Uit de Algemene verordening
gegevensbescherming (AVG) volgen vele verplichtingen voor organisaties. Hoe zit
het voor wat betreft sancties en schadevergoeding indien een organisatie niet in overeenstemming
met de AVG heeft gehandeld?
Administratieve boete
In Nederland is de Autoriteit
Persoonsgegevens (AP) aangesteld als toezichthouder die toezicht houdt op het
verwerken van persoonsgegevens. Organisaties die in strijd handelen met de AVG
krijgen in Nederland dus te maken met de AP. Het is voor de AP mogelijk om
administratieve geldboeten op te leggen in het geval van een geconstateerde overtreding.
Deze geldboeten kunnen behoorlijk in de papieren lopen voor een organisatie (oplopend
tot EUR 20.000.000,- of 4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar, afhankelijk van welke hoger is). Lees meer over de boetebeleidsregels die de AP hanteert in bijgaande blog: 'Autoriteit Persoonsgegevens past haar boetebeleidsregels aan'.
Schadevergoeding
Bij overtreding van bepalingen
uit de AVG is er vaak sprake van slachtoffers, bij een datalek kan bijvoorbeeld
gedacht worden aan de gelekte gegevens van betrokkene(n). Hiervoor is al uiteengezet
dat een organisatie een administratieve boete kan ontvangen naar aanleiding van
overtreding van de AVG. Deze boete komt echter niet ten goede van eventuele slachtoffers.
Personen die schade hebben geleden
ten gevolge van een inbreuk op een bepaling uit de AVG, hebben het recht om van
de in overtreding zijnde organisatie schadevergoeding te ontvangen voor de
geleden schade. Dit volgt uit artikel 82 van de AVG. Het maakt hierbij niet uit of de in overtreding zijnde organisatie
als verwerkingsverantwoordelijke of verwerker is aan te merken.
Schadevergoeding kan bestaan
uit zowel materiële als immateriële schade. Materiële schade is schade die direct in geld is uit te drukken, bij immateriële schade moet eerder worden gedacht aan het leed dat een overtreding van de AVG bij personen teweeg heeft gebracht.
Buiten rechte / gerechtelijke fase
Een verzoek tot schadevergoeding dient te worden gericht aan de organisatie die in strijd met de AVG heeft gehandeld. Komen partijen er onderling niet uit, of weigert de in overtreding zijnde organisatie enige schade te vergoeden dan staat de weg naar de rechter open. Procedures
voor het uitoefenen van het recht op schadevergoeding worden gevoerd voor de
burgerlijke rechter en dienen te worden ingeleid door een dagvaarding.
Burgerlijk Wetboek
Uiteraard zijn bij het voeren
van een gerechtelijke procedure bij de rechtbank ook de bepalingen uit het Burgerlijk
Wetboek van toepassing. Een rechter zal dan ook onder meer toetsen of de schade
in directe relatie staat tot de geconstateerde overtreding. Daarnaast zal aan
de overige voorwaarden van artikel 6:96 juncto 6:162 van het Burgerlijk Wetboek dienen te
worden voldaan.
Vrijgesteld van aansprakelijkheid
Een
verwerkingsverantwoordelijke of verwerker die aansprakelijk wordt gesteld door
een slachtoffer is tot slot vrijgesteld van aansprakelijkheid op grond van de
AVG indien kan worden aangetoond dat de betreffende organisatie op geen enkele
wijze verantwoordelijk is (geweest) voor het schadeveroorzakende feit.
Inbreuk op de verordening
Bent u slachtoffer van een
datalek of is er een andere inbreuk op de verordening gemaakt waardoor u schade heeft geleden, en bent u benieuwd naar uw juridische mogelijkheden? Leg dan geheel
vrijblijvend en kosteloos uw zaak aan Maurits & Hömann voor. Onderling kunnen wij dan de mogelijkheden met u bespreken.
Maurits & Hömann
| Privacy Professionals
