De AVG (Algemene Verordening Gegevensbescherming) is een wet die in 2018 in werking is getreden en bedrijven verplicht om de persoonsgegevens van hun klanten te beschermen. Als een bedrijf deze wet overtreedt, kan het een boete krijgen van de Autoriteit Persoonsgegevens. Maar wat is de AVG boete hoogte en hoe werkt het?
Wat is de AVG?
De AVG is een Europese wet die bedrijven verplicht om de persoonsgegevens van hun klanten te beschermen. Dit betekent dat bedrijven moeten zorgen voor een goede beveiliging van deze gegevens en dat ze alleen gebruikt mogen worden voor het doel waarvoor ze zijn verzameld. Daarnaast hebben klanten het recht om hun gegevens in te zien, te wijzigen of te laten verwijderen.
De AVG is van toepassing op alle bedrijven die persoonsgegevens verwerken, ongeacht de grootte van het bedrijf of de sector waarin het actief is. Dit betekent dat zowel grote multinationals als kleine webshops zich aan de wet moeten houden.
Wat is de AVG boete hoogte?
Als een bedrijf de AVG overtreedt, kan het een boete krijgen van de Autoriteit Persoonsgegevens. De hoogte van deze boete hangt af van de ernst van de overtreding en de omvang van het bedrijf. De maximale boete die opgelegd kan worden is 4% van de wereldwijde jaaromzet of 20 miljoen euro, afhankelijk van welk bedrag hoger is.
De Autoriteit Persoonsgegevens hanteert een stappenplan bij het bepalen van de hoogte van de boete. Hierbij wordt gekeken naar de aard, de ernst en de duur van de overtreding, de omvang van het bedrijf en de mate van verwijtbaarheid. Ook wordt er gekeken naar de maatregelen die het bedrijf heeft genomen om de overtreding te voorkomen en de schade te beperken.
Hoe werkt de boeteoplegging?
Als de Autoriteit Persoonsgegevens een overtreding constateert, kan zij een boete opleggen aan het betreffende bedrijf. Het bedrijf krijgt dan een brief waarin staat welke overtreding er is begaan en welke boete er wordt opgelegd. Het bedrijf heeft vervolgens de mogelijkheid om bezwaar te maken tegen de boete.
Als het bedrijf het niet eens is met de boete, kan het in beroep gaan bij de rechter. De rechter kan de boete verlagen of zelfs helemaal kwijtschelden als hij van mening is dat de boete niet terecht is opgelegd.
Wat zijn voorbeelden van overtredingen?
Er zijn verschillende overtredingen die kunnen leiden tot een boete van de Autoriteit Persoonsgegevens. Hieronder staan een aantal voorbeelden:
- Een bedrijf verwerkt persoonsgegevens zonder toestemming van de betrokkenen;
- Een bedrijf bewaart persoonsgegevens langer dan noodzakelijk is;
- Een bedrijf verstuurt persoonsgegevens naar derden zonder toestemming van de betrokkenen;
- Een bedrijf heeft geen goede beveiliging van de persoonsgegevens en er vindt een datalek plaats.
Conclusie
De AVG is een belangrijke wet die bedrijven verplicht om de persoonsgegevens van hun klanten te beschermen. Als een bedrijf deze wet overtreedt, kan het een boete krijgen van de Autoriteit Persoonsgegevens. De hoogte van deze boete hangt af van de ernst van de overtreding en de omvang van het bedrijf. Het is daarom belangrijk dat bedrijven zich bewust zijn van de AVG en de gevolgen van een overtreding.