Hoe hoog zijn AVG boetes?
Wie zich niet aan de AVG houdt krijgt een boete, zowel grote als kleine bedrijven. Hoe hoog de boete wordt hangt af van hoe erg de overtreding is. Bij kleinere overtredingen kan een bedrijf een boete tot €10 miljoen verwachten, of een boete van 2% van de jaarlijkse omzet van het voorgaande jaar. Het bedrag hangt af van welke van deze twee hoger is. Ernstige overtredingen kunnen leiden tot een boete tot €20 miljoen, of 4% van de jaarlijkse omzet. Ook hier geldt het hoogste bedrag. Dus als de 4% hoger is dan €20 miljoen dan wordt de 4% ook de boete.
Het bedrag wordt per land bepaald. De volgende criteria worden gebruikt om te kijken of een boete wordt gegeven en hoe groot de boete wordt:
- Het gehele plaatje van de overtreding: wat er gebeurd is, hoe het gebeurd is, waarom het gebeurd is, hoeveel mensen er geraakt zijn en hoe groot de schade is. Ook wordt er gekeken naar hoe lang het duurde om op te lossen.
- Intentie: was de overtreding opzettelijk of komt het door slordigheid?
- Migitatie: kwam het bedrijf in actie om de schade bij de getroffen mensen te migiteren?
- Preventieve maatregelen: hier wordt gekeken in hoeverre het bedrijf zich heeft voorbereid om in overeenstemming te zijn met de AVG.
- Geschiedenis: heeft het bedrijf in het verleden regels overtreden?
- Samenwerking: heeft het bedrijf samengewerkt met autoriteiten om de overtreding te ontdekken en te herstellen?
- Data: wat voor type persoonlijke data is door de overtreding naar buiten gekomen?
- Notificatie: heeft bedrijf de overtreding aan de autoriteit gemeld?
- Heeft het bedrijf gedragscodes gevolgd?
Hoe slechter een bedrijf op deze criteria scoort, hoe hoger de boete.
Met het gebruiken van derde partijen zoals email of cloud diensten kunnen bedrijven niet verzekeren dat persoonlijke data volgens de AVG richtlijn verwerkt wordt. Toch gebruiken veel bedrijven derde partijen om met data om te gaan. Als er door een derde partij schade ontstaat moetde controller duidelijk aantonen dat hij niet verantwoordelijk was voor de schade. Gebruik maken van een derde partij? Onderzoek dan eerst of ze goede beveiliging hebben.
Voorbeelden van AVG overtredingen
Er zijn verschillende type overtredingen. Hieronder een paar overtredingen van bedrijven:
- Werknemers van een bedrijf waren verplicht om hun vingerafdruk te laten scannen, voor het in- en uitklokken. Hiermee verwerken ze biometrische gegvens van werknemers. Het bedrijf heeft hier geen toestemming gevraagd en daarom een boete gekregen.
- Een bedrijf heeft om inkomsten te genereren een bestand met persoonsgegevens van zijn leden verstrekt aan twee sponsors, ten behoeve van direct marketingactiviteiten van de sponsors.
- Een bedrijf heeft de AVG overtreden omdat het gratis recht op inzage in persoongegevens niet heeft gefaciliteerd.
Landen met de hoogste AVG boetes
- Italië : €45.6 miljoen
- Zweden: €7.03 miljoen
- Nederland: €2.08 miljoen
- Spanje: €1.95 miljoen
- Duitsland: €1.24 miljoen
Landen met de laagste AVG boetes
- Estland: €500,-
- Cyprus: €10.000,-
- Bulgarije: €12.230,-
- Polen: €12.400,-
- Isle of man: €13.500,-
Bron: gdpr.eu, (foto)Unsplash