De AP kan een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Deze bevoegdheid heeft de AP sinds 25 mei 2018, de datum dat de AVG van toepassing werd.
De Autoriteit Persoonsgegevens (AP) is bevoegd om sancties op te leggen als een organisatie de privacywetgeving overtreedt. De belangrijkste sancties zijn de boete, de last onder dwangsom, het verwerkingsverbod, de berisping en de waarschuwing.
In het geval van het niet voldoen aan de AVG kan maximaal twintig miljoen euro of 4% van de wereldwijde jaaromzet opleggen (artikel 83 lid 4 en 5 AVG en artikel 17 en 18 UAVG). In 2021 heeft de AP elf boetes gepubliceerd op haar website. Deze variëren van 7.500 euro tot 2,75 miljoen euro.
Begin een gerechtelijke procedure tegen een onderneming of organisatie als u vindt dat zij uw recht op gegevensbescherming heeft geschonden. Dat hoeft u er niet van te weerhouden om, als u dat wilt, een klacht bij de nationale gegevensbeschermingsautoriteit in te dienen.
Voldoen aan de Algemene Verordening Gegevensbescherming (AVG) Overheden, bedrijfsleven en verenigingen moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Door de AVG krijgen mensen meer privacyrechten. Organisaties moeten hun systemen en processen hierop inrichten.
De AVG is niet van toepassing op: gegevens over overledenen. gegevens over rechtspersonen.
gegevens over iemands gezondheid;gegevens over iemands seksueel gedrag of seksuele gerichtheid;genetische gegevens;biometrische gegevens (bedoeld voor de unieke identificatie van een persoon).
Er is sprake van een inbreuk in verband met persoonsgegevens wanneer de gegevens waarvoor uw onderneming/organisatie verantwoordelijk is het onderwerp worden van een beveiligingsincident waardoor de vertrouwelijkheid, beschikbaarheid of integriteit wordt geschonden.
Het wordt strafbaar om persoonsgegevens van een ander te delen met de bedoeling om diegene te intimideren. De Eerste Kamer heeft het wetsvoorstel aangenomen om het gebruik van persoonsgegevens voor intimiderende doeleinden – ook wel doxing genoemd - strafbaar te stellen.
U wilt een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat betekent dat u iets heeft meegemaakt of dat u vermoedt dat een persoon of organisatie zich niet aan de privacywet houdt. Goed dat u hier iets aan wilt doen.
Overtreedt een organisatie de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen? Dan kan de AP een boete opleggen van maximaal €20.000.000.Of een boete van maximaal 4% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.
Luidens artikel 1 van het Strafwetboek wordt een overtreding gestraft met een politiestraf, uitgesproken door de politierechtbank. Een politiestraf is een geldboete van € 1 tot € 25 (bedragen te verhogen met de opdeciemen), een werkstraf van 20 tot 45 uur en/of een gevangenisstraf van 1 tot 7 dagen.
U krijgt meestal een strafblad als u veroordeeld wordt voor een overtreding. Ook zonder veroordeling kunt u een strafblad krijgen. Dit is mogelijk als het OM besluit om uw zaak niet meer te behandelen (sepot), terwijl u zich wel aan bepaalde voorwaarden moet houden, zoals een contact- of straatverbod.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens.Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Die regels zijn hetzelfde voor heel Europa.
Vitaal belang: Je mag informatie delen als dat essentieel is voor iemands leven of gezondheid (of dat van een ander) en die persoon niet om toestemming gevraagd kan worden. Publieke taak/algemeen belang: Je mag informatie delen als dat nodig is voor het uitvoeren van een publieke taak.
Inbreuk op de vertrouwelijkheid: persoonsgegevens zijn openbaar gemaakt of er is toegang geweest tot persoonsgegevens. Dit is gebeurd door iemand die daartoe niet bevoegd is. Of dit is per ongeluk gebeurd. Inbreuk op de integriteit: persoonsgegevens zijn gewijzigd door iemand die daartoe niet bevoegd is.
Recht om je gegevens te laten wissen
als je gegevens niet langer nodig zijn voor die organisatie; als je gegevens zonder expliciete toestemming verkregen zijn; als je gegevens verkregen zijn toen je nog minderjarig was; als het wettelijk verplicht is – bijvoorbeeld na een klacht.
De Algemene Verordening Gegevensbescherming (AVG) is de nieuwe Europese privacywet. Deze wet sluit beter aan op het digitale tijdperk waarin we leven. De wet geeft u meer rechten en organisaties meer verantwoordelijkheid om zorgvuldig met uw (digitale) persoonsgegevens om te gaan.
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres. Een BSN mag alleen door overheidsinstanties gebruikt worden en door organisaties buiten de organisatie als dat in een wet staat.
De loongegevens zijn persoonsgegevens in de zin van de AVG. Een werkgever beschikt over loongegevens van zijn werknemers omdat hij verplicht is de prestaties van zijn werknemers te vergoeden.
Mensen hebben recht op inzage in de persoonsgegevens die organisaties van hen verwerken. Dit recht is bedoeld om mensen meer grip te geven op hun persoonsgegevens. Ook kunnen zij hiermee controleren of organisaties zich aan de regels houden bij het verwerken van hun gegevens.
De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG). Op 25 mei 2018 is de AVG van toepassing geworden in de Europese Unie (EU). Dat betekent dat er sinds die datum dezelfde privacywetgeving geldt in de hele EU.
In de Algemene verordening gegevensbescherming (AVG) staat geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan moeten houden. Bijvoorbeeld in belastingwetgeving.