Consequenties niet naleven AVG

Wat zijn na 25 mei 2018 de consequenties als u niet AVG compliant bent? U loopt dan het risico op:

1. Negatieve aandacht

Buiten alle boetes, berispingen en dwangsommen hebben incidenten met persoonsgegevens ook direct nadelige gevolgen voor uw imago. Bedrijven die niet correct omgaan met de privacy van hun klanten krijgen steeds meer negatieve aandacht. Dit leidt onder andere tot gezichtsverlies, imagoschade en mogelijk verlies van klanten.

2. Corrigerende maatregelen

De Autoriteit Persoonsgegevens kan organisaties berispen, verbieden om verwerkingen uit te voeren of straffen door certificeringen in te trekken. Ook het opschorten van gegevensstromen naar derde landen of internationale organisaties behoort tot de mogelijkheden.

3. Last onder dwangsom

De Autoriteit Persoonsgegevens mag een zogeheten ‘last onder dwangsom’ opleggen. Als u zich niet houdt aan een bindende instructie van de AP, kan dat direct leiden tot een geldelijke sanctie, ofwel een dwangsom. De dreiging met een dwangsom is iets anders dan de administratieve boetes die al in de AVG staan.

4. Torenhoge administratieve boetes

Wellicht de bekendste maatregel uit de AVG is de bevoegdheid die de lokale privacywaakhonden krijgen om flinke boetes op te leggen. Op sommige overtredingen staat een boete van maximaal 10 miljoen euro of 2 procent van de wereldwijde omzet in het vorige boekjaar.

Voor andere overtredingen, zoals schendingen van de basisprincipes voor de verwerking van persoonsgegevens, loopt het maximale boetebedrag op tot 20 miljoen euro of 4 procent van de wereldwijde omzet. De maximumbedragen gelden ook als er meerdere boetes worden opgelegd.

5. Persoonlijke aansprakelijkheid

Als een betrokkene schade lijdt door een datalek, is het mogelijk dat de ‘verwerkingsverantwoordelijke’ persoonlijk aansprakelijk wordt gesteld. De bestuurder kan persoonlijk aansprakelijk worden gesteld voor die schade of dat nadeel.

Kortom, redenen genoeg om op 25 mei 2018 in ieder geval te kunnen aantonen dat u de bescherming van persoonsgegevens serieus neemt.

 

Terug naar overzicht