EDPB: AVG-boetes in alle EU-lidstaten gelijk berekenen

17-05-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

EDPB: AVG-boetes in alle EU-lidstaten gelijk berekenen

De European Data Protection Board (EDPB) wil de boetes die Europese toezichthouder opleggen bij overtredingen van de Algemene verordening gegevensbescherming in alle EU-lidstaten gelijk trekken. De toezichthouders moeten boetes op dezelfde wijze gaan berekenen.

Dit meldt de Autoriteit Persoonsgegevens (AP). Op dit moment hanteert elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes gelijk te trekken, moet het voor bedrijven duidelijk worden waar zij aan toe zijn. Ook kunnen toezichthouders elkaar beter gaan controleren indien zij meekijken met het onderzoek van een toezichthouder in een andere EU-lidstaat.

Omzet speelt grotere rol

In de nieuwe rekenmethode speelt de omzet van een bedrijf een grotere rol. Nu neemt de AP de omvang van het bedrijf pas mee aan het eind van de berekening van de boete. Dit gebeurt straks juist aan het begin. Bedrijven kunnen in de guidelines zien welk bedrag als startpunt wordt gehanteerd voor de berekening van de boete voor een bepaalde overtreding voor een bedrijf van hun grootte.

Ook de ernst van de overtreding gaat een grotere rol spelen. Deze is verdeeld in drie categorieën: laag, midden en hoog. De AP kijkt al langer naar de ernst van de overtreding bij het bepalen van de boete. Deze ernst wordt echter vooralsnog niet gecategoriseerd. Met de nieuwe regels geldt per categorie een ander startbedrag voor de boete, meldt de AP.

Startbedrag bepalen

In de nieuwe richtlijnen is een bandbreedte beschikbaar voor boetebedragen voor verschillende soorten overtredingen. Binnen de huidige regels gaat de AP uit van een bandbreedte waarbinnen het boetebedrag in principe wordt bepaald. In de nieuwe regels is de bandbreedte bedoeld om het startbedrag van de boete te betalen. Dat bedrag kan vervolgens worden verhoogd of juist verlaagd, afhankelijk van verschillende factoren. Bijvoorbeeld het feit dat een bedrijf eerder een vergelijkbare overtreding begin. Een boeteverlagende factor kan juist zijn dat het bedrijf er alles aan heeft gedaan om de gevolgen voor slachtoffers van de overtreding te beperken.

De boetes die toezichthouders onder de nieuwe regels kunnen opleggen kunnen - net als nu het geval is - oplopen tot 20 miljoen euro of vier procent van de wereldwijde omzet van een bedrijf.

Terug naar nieuws overzicht
Security