LEGALE ZAKEN

Zakelijk nieuws / Juridisch perspectief

Altijd op de hoogte blijven?
Even inschrijven:

Thema

Toezicht:

Nieuwe EU-brede regels AVG-boetes voor bedrijven in de maak

Er komen nieuwe regels aan voor de berekening van boetes voor bedrijven bij overtreding van de Algemene verordening gegevensbescherming (AVG). Deze nieuwe regels zijn opgesteld door de European Data Protection Board (EDPB), het samenwerkingsverband van Europese privacytoezichthouders. Met die regels berekenen alle privacytoezichthouders in de Europese Unie (EU) voortaan op dezelfde manier de hoogte van boetes.

Nu heeft elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes binnen de EU gelijk te trekken, zorgen de toezichthouders ervoor dat bedrijven weten waar ze aan toe zijn: de boetes worden dan overal op dezelfde manier berekend. Ook kunnen de toezichthouders elkaar dan beter controleren wanneer zij meekijken bij het onderzoek van een collega-toezichthouder.

De nieuwe regels, de zogeheten fining guidelines van de EDPB, zijn op drie belangrijke punten anders dan de boetebeleidsregels die de AP op dit moment gebruikt.

Omzet bedrijf

De omvang van een bedrijf krijgt een grotere rol in de bepaling van de hoogte van de boete. Nu neemt de AP de omvang van het bedrijf pas mee aan het eind van de berekening van de boete. Straks gebeurt dit aan het begin. Bedrijven kunnen dan in de guidelines zien welke bedrag als startpunt voor de berekening van de boete voor een bepaalde overtreding wordt gebruikt voor een bedrijf van hun grootte.

Categorieën overtredingen

In de nieuwe regels zijn er drie categorieën voor de ernst van de overtreding: laag, midden en hoog. Nu kijkt de AP ook naar de ernst van de overtreding bij de bepaling van de boetehoogte, maar zonder er een categorie aan vast te hangen. Met de nieuwe regels geldt per categorie een ander startbedrag voor de boete.

Bandbreedte voor startbedrag

Net als in de huidige boetebeleidsregels van de AP maken de fining guidelines gebruik van een bandbreedte van boetebedragen voor verschillende soorten overtredingen. Maar waar de huidige AP-boetebeleidsregels uitgaan van een bandbreedte waarbinnen een boetebedrag in principe wordt bepaald, is de bandbreedte in de nieuwe regels bedoeld om het startbedrag van de boete te bepalen. Dat bedrag kan daarna nog worden verhoogd of verlaagd.

Toezichthouders starten de berekening van de hoogte van de boete met dat startbedrag. Daarna kijken ze of er redenen zijn om de boete te verhogen, bijvoorbeeld het feit dat het bedrijf eerder een vergelijkbare overtreding heeft begaan. In de berekening nemen de toezichthouders ook boeteverlagende factoren mee, bijvoorbeeld als het bedrijf er alles aan gedaan heeft om de gevolgen voor de slachtoffers van de overtreding te beperken.

Boetes kunnen onder de nieuwe regels – net als onder de huidige – oplopen tot €20 mln of 4 procent van de wereldwijde omzet van een bedrijf.

Alleen voor bedrijven

De nieuwe regels gaan alleen gelden voor bedrijven. Dit is omdat niet alle privacytoezichthouders in de EU boetes mogen opleggen aan overheden. De AP mag dit wel. De AP onderzoekt nog welke regels zij in de toekomst wil hanteren voor het berekenen van boetehoogtes voor overheidsorganisaties.

De fining guidelines zijn nog niet definitief. Ze staan nu open voor commentaar van belanghebbende partijen. Tot 27 juni 2022 kunnen die bij de EDPB suggesties doen om de guidelines te wijzigen. Daarna komt de EDPB met een nieuwe versie en worden de guidelines definitief.

Toezichthouders claimen succes bij aanpak Cypriotische beleggingsondernemingen

De Autoriteit Financiële Markten (AFM) en de Cypriotische toezichthouder CySEC claimen succes als gevolg van de samenwerking bij de aanpak van malafide, in Cyprus gevestigde beleggingsondernemingen met een Europees paspoort. De ondernemingen waren sinds 2019 actief in Nederland en ‘benadeelden consumenten via nepadvertenties en handel in complexe CFD’s’. De gezamenlijke

Lees Verder >

Big Law’s Russia Sanctions Lawyers Shift Focus to Enforcement

Companies and their lawyers scrambled in the early days of the fighting to understand thousands of new Russia-targeted economic sanctions and export controls, including from the US, the UK, and the European Union. Now they have a different challenge: steering clear of heavy fines and possible criminal charges as governments

Lees Verder >

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Thema

Toezicht:

Nieuwe EU-brede regels AVG-boetes voor bedrijven in de maak

Er komen nieuwe regels aan voor de berekening van boetes voor bedrijven bij overtreding van de Algemene verordening gegevensbescherming (AVG). Deze nieuwe regels zijn opgesteld door de European Data Protection Board (EDPB), het samenwerkingsverband van Europese privacytoezichthouders. Met die regels berekenen alle privacytoezichthouders in de Europese Unie (EU) voortaan op dezelfde manier de hoogte van boetes.

Nu heeft elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes binnen de EU gelijk te trekken, zorgen de toezichthouders ervoor dat bedrijven weten waar ze aan toe zijn: de boetes worden dan overal op dezelfde manier berekend. Ook kunnen de toezichthouders elkaar dan beter controleren wanneer zij meekijken bij het onderzoek van een collega-toezichthouder.

De nieuwe regels, de zogeheten fining guidelines van de EDPB, zijn op drie belangrijke punten anders dan de boetebeleidsregels die de AP op dit moment gebruikt.

Omzet bedrijf

De omvang van een bedrijf krijgt een grotere rol in de bepaling van de hoogte van de boete. Nu neemt de AP de omvang van het bedrijf pas mee aan het eind van de berekening van de boete. Straks gebeurt dit aan het begin. Bedrijven kunnen dan in de guidelines zien welke bedrag als startpunt voor de berekening van de boete voor een bepaalde overtreding wordt gebruikt voor een bedrijf van hun grootte.

Categorieën overtredingen

In de nieuwe regels zijn er drie categorieën voor de ernst van de overtreding: laag, midden en hoog. Nu kijkt de AP ook naar de ernst van de overtreding bij de bepaling van de boetehoogte, maar zonder er een categorie aan vast te hangen. Met de nieuwe regels geldt per categorie een ander startbedrag voor de boete.

Bandbreedte voor startbedrag

Net als in de huidige boetebeleidsregels van de AP maken de fining guidelines gebruik van een bandbreedte van boetebedragen voor verschillende soorten overtredingen. Maar waar de huidige AP-boetebeleidsregels uitgaan van een bandbreedte waarbinnen een boetebedrag in principe wordt bepaald, is de bandbreedte in de nieuwe regels bedoeld om het startbedrag van de boete te bepalen. Dat bedrag kan daarna nog worden verhoogd of verlaagd.

Toezichthouders starten de berekening van de hoogte van de boete met dat startbedrag. Daarna kijken ze of er redenen zijn om de boete te verhogen, bijvoorbeeld het feit dat het bedrijf eerder een vergelijkbare overtreding heeft begaan. In de berekening nemen de toezichthouders ook boeteverlagende factoren mee, bijvoorbeeld als het bedrijf er alles aan gedaan heeft om de gevolgen voor de slachtoffers van de overtreding te beperken.

Boetes kunnen onder de nieuwe regels – net als onder de huidige – oplopen tot €20 mln of 4 procent van de wereldwijde omzet van een bedrijf.

Alleen voor bedrijven

De nieuwe regels gaan alleen gelden voor bedrijven. Dit is omdat niet alle privacytoezichthouders in de EU boetes mogen opleggen aan overheden. De AP mag dit wel. De AP onderzoekt nog welke regels zij in de toekomst wil hanteren voor het berekenen van boetehoogtes voor overheidsorganisaties.

De fining guidelines zijn nog niet definitief. Ze staan nu open voor commentaar van belanghebbende partijen. Tot 27 juni 2022 kunnen die bij de EDPB suggesties doen om de guidelines te wijzigen. Daarna komt de EDPB met een nieuwe versie en worden de guidelines definitief.

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in. 

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in.