door de Algemene Verordening Gegevens bescherming (AVG). Dat heeft ook invloed op de bevoegdheden van de Autoriteit. Deze zullen versterkt worden. Andrea de Ruijter van advocatenkantoor Valegis praat ons bij.

Bevoegdheden

Zodra de AVG van toepassing is heeft de Autoriteit Persoonsgegevens de volgende bevoegdheden

  1. Onderzoeksbevoegdheden, waaronder de bevoegdheid om informatie op te eisen bij de verantwoordelijke en de verwerker, controles te verrichten, afgegeven certificeringen te toetsen en toegang te verkrijgen tot alle bedrijfsruimten van de verantwoordelijke én de verwerker.
  2. De bevoegdheid tot het nemen van corrigerende maatregelen, bijvoorbeeld door de overtreder te waarschuwen of te berispen of door verwerkingen stop te zetten.
  3. Autorisatie- en adviesbevoegdheden, wat bijvoorbeeld inhoudt dat de Autoriteit certificeringen afgeeft of gedragscodes goedkeurt.

Boetes uitdelen

De bevoegdheid die het meest tot de verbeelding spreekt,is de boetebevoegdheid. deze zouden op kunnen lopen tot wel 20 miljoen euro. Maar dit is volgens De Ruijter ieen maximumbedrag: ‘Hoewel de boetes een afschrikwekkend effect moeten hebben en dus niet te laag mogen zijn, moeten ze wel evenredig zijn. De Autoriteit zal voor de vraag of een boete moet worden opgelegd en hoe hoog deze moet zijn dus rekening houden met de omstandigheden van het geval. Zo zal een kleine onderneming die slechts van een handjevol personen de gegevens verwerkt en waarbij deze personen door de incidentele overtreding nauwelijks geraakt zijn, niet even zwaar worden beboet als een groot bedrijf dat voortdurend overtredingen begaat en waarbij veel mensen getroffen zijn.’

Onderzoek… en dan?

De Autoriteit besluit een onderzoek in te stellen naar de naleving van de privacywetgeving na bijvoorbeeld een tip. Momenteel ontvangt de dienst ongeveer 8000 tips per jaar, maar de verwachting is dat dit er meer worden als de AVG ingaat. Daarnaast kan de Autoriteit onderzoek instellen op verzoek van belanghebbenden. Stel dat de Autoriteit besluit onderzoek te doen bij uw organisatie? Allereerst stelt de dienst dan schriftelijke vragen en daarna volgt een rapport met voorlopige bevindingen. Als organisatie kunt u vervolgens uw zienswijze geven. De Ruijter adviseert om dit in het geval van een vermeende overtreding altijd te doen. ‘In de zienswijze kunt u de Autoriteit immers uitleggen waarom u gekozen hebt voor de bepaalde handelswijze en waarom naar uw mening geen sprake is van een overtreding.’ Tot slot legt de Autoriteit de definitieve bevindingen vast in het onderzoeksrapport. deze wordt openbaar gemaakt. het is mogelijk om een voorlopige voorziening aan de rechtsbank aan te vragen om publicatie tegen te gaan.

Meewerken

Het is een verplichting om mee te werken aan het onderzoek van de Autoriteit en de gevraagde gegevens te verstrekken. Niet meewerken leidt namelijk altijd tot een hogere boete, weet De Ruijter. Zij deelt daarom de volgende tips:

  • Werk volledig mee aan het onderzoek, maar zorg ervoor dat alleen medewerkers met kennis van zaken de Autoriteit inhoudelijk te woord staan. Een eenmaal afgelegde verklaring kan immers moeilijk ontkracht worden.
  • Handel proactief: maak direct de schending ongedaan of toon aan waarom geen sprake is van een schending

Meer weten? Valegis Advocaten houdt een mooie blogserie bij over wat de nieuwe privacywet precies inhoudt. De serie op Kinderopvangtotaal is hiervan afgeleid. Bekijk deze serie hier


Op Kinderopvangtotaal publiceren we artikelen over wat de nieuwe privacywetgeving inhoudt voor de kinderopvangbranche. Lees hieraflevering 1 over het bewaren en delen van privacygegevens van werknemers, bekijk aflevering 3 over De verwerkersovereenkomst of bekijk aflevering 4 waarin we uitleggen wat het ingewikkelde woord gegevensbeschermingseffectbeoordeling inhoudt.


 

Geef je reactie

Om te kunnen reageren moet je ingelogd zijn. Heb je nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.