De boete guidelines van de EDPB
Op 24 mei 2023 is het boetebeleid (de fining guidelines) van de EDPB (European Data Protection Board) in werking getreden. Deze nieuwe regels zorgen ervoor dat alle Europese privacytoezichthouders boetes op dezelfde manier berekenen.
Tot 24 mei konden de Europese toezichthouders namelijk per land hun eigen boetebeleid vormgeven. Op grond van de AVG kunnen er boetes worden opgelegd tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.
Veranderingen door dit uniforme Europese boetebeleid
Allereerst worden de omvang en de omzet van het bedrijf belangrijker bij het bepalen van de hoogte van de boete. Dit betekent dat de jaaromzet van de onderneming het uitgangspunt wordt.
Verder zijn er drie categorieën om de ernst van de overtreding mee aan te duiden: laag, midden en hoog. Deze categorieën vormen de basis voor het startbedrag op grond waarvan de uiteindelijke boete berekend wordt.
Bij het bepalen van de hoogte van de boete wordt door de Autoriteit Persoonsgegevens nu ook al gekeken naar de ernst van de overtreding, maar er wordt nog geen indeling gemaakt naar deze classificatie. Dat verandert dus met deze nieuwe beleidsregels.
De laatste grote aanpassing is dat er wordt gerekend met een startbedrag. Dit startbedrag wordt bepaald door naar de hierboven genoemde categorie te kijken, de ernst van de overtreding en de omzet van de onderneming.
Door naar de omstandigheden van het geval te kijken, kan dit startbedrag nog worden verhoogd of verlaagd. Denk hierbij aan de ernst van de overtreding en welke persoonsgegevens er betrokken zijn. Daarnaast wordt bijvoorbeeld gekeken naar het gedrag van een onderneming in het verleden; ook dat kan meespelen bij het verhogen of verlagen van de boete.
Geldt alleen voor ondernemingen
Het nieuwe boetebeleid is alleen relevant voor ondernemingen, omdat het niet geldt voor overheidsinstanties. Daarbij komt dat het begrip onderneming in het nieuwe beleid verruimd is. Hierdoor vallen ook dochtermaatschappijen onder de onderneming, in het geval er beslissende invloed wordt uitgeoefend.
Dit betekent dat de omvang van de boete in deze gevallen dus ook groter wordt, aangezien het bedrag wordt berekend naar de totale omzet van de onderneming.
Meer weten over de gevolgen van het nieuwe boetebeleid? Of hulp nodig bij privacyvraagstukken? Neem dan contact met ons op via info@privacyoaches.nl