De Autoriteit Persoonsgegevens deelt regelmatig boetes uit. Leer van deze voorbeelden.
Boetecategorieën
- Lichte overtredingen: Tot €10 miljoen of 2% omzet
- Zware overtredingen: Tot €20 miljoen of 4% omzet
Nederlandse voorbeelden
Booking.com - €475.000
Te laat melden van datalek (meer dan 22 dagen te laat).
VoetbalTV - €575.000
Onrechtmatig filmen en uitzenden van amateurvoetbal zonder geldige grondslag.
HagaZiekenhuis - €460.000
Onvoldoende beveiliging van medische dossiers.
Orthodontiepraktijk - €12.000
Geen verwerkersovereenkomst met externe partij.
Lessen voor MKB
- Meld datalekken op tijd - 72 uur is kort
- Heb een geldige grondslag - "Gerechtvaardigd belang" is niet altijd voldoende
- Beveilig adequaat - Zeker bij gevoelige gegevens
- Sluit verwerkersovereenkomsten - Ook met kleine partijen
Hoe voorkomt je boetes?
Door te voldoen aan de basis: verwerkingsregister, privacyverklaring, verwerkersovereenkomsten, adequate beveiliging, en een procedure voor datalekken.