Elke keer als u persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag u alleen persoonsgegevens verwerken als het echt niet anders kan. Dus: als u zonder deze gegevens uw doel niet kunt bereiken.
De AVG. De Algemene Verordening Gegevensbescherming (AVG), de privacywet, schrijft voor dat organisaties een boete kunnen krijgen als zij de wet overtreden. Afhankelijk van hoe erg de overtreding was, kan deze boete oplopen tot maximaal 10 miljoen euro of tot maximaal 20 miljoen euro (artikel 83 AVG).
Vooral over misbruik van hun identiteitsbewijs, het volgen van hun online zoekgedrag en wifitracking. Bij persoonsgegevens gaat het om informatie die ofwel direct over iemand gaat, ofwel indirect naar deze persoon te herleiden is. Bijvoorbeeld door meerdere persoonsgegevens met elkaar te combineren.
Als u vermoedt dat uw eigen persoonsgegevens zijn verwerkt op een manier die in strijd is met de AVG, dan kunt u een klacht indienen bij de AP. U kunt alleen een klacht indienen als deze gaat over uw eigen persoonsgegevens óf als u bent gemachtigd om namens een ander een klacht in te dienen.
In Nederland is de Autoriteit Persoonsgegevens (AP) de toezichthouder. De maximale boete bedraagt maximaal € 20.000.000 of 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.
Voor ernstige schendingen van de gegevensbeschermingsbeginselen hebben we de bevoegdheid om boetes op te leggen tot £ 17,5 miljoen of 4% van uw jaarlijkse wereldwijde omzet, afhankelijk van welk bedrag hoger is . In overeenstemming met ons beleid voor regelgevende actie hanteren we een risicogebaseerde aanpak voor handhaving.
De regels liggen vast in de Algemene verordening gegevensbescherming (AVG). Wie die regels overtreedt, kan een boete krijgen. De maximale boete is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat.
Elke keer als u persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag u alleen persoonsgegevens verwerken als het echt niet anders kan. Dus: als u zonder deze gegevens uw doel niet kunt bereiken.
De Autoriteit Persoonsgegevens (AP) is bevoegd om sancties op te leggen als een organisatie de privacywetgeving overtreedt. De belangrijkste sancties zijn de boete, de last onder dwangsom, het verwerkingsverbod, de berisping en de waarschuwing.
In de Algemene verordening gegevensbescherming (AVG) staat als definitie voor persoonsgegevens: 'alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon'. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Deze regels gelden in de hele Europese Economische Ruimte (EER).
U wilt een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat betekent dat u iets heeft meegemaakt of dat u vermoedt dat een persoon of organisatie zich niet aan de privacywetgeving houdt. Goed dat u hier iets aan wilt doen.
Op niet-naleving van de meldplicht staat een maximale boete van 10 miljoen euro (of 2% van de wereldwijde jaaromzet). Een datalek dat ten onrechte niet gemeld wordt aan de toezichthouder én niet gemeld wordt aan de betrokkenen terwijl dat wel had gemoeten, kan twee overtredingen (boetes) opleveren.
Een inbreuk op persoonsgegevens is een inbreuk op de beveiliging die leidt tot de onbedoelde of onrechtmatige vernietiging, het verlies, de wijziging, de ongeautoriseerde openbaarmaking van of de toegang tot persoonsgegevens. Dit betekent dat een inbreuk meer is dan alleen het verlies van persoonsgegevens.
Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is.
Bij verkeersboetes geldt in principe een wettelijke termijn van vier maanden nadat de gedraging heeft plaatsgevonden. In de praktijk heb je de boete doorgaans met vier tot zes weken wel binnen, maar dat kan dus langer duren.
Daarnaast kun je financiële schade oplopen, want als wordt ontdekt dat je een datalek niet hebt gemeld, tot 20.000.000 euro of tot 4% van de jaaromzet van je bedrijf. De autoriteit kan een zwaardere boete opleggen indien het vaker voorkomt of als het onderzoek wordt tegengewerkt.
https://id.avg.com/sign-in. Klik op Abonnementen beheren op de tegel Mijn abonnementen.Klik op Opzeggen onder het abonnement dat u wilt opzeggen.
AVG geldt voor iedereen
Elk bedrijf dat persoonsgegevens verwerkt, moet voldoen aan de regels van de AVG. Als het gaat om AVG en GDPR, dan is er geen verschil. AVG is simpelweg de Nederlandse benaming voor de nieuwe Europese privacywetgeving en GDPR is de Engelse naam.
Deze term omvat elke entiteit die betrokken is bij economische activiteiten, ongeacht de juridische status of financiering. Het omvat overtredingen zoals: Het niet implementeren van controles en organisatorische maatregelen . Het niet naleven van verplichtingen inzake datalekken. Het niet aanstellen van een functionaris voor gegevensbescherming.
Als je een datalek hebt geconstateerd moet je dat binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Dat kan je doen bij het meldloket datalekken.
De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
De AVG kent betrokkenen een aantal rechten toe, zoals het recht op inzage en het recht op verwijdering. Bij een privacy schending kunnen betrokkenen deze rechten uitoefenen (bijvoorbeeld onrechtmatige gegevensverwerking door een bedrijf of overheid), maar soms ook als de privacy niet is geschonden.
Ernst van gevolgen voor slachtoffers
Kan het datalek leiden tot financiële schade, identiteitsfraude, lichamelijk letsel, psychisch leed, vernedering of reputatieschade? Dan kan de schade voor het slachtoffer bijzonder ernstig zijn. U moet er dan rekening mee houden dat er een hoog risico is.
Is de overtreding bewezen?Dan kan een bedrijf een boete opgelegd krijgen. Een bedrijf krijgt dan eerst een 'kennisgeving boete'. Hierin staat het voornemen om een boete op te leggen, het voorgenomen boetebedrag en een omschrijving van de overtreding.