Hoe kunnen we helpen?
Het is noodzakelijk dat er toezicht gehouden wordt op de naleving van wetgeving. Dit geldt ook voor de Europese privacywetgeving. De Europese Unie heeft wettelijk geregeld welke organisaties toezicht moeten houden.
Welke organisatie houdt is toezichthouder op de privacywetgeving in Nederland?
De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de privacywetgeving. De Autoriteit Persoonsgegevens treedt onafhankelijk op bij het uitvoeren van hun taken en het uitoefenen van hun bevoegdheden. De Autoriteit Persoonsgegevens mag alleen op Nederlandse bodem haar taken uitvoeren en bevoegdheden uitoefenen. Alle andere lidstaten van de Europese Unie hebben ook één of meer toezichthouders die zich bezighouden met toezicht op naleving van de wet. Alle toezichthouders in de Europese Unie werken samen om te zorgen dat de wetgeving over op dezelfde manier wordt geïmplementeerd en gehandhaafd.
Welke taken en bevoegdheden heeft de Autoriteit Persoonsgegevens?
De Autoriteit Persoonsgegevens heeft verschillende taken en bevoegdheden. De belangrijkste taak is het monitoren en handhaven van de toepassing en naleving van de privacywetgeving. Ze doen onderzoek en ze behandelen klachten van betrokkenen. Daartoe heeft de Autoriteit Persoonsgegevens onderzoeksbevoegdheden. Zij verrichten bijvoorbeeld controles en verzamelen de informatie die nodig is voor het toezicht. De Autoriteit Persoonsgegevens heeft ook de bevoegdheid maatregelen opleggen, bijvoorbeeld door waarschuwingen af te geven. Daarnaast heeft de Autoriteit Persoonsgegevens de bevoegdheid tot het opleggen van boetes. Alle toezichthouders binnen de Europese Unie hebben dezelfde taken en bevoegdheden.
Wat gebeurt er als ik niet aan de privacywetgeving voldoe?
De Autoriteit Persoonsgegevens kan een administratieve boete opleggen als jouw organisatie niet aan de privacywetgeving voldoet. Hierbij moet de Autoriteit Persoonsgegevens de volgende factoren meewegen: de aard en de ernstig van de overtreding, of er al dan niet sprake is opzet en of er maatregelen zijn genomen. Er zijn in ieder geval twee soorten boetes te onderscheiden:
- Overtredingen van bepalingen die zien op plichten van organisaties met betrekking tot het doen van bijvoorbeeld het melden van een datalek, kunnen worden gesanctioneerd met een boete van maximaal 10 miljoen euro of 2% van de wereldwijde jaaromzet.
- Overtredingen van bepalingen over principes, rechtsgrondslagen en rechten van betrokkenen kunnen worden gesanctioneerd met een administratieve boete van maximaal 20 miljoen euro of 4% van de wereldwijde omzet.