image

Boetebedrag Autoriteit Persoonsgegevens naar 900.000 euro

zaterdag 9 juli 2016, 07:49 door Redactie, 4 reacties

Het boetebedrag dat de Autoriteit Persoonsgegevens aan telecombedrijven kan opleggen die datalekken niet melden is van 450.000 euro verhoogd naar 900.000 euro, zo laat de toezichthouder weten. De overheid besloot eerder al de sanctiemogelijkheden van de AP te versterken om zo de naleving van de Wet bescherming persoonsgegevens (Wbp) te bevorderen.

De Autoriteit Persoonsgegevens zegt zelf dat het vooral de preventieve werking van de boetebevoegdheid belangrijk vindt. De verwachting is dat de boetebevoegdheid bedrijven en overheden zal stimuleren om in een eerder stadium aandacht te besteden aan de bescherming van persoonsgegevens. Dit moet privacyovertredingen voorkomen. Als er sprake is van een overtreding van de Wbp die opzettelijk is gepleegd of het gevolg is van ernstig verwijtbare nalatigheid, kan de toezichthouder direct een boete opleggen. In andere gevallen wordt er eerst een bindende aanwijzing gegeven.

Uitgangspunt bij het bepalen van de hoogte van een boete is dat deze in verhouding moet staan tot de begane overtreding. In de boetebeleidsregels is gekozen voor een categorie-indeling en bandbreedte-systematiek. Dit betekent dat de maximale boetebedragen van 820.000 euro, 900.000 euro of 20.500 euro zijn ingedeeld in een aantal boetecategorieën met daaraan verbonden in zwaarte oplopende boetes.

Reacties (4)
09-07-2016, 10:50 door karma4
Het is gelijktrekken aan wat voor anderen al gold. Daarmee is de rare uitzondering voor Telco's met de helft van de bedragen t.o.v anderen opgeheven.
09-07-2016, 18:49 door Anoniem
De politiek heeft geen zin in wetgeving waar het bedrijfsleven last van heeft. Het komt politieke partijen niet goed uit omdat ze hun achterban dan belemmeringen op leggen die ze financieel gaan raken en het komt de schatkist niet uit omdat men bang is dat het handel vooral zal tegenwerken.

Sinds 1950 staat Nederland op papier achter privacy via het Europees Verdrag voor de Rechten van de Mens. In de Nederlandse grondwet ligt sinds 1983 het recht op privacy vast. Sinds 1995 is er een Europese Richtlijn ter bescherming van privacy die Nederland moest gaan implementeren in de wet. Sinds 2001 is er de Wet Bescherming Persoonsgegeven en een CBP die nauwelijks kon handhaven. Sinds 2016 is er de AP en een meldplicht bij datalekken, maar nog steeds een zwakke mogelijkheid tot handhaven.

In de afgelopen jaren heeft het CBP meerdere keren aangegeven dat ook het vernieuwde voorstel waarbij niet direct een boete opgelegd kan worden weinig effect heeft. Toch heeft de politiek er voor gekozen om bij het beleid te blijven om bedrijven en andere partijen die zich niet aan de (grond)wet houden hun leven te beteren, als de AP er al achter komt, en als de AP er al tijd voor heeft om zich op een zaak te storten. En met 75 man personeel en 500 meldingen per maand is dat onbegonnen werk. In plaats van dat het AP de ruimte heeft gekregen om zo veel mogelijk zaken aan te pakken moet men zich nu bezig houden om selectief zaken op te pakken, in een enkel geval eens een bindende wijzing op te leggen en dan ook nog te controleren of bedrijven die het niet zo nauw nemen met de wet dat goed uitvoeren en eventueel dan nog beboeten. Dat kost zo ongelovelijk veel tijd en is zo ineffectief dat ik ergens wel kan begrijpen dat het AP nu spastisch de onzinnige uitspraak doet dat de hogere boetes voornamelijk een afschrikwekkend effect moeten hebben. De boetse stellen niets voor, de slagkracht stelt niets voor, de hele handhaving van privacy stelt met de huidige politiek niets voor. De politiek vind de grondwet alleen leuk als je feestjes kan vieren omdat het zoveel jaar bestaat, maar niet als het op naleving aan komt.
09-07-2016, 22:19 door Anoniem
Het is de kleine kans een boete te krijgen die uit maakt of de wet indruk maakt, niet de maximale hoogte van het bedrag. Al stond dat op een miljard euro. Het grootste deel van de bedrijven die afgelopen jaren een boete heeft gekregen had de oude maximale boete nooit kunnen betalen, maar wonder boven wonder hoef je ook niet op de hoogste boete te rekenen. De pakkans is nihil en de winsten zijn aanzienlijk.
11-07-2016, 11:56 door PJW9779 - Bijgewerkt: 11-07-2016, 11:57
Door Anoniem: Sinds 1950 staat Nederland op papier achter privacy via het Europees Verdrag voor de Rechten van de Mens. In de Nederlandse grondwet ligt sinds 1983 het recht op privacy vast. Sinds 1995 is er een Europese Richtlijn ter bescherming van privacy die Nederland moest gaan implementeren in de wet. Sinds 2001 is er de Wet Bescherming Persoonsgegeven en een CBP die nauwelijks kon handhaven. Sinds 2016 is er de AP en een meldplicht bij datalekken, maar nog steeds een zwakke mogelijkheid tot handhaven.

En sinds 1 juli 1989 hadden we de Wet PersoonsRegistraties (WPR).
30 jaar 'kweken van beveiligingsbewustzijn' heeft ertoe geleid dat verantwoordelijken binnen overheid en bedrijfsleven (B&W en RvB dus) opgeroepen worden zich bewust te worden van hun verantwoordelijkheden.
Boetes kunnen uiteraard gewoon worden afgewenteld op burger en klant.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.