EU wil hoogte van boetes voor overtreden privacywet gelijktrekken
De European Data Protection Board (EDPB) heeft nieuwe regels gepresenteerd voor toezichthouders. Het comité wil dat zij op dezelfde manier de hoogte van boetes gaan berekenen voor bedrijven die de Europese privacywet overtreden, meldt de Autoriteit Persoonsgegevens.
In Europa moeten bedrijven zich aan de Algemene Verordening Gegevensbescherming (AVG) houden, maar dat gebeurt niet altijd. Wanneer ze zich niet aan de regels houden en dit wordt ontdekt, kan het zijn dat ze daarvoor een boete krijgen.
Nu heeft elke toezichthouder in de EU nog zijn eigen regels. Door de berekening van boetes gelijk te trekken, weten bedrijven volgens de Autoriteit Persoonsgegevens beter waar ze aan toe zijn. De boetes worden dan in alle Europese landen op dezelfde manier berekend. Ook kunnen toezichthouders dan makkelijker elkaars werk controleren.
De nieuwe regels zijn op drie punten anders dan de huidige. Zo krijgt de omvang van een bedrijf een grotere rol in de bepaling van de hoogte van de boete. Daarnaast moeten er drie categorieën komen voor de ernst van de overtreding: laag, midden en hoog. Tot slot moet er een zogenoemde bandbreedte komen om het startbedrag van een boete te bepalen.
Definitief zijn de nieuwe regels overigens nog niet. Belanghebbenden kunnen nog tot eind juni commentaar geven op de plannen. Als de regels definitief worden ingevoerd, gaan ze alleen gelden voor bedrijven. Dat is omdat niet alle toezichthouders in de EU boetes mogen geven aan overheden.