Hoe duur is een boete voor privacyschending?

Hoe Hoog is een Boete voor Privacyschending?

De ernst van een datalek bepaalt de hoogte van de boete die de Autoriteit Persoonsgegevens (AP) kan opleggen. In Nederland kan de boete oplopen tot €20 miljoen, of 4% van de wereldwijde jaaromzet van de betreffende organisatie, afhankelijk van welk bedrag hoger is.

Factoren die de Boetehoogte Bepalen:

De AP beoordeelt de volgende factoren bij het bepalen van de boetehoogte:

• De ernst van de inbreuk op de privacy
• Het aantal betrokkenen dat door de inbreuk is getroffen
• De aard van de persoonsgegevens die zijn gelekt
• De maatregelen die de organisatie heeft genomen om het datalek te voorkomen of te beperken
• De mate van samenwerking van de organisatie met de AP tijdens het onderzoek

Hoogte van de Boetes:

De maximale boete van €20 miljoen is aanzienlijk en kan een grote financiële impact hebben op organisaties. In de praktijk variëren de boetes echter, afhankelijk van de ernst van de inbreuk.

Doel van de Boetes:

De hoge boetes zijn bedoeld als afschrikmiddel en om organisaties te stimuleren om zich te houden aan de Algemene Verordening Gegevensbescherming (AVG). De AVG is de Europese wetgeving die de bescherming van persoonsgegevens regelt.

Voorbeelden van Boetes:

Enkele voorbeelden van boetes die de AP heeft opgelegd voor privacyschendingen zijn:

• €450.000 voor een zorginstelling die medische dossiers van patiënten had gelekt
• €750.000 voor een bank die klantinformatie had gedeeld met derden zonder toestemming
• €900.000 voor een social media-bedrijf dat gegevens van gebruikers had misbruikt

Door duidelijk te maken dat privacyschendingen ernstige gevolgen kunnen hebben, probeert de AP organisaties aan te sporen om de privacy van hun klanten en medewerkers te beschermen.