Uit de Algemene verordening gegevensbescherming (AVG) volgen vele verplichtingen voor organisaties. Hoe zit het voor wat betreft sancties en schadevergoeding indien een organisatie niet in overeenstemming met de AVG heeft gehandeld?
Administratieve boete
In Nederland is de Autoriteit Persoonsgegevens (AP) aangesteld als toezichthouder die toezicht houdt op het verwerken van persoonsgegevens. Organisaties die in strijd handelen met de AVG krijgen in Nederland dus te maken met de AP. Het is voor de AP mogelijk om administratieve geldboeten op te leggen in het geval van een geconstateerde overtreding. Deze geldboeten kunnen behoorlijk in de papieren lopen voor een organisatie (oplopend tot EUR 20.000.000,- of 4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar, afhankelijk van welke hoger is). Lees meer over de boetebeleidsregels die de AP hanteert in bijgaande blog: 'Autoriteit Persoonsgegevens past haar boetebeleidsregels aan'.
Schadevergoeding
Bij overtreding van bepalingen uit de AVG is er vaak sprake van slachtoffers, bij een datalek kan bijvoorbeeld gedacht worden aan de gelekte gegevens van betrokkene(n). Hiervoor is al uiteengezet dat een organisatie een administratieve boete kan ontvangen naar aanleiding van overtreding van de AVG. Deze boete komt echter niet ten goede van eventuele slachtoffers.
Personen die schade hebben geleden ten gevolge van een inbreuk op een bepaling uit de AVG, hebben het recht om van de in overtreding zijnde organisatie schadevergoeding te ontvangen voor de geleden schade. Dit volgt uit artikel 82 van de AVG. Het maakt hierbij niet uit of de in overtreding zijnde organisatie als verwerkingsverantwoordelijke of verwerker is aan te merken.
Schadevergoeding kan bestaan uit zowel materiële als immateriële schade. Materiële schade is schade die direct in geld is uit te drukken, bij immateriële schade moet eerder worden gedacht aan het leed dat een overtreding van de AVG bij personen teweeg heeft gebracht.
Buiten rechte / gerechtelijke fase
Een verzoek tot schadevergoeding dient te worden gericht aan de organisatie die in strijd met de AVG heeft gehandeld. Komen partijen er onderling niet uit, of weigert de in overtreding zijnde organisatie enige schade te vergoeden dan staat de weg naar de rechter open. Procedures voor het uitoefenen van het recht op schadevergoeding worden gevoerd voor de burgerlijke rechter en dienen te worden ingeleid door een dagvaarding.
Burgerlijk Wetboek
Uiteraard zijn bij het voeren van een gerechtelijke procedure bij de rechtbank ook de bepalingen uit het Burgerlijk Wetboek van toepassing. Een rechter zal dan ook onder meer toetsen of de schade in directe relatie staat tot de geconstateerde overtreding. Daarnaast zal aan de overige voorwaarden van artikel 6:96 juncto 6:162 van het Burgerlijk Wetboek dienen te worden voldaan.
Vrijgesteld van aansprakelijkheid
Een verwerkingsverantwoordelijke of verwerker die aansprakelijk wordt gesteld door een slachtoffer is tot slot vrijgesteld van aansprakelijkheid op grond van de AVG indien kan worden aangetoond dat de betreffende organisatie op geen enkele wijze verantwoordelijk is (geweest) voor het schadeveroorzakende feit.
Inbreuk op de verordening
Bent u slachtoffer van een
datalek of is er een andere inbreuk op de verordening gemaakt waardoor u schade heeft geleden, en bent u benieuwd naar uw juridische mogelijkheden? Leg dan geheel
vrijblijvend en kosteloos uw zaak aan Maurits & Hömann voor. Onderling kunnen wij dan de mogelijkheden met u bespreken.
Maurits & Hömann
| Privacy Professionals
Bedankt voor uw interesse.
We nemen zo spoedig mogelijk contact met u op.
Oops, er ging iets mis!
Probeer het later nog een keer.