LEGALE ZAKEN

Zakelijk nieuws / Juridisch perspectief

Thema

Toezicht:

Nieuwe EU-brede regels AVG-boetes voor bedrijven in de maak

Er komen nieuwe regels aan voor de berekening van boetes voor bedrijven bij overtreding van de Algemene verordening gegevensbescherming (AVG). Deze nieuwe regels zijn opgesteld door de European Data Protection Board (EDPB), het samenwerkingsverband van Europese privacytoezichthouders. Met die regels berekenen alle privacytoezichthouders in de Europese Unie (EU) voortaan op dezelfde manier de hoogte van boetes.

Nu heeft elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes binnen de EU gelijk te trekken, zorgen de toezichthouders ervoor dat bedrijven weten waar ze aan toe zijn: de boetes worden dan overal op dezelfde manier berekend. Ook kunnen de toezichthouders elkaar dan beter controleren wanneer zij meekijken bij het onderzoek van een collega-toezichthouder.

De nieuwe regels, de zogeheten fining guidelines van de EDPB, zijn op drie belangrijke punten anders dan de boetebeleidsregels die de AP op dit moment gebruikt.

Omzet bedrijf

De omvang van een bedrijf krijgt een grotere rol in de bepaling van de hoogte van de boete. Nu neemt de AP de omvang van het bedrijf pas mee aan het eind van de berekening van de boete. Straks gebeurt dit aan het begin. Bedrijven kunnen dan in de guidelines zien welke bedrag als startpunt voor de berekening van de boete voor een bepaalde overtreding wordt gebruikt voor een bedrijf van hun grootte.

Categorieën overtredingen

In de nieuwe regels zijn er drie categorieën voor de ernst van de overtreding: laag, midden en hoog. Nu kijkt de AP ook naar de ernst van de overtreding bij de bepaling van de boetehoogte, maar zonder er een categorie aan vast te hangen. Met de nieuwe regels geldt per categorie een ander startbedrag voor de boete.

Bandbreedte voor startbedrag

Net als in de huidige boetebeleidsregels van de AP maken de fining guidelines gebruik van een bandbreedte van boetebedragen voor verschillende soorten overtredingen. Maar waar de huidige AP-boetebeleidsregels uitgaan van een bandbreedte waarbinnen een boetebedrag in principe wordt bepaald, is de bandbreedte in de nieuwe regels bedoeld om het startbedrag van de boete te bepalen. Dat bedrag kan daarna nog worden verhoogd of verlaagd.

Toezichthouders starten de berekening van de hoogte van de boete met dat startbedrag. Daarna kijken ze of er redenen zijn om de boete te verhogen, bijvoorbeeld het feit dat het bedrijf eerder een vergelijkbare overtreding heeft begaan. In de berekening nemen de toezichthouders ook boeteverlagende factoren mee, bijvoorbeeld als het bedrijf er alles aan gedaan heeft om de gevolgen voor de slachtoffers van de overtreding te beperken.

Boetes kunnen onder de nieuwe regels – net als onder de huidige – oplopen tot €20 mln of 4 procent van de wereldwijde omzet van een bedrijf.

Alleen voor bedrijven

De nieuwe regels gaan alleen gelden voor bedrijven. Dit is omdat niet alle privacytoezichthouders in de EU boetes mogen opleggen aan overheden. De AP mag dit wel. De AP onderzoekt nog welke regels zij in de toekomst wil hanteren voor het berekenen van boetehoogtes voor overheidsorganisaties.

De fining guidelines zijn nog niet definitief. Ze staan nu open voor commentaar van belanghebbende partijen. Tot 27 juni 2022 kunnen die bij de EDPB suggesties doen om de guidelines te wijzigen. Daarna komt de EDPB met een nieuwe versie en worden de guidelines definitief.

‘Handhaving bij wetsvoorstel duurzaam internationaal ondernemen is te onduidelijk’

‘Maak beter duidelijk waarom naast het opleggen van bestuurlijke boetes, het ook nodig is om strafrechtelijk te handhaven om schendingen van mensenrechten en vervuiling van het milieu bij Nederlandse internationale ondernemingen tegen te gaan.’ Dat stelt de Raad voor de rechtspraak in een vandaag gepubliceerd wetgevingsadvies over het initiatiefwetsvoorstel duurzaam en verantwoord

Lees Verder >

Onderneming voor een jaar stilgelegd: dieren slecht verzorgd

De rechtbank Overijssel heeft een agrarische onderneming voor de duur van 1 jaar stilgelegd. Naar aanleiding van inspecties van de Nederlandse Voedsel- en Waren Autoriteit is gebleken dat de verdachte zich schuldig heeft gemaakt aan economische delicten door niet de zorg te geven aan haar dieren die op grond van

Lees Verder >

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Thema

Toezicht:

Nieuwe EU-brede regels AVG-boetes voor bedrijven in de maak

Er komen nieuwe regels aan voor de berekening van boetes voor bedrijven bij overtreding van de Algemene verordening gegevensbescherming (AVG). Deze nieuwe regels zijn opgesteld door de European Data Protection Board (EDPB), het samenwerkingsverband van Europese privacytoezichthouders. Met die regels berekenen alle privacytoezichthouders in de Europese Unie (EU) voortaan op dezelfde manier de hoogte van boetes.

Nu heeft elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes binnen de EU gelijk te trekken, zorgen de toezichthouders ervoor dat bedrijven weten waar ze aan toe zijn: de boetes worden dan overal op dezelfde manier berekend. Ook kunnen de toezichthouders elkaar dan beter controleren wanneer zij meekijken bij het onderzoek van een collega-toezichthouder.

De nieuwe regels, de zogeheten fining guidelines van de EDPB, zijn op drie belangrijke punten anders dan de boetebeleidsregels die de AP op dit moment gebruikt.

Omzet bedrijf

De omvang van een bedrijf krijgt een grotere rol in de bepaling van de hoogte van de boete. Nu neemt de AP de omvang van het bedrijf pas mee aan het eind van de berekening van de boete. Straks gebeurt dit aan het begin. Bedrijven kunnen dan in de guidelines zien welke bedrag als startpunt voor de berekening van de boete voor een bepaalde overtreding wordt gebruikt voor een bedrijf van hun grootte.

Categorieën overtredingen

In de nieuwe regels zijn er drie categorieën voor de ernst van de overtreding: laag, midden en hoog. Nu kijkt de AP ook naar de ernst van de overtreding bij de bepaling van de boetehoogte, maar zonder er een categorie aan vast te hangen. Met de nieuwe regels geldt per categorie een ander startbedrag voor de boete.

Bandbreedte voor startbedrag

Net als in de huidige boetebeleidsregels van de AP maken de fining guidelines gebruik van een bandbreedte van boetebedragen voor verschillende soorten overtredingen. Maar waar de huidige AP-boetebeleidsregels uitgaan van een bandbreedte waarbinnen een boetebedrag in principe wordt bepaald, is de bandbreedte in de nieuwe regels bedoeld om het startbedrag van de boete te bepalen. Dat bedrag kan daarna nog worden verhoogd of verlaagd.

Toezichthouders starten de berekening van de hoogte van de boete met dat startbedrag. Daarna kijken ze of er redenen zijn om de boete te verhogen, bijvoorbeeld het feit dat het bedrijf eerder een vergelijkbare overtreding heeft begaan. In de berekening nemen de toezichthouders ook boeteverlagende factoren mee, bijvoorbeeld als het bedrijf er alles aan gedaan heeft om de gevolgen voor de slachtoffers van de overtreding te beperken.

Boetes kunnen onder de nieuwe regels – net als onder de huidige – oplopen tot €20 mln of 4 procent van de wereldwijde omzet van een bedrijf.

Alleen voor bedrijven

De nieuwe regels gaan alleen gelden voor bedrijven. Dit is omdat niet alle privacytoezichthouders in de EU boetes mogen opleggen aan overheden. De AP mag dit wel. De AP onderzoekt nog welke regels zij in de toekomst wil hanteren voor het berekenen van boetehoogtes voor overheidsorganisaties.

De fining guidelines zijn nog niet definitief. Ze staan nu open voor commentaar van belanghebbende partijen. Tot 27 juni 2022 kunnen die bij de EDPB suggesties doen om de guidelines te wijzigen. Daarna komt de EDPB met een nieuwe versie en worden de guidelines definitief.

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in. 

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in.