Het College bescherming persoonsgegevens (CBP) gaat voortaan als de Autoriteit persoonsgegevens door het leven en mag in meer gevallen een bestuurlijke boete opleggen aan overtreders van privacyregels. Dat blijkt uit een wetswijziging van staatssecretaris Teeven (Veiligheid en Justitie) die mede namens minister Plasterk (Binnenlandse Zaken) naar de Tweede Kamer is gestuurd. Het Cbp mag nu alleen een bestuurlijke boete opleggen bij een overtreding van een administratief voorschrift, bijvoorbeeld de verplichting om de verwerking van persoonsdata te melden.
Straks kan dat ook bij schending van meer algemene verplichtingen die de wet stelt aan gebruik en verwerking van persoonsgegevens. Bijvoorbeeld als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is, maar ook als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers zoals hun politieke voorkeur of levensovertuiging is misbruikt.
De bestuurlijke boete varieert van maximaal 20.250 euro in de laagste categorie tot maximaal 810.000 euro in de hoogste categorie. Dit sluit aan bij de bedragen die in het strafrecht worden gebruikt. De hoogste boete is bedoeld om ook overtredingen aan te kunnen pakken die opzettelijk en herhaaldelijk worden gepleegd, vaak met grote maatschappelijke gevolgen. Dat kan het geval zijn bij handel in persoonsgegevens.
Het Cbp legt niet onmiddellijk een boete op, maar geeft eerst een zogeheten bindende aanwijzing. Dat is een op herstel gerichte, corrigerende maatregel. Wordt de aanwijzing niet binnen een bepaalde termijn uitgevoerd, dan volgt de boete. Wat betreft de nieuwe naam, Autoriteit persoonsgegevens, sluit die volgens Teeven meer aan bij Europese ontwikkelingen, in het bijzonder de nieuwe algemene verordening gegevensbescherming van de Europese Unie die in de loop van het volgend jaar wordt verwacht.
Deze posting is gelocked. Reageren is niet meer mogelijk.