Short Reads

Cbp publiceert concept-boetebeleidsregels

Cbp publiceert concept-boetebeleidsregels

Cbp publiceert concept-boetebeleidsregels

03.11.2015 NL law

Vanaf 1 januari 2016 wordt het voor de privacytoezichthouder, het College bescherming persoonsgegevens (“Cbp“), mogelijk om hoge boetes op te leggen bij schendingen van de privacywetgeving.

Deze bestuurlijke boetes kunnen maximaal € 810.000,- of – indien de toezichthouder daar aanleiding toe ziet – 10% van de jaaromzet van de onderneming bedragen. Daarnaast krijgt het Cbp na inwerkingtreding vanaf 1 januari 2016 een nieuwe naam en zal voortaan de Autoriteit persoonsgegevens heten.

Op 22 oktober jl. publiceerde het Cbp zijn concept-boetebeleidsregels, waarin uiteen gezet wordt op welke wijze het Cbp straks invulling zal geven aan zijn boetebevoegdheden. In de beleidsregels is gekozen voor een categorie-indeling en een bandbreedtesystematiek. De beboetbare wettelijke bepalingen zijn per wettelijk maximum van EUR 810.000,-, EUR 450.000,- (meldplicht datalekken uit Telecommunicatiewet) en EUR 20.250,-, ingedeeld in een aantal categorieën met daaraan verbonden in zwaarte oplopende basisboetes.

Basisboete

Het Cbp zal op grond van de beleidsregels steeds eerst een basisboete vaststellen en houdt daarbij rekening met de volgende factoren:

  • De aard en omvang van de overtreding;
  • De duur van de overtreding;
  • De impact van de overtreding op (de bescherming van persoonsgegevens en van de persoonlijke levenssfeer voor) de betrokkenen en/of de maatschappij;
  • De mate van verwijtbaarheid; en
  • De omstandigheden waaronder de overtreding is gepleegd en de (financiële) omstandigheden waarin de overtreder verkeert.

Als de bestraffing gelet op de boetecategorie niet passend is, kan het Cbp ervoor kiezen om een boete binnen de bandbreedte van de naastliggende hogere of lagere boetecategorie toe te passen.

Bij de overtredingen waarvoor een boetemaximum van EUR 810.000,- geldt, kan het Cbp wanneer het deze boete niet passend acht, volgens de beleidsregels een boete opleggen van ten hoogste tien procent van de jaaromzet van de rechtspersoon in het boekjaar voorafgaande aan het besluit waarbij de boete wordt opgelegd. Onder jaaromzet wordt verstaan: de netto-omzet zoals bedoeld in 2:377 lid 6 BW, die de overtreder heeft behaald in het meest recente boekjaar ten aanzien waarvan de overtreder een jaarrekening beschikbaar heeft of zou moeten hebben.

Boeteverhogende en boeteverlagende omstandigheden

Naast de basisboete, houdt het Cbp rekening met de volgende boeteverhogende en boeteverlagende omstandigheden:

Boeteverhogende omstandigheden

  • Recidive;
  • Tegenwerken of belemmeren van het onderzoek.

Boeteverlagende omstandigheden

  • Verdergaande medewerking van de overtreder dan waar hij wettelijk toe gehouden is;
  • De omstandigheid dat de overtreder uit eigen beweging de overtreding heeft beëidigd, voor of bij de eerste bekendmaking met het onderzoek van het Cbp;
  • De omstandigheid dat overtreder uit eigen beweging degene aan wie door de overtreding schade is berokkend, schadeloos heeft gesteld.

Het Cbp geeft in de beleidsregels aan dat het niet voldoen aan een bindende aanwijzing die gegeven wordt, niet gezien wordt als recidive omdat dit niet wordt aangemerkt als het zelfde type overtreding. Dit hoeft echter niet positief te zijn: het niet voldoen aan een bindende aanwijzing is een aparte overtreding die naast de andere overtreding waarvoor de aanwijzing wordt opgelegd, kan worden gesanctioneerd. Wel kan het Cbp ervoor kiezen om één bestuurlijke boete op te leggen voor de gezamenlijke overtredingen. Hierbij zij opgemerkt dat de uiteindelijke vastgestelde boete het wettelijke maximum niet kan overschrijden.

De conceptboetebeleidsregels liggen tot 19 november a.s. ter consultatie en de definitieve beleidsregels zullen op 1 januari 2016 in werking treden.

Het bericht ‘Cbp publiceert concept-boetebeleidsregels‘ is een bericht van Stibbeblog.nl.

Related news

08.08.2018 NL law
Het beginsel van gelijke kansen geldt ook bij de verdeling van schaarse subsidiemiddelen

Short Reads - Bij de verdeling van schaarse subsidiemiddelen door het bestuur moet op enigerlei wijze aan (potentiële) gegadigden ruimte moet worden geboden om naar de beschikbare middelen mee te dingen. Deze toepassing van het gelijkheidsbeginsel gaat zo ver dat onder omstandigheden het rechtszekerheidsbeginsel ervoor moet wijken. Dit blijkt uit een uitspraak van de Afdeling bestuursrechtspraak van de Raad van State van 11 juli 2018 (ECLI:NL:RVS:2018:2310).

Read more

08.08.2018 BE law
Modification du contenu de la notice d'évaluation et de l’étude d’incidences en Région wallonne

Articles - Un décret du 24 mai 2018 modifie sur plusieurs points le régime de l'évaluation des incidences des projets sur l'environnement en droit wallon. Ce décret allège, d’une part, le contenu de la notice d'évaluation des incidences sur l'environnement et renforce, d’autre part, le contenu de l'étude d'incidences. Il est applicable aux demandes de permis introduites depuis le 16 juin 2018.

Read more

27.07.2018 NL law
Conclusie AG programma aanpak stikstof: het PAS als instrument is veelbelovend, maar twijfel of het voldoet aan de Habitatrichtlijn. De ADC-toets als creatieve oplossing om het PAS in stand te kunnen houden?

Articles - Advocaat-Generaal ("AG") Kokott heeft op 25 juli 2018 een conclusie genomen over de vragen van de Afdeling bestuursrechtspraak over het programma aanpak stikstof. Een dergelijk programma kan op zichzelf voldoen aan de Habitatrichtlijn. Knelpunt ziet de AG in het vooruitlopen op de positieve effecten van te treffen reductiemaatregelen. Verder geeft de AG als handreiking mee gebruik te maken van de zogeheten ADC-toets.

Read more

07.08.2018 NL law
General Data Protection Regulation comes into effect

Short Reads - On 25 May 2018, the European Union's General Data Protection Regulation (GDPR) came into effect. The GDPR replaces the EU's prior directive governing the processing and transfer of personal data, which was in place since 1995. As a regulation, the GDPR is directly applicable in all 28 EU member states and thus removes the need for national implementing legislation. However, the GDPR allows member states discretion in certain areas, as a result of which national legislation may still be implemented. In the Netherlands, the GDPR Implementation Act came into effect on 25 May 2018.

Read more

Our website uses cookies: third party analytics cookies to best adapt our website to your needs & cookies to enable social media functionalities. For more information on the use of cookies, please check our Privacy and Cookie Policy. Please note that you can change your cookie opt-ins at any time via your browser settings.

Privacy – en cookieverklaring