De European Data Protection Board (EDPB) heeft nieuwe regels opgesteld voor het berekenen van boetes voor overtredingen van de Algemene verordening gegevensbescherming (AVG). Alle privacytoezichthouders in de Europese Unie (EU) zullen voortaan op dezelfde manier de hoogte van boetes berekenen, wat zorgt voor meer consistentie en samenwerking. De omvang van een bedrijf speelt een grotere rol bij het bepalen van de boetehoogte volgens de nieuwe regels. De ernst van de overtreding wordt nu ingedeeld in drie categorieën: laag, midden en hoog, met verschillende startbedragen voor boetes per categorie. Er wordt nog steeds gebruik gemaakt van een bandbreedte voor boetebedragen, maar nu wordt deze gebruikt om het startbedrag van de boete te bepalen. Toezichthouders kunnen de boete verhogen of verlagen op basis van specifieke omstandigheden, zoals eerdere overtredingen of inspanningen van het bedrijf om de gevolgen te beperken. Boetes kunnen oplopen tot 20 miljoen euro of 4 procent van de wereldwijde omzet van een bedrijf, zoals voorheen. De nieuwe regels zijn direct van kracht, ook voor lopende zaken. De regels zijn momenteel alleen van toepassing op bedrijven, niet op overheidsinstanties. De Autoriteit Persoonsgegevens (AP) onderzoekt nog welke regels zij in de toekomst wil hanteren voor het berekenen van boetes voor overheidsorganisaties.
AVG Management Tooling, Consultancy & Training: https://avg.management
