Wat als de toezichthouder contact met me opneemt?

Reageer altijd, en zo snel mogelijk. Meestal gaat het om een vraag naar aanleiding van een klacht. Toon aan welke maatregelen je hebt genomen en werk mee aan de procedure. Een cooveratieve houding wordt meegewogen in de beoordeling.

Kan ik een boete krijgen zonder waarschuwing?

Dat is ongebruikelijk. De meeste toezichthouders beginnen met een verzoek om informatie of een waarschuwing. Maar als je niet reageert of als de overtreding ernstig is, kan een boete direct worden opgelegd.

Hoe hoog zijn de boetes in de praktijk voor het MKB?

Boetes voor het MKB varieren van enkele duizenden tot tienduizenden euro's. De Belgische GBA heeft boetes opgelegd van 2.000 tot 50.000 euro aan kleinere organisaties. De Nederlandse AP hanteert vergelijkbare bedragen.

Regelgever Negeren Kost je Geld | GDPR Boetes Vermijden

Een verzoek van de toezichthouder negeren is een van de duurste fouten die je als ondernemer kunt maken. Dit artikel legt uit wat er gebeurt als de Autoriteit Persoonsgegevens of GBA contact met je opneemt.

Het begint vaak met een klacht

De meeste handhavingsprocedures beginnen niet met een steekproefcontrole, maar met een klacht. Een klant die zijn gegevens niet kan laten verwijderen. Een ex-medewerker die inzage wil in zijn personeelsdossier. Een websitebezoeker die een klacht indient over tracking zonder toestemming.

De toezichthouder, in Nederland de Autoriteit Persoonsgegevens (AP), in Belgie de Gegevensbeschermingsautoriteit (GBA), neemt de klacht in behandeling en neemt contact met je op.

Wat er gebeurt als je niet reageert

Het slechtste wat je kunt doen, is niet reageren. De toezichthouder stuurt eerst een verzoek om informatie. Als je dat negeert:

Herinnering - je krijgt een tweede verzoek, met een duidelijke deadline
Ingebrekestelling - bij aanhoudend stilzwijgen volgt een formele ingebrekestelling
Dwangsom of boete - de toezichthouder kan een dwangsom opleggen (een dagelijks oplopend bedrag) of direct een boete

De boete voor het niet-meewerken komt bovenop de eventuele boete voor de oorspronkelijke overtreding. Je maakt het probleem dus alleen maar groter.

Wat de toezichthouder van je verwacht

Bij een verzoek om informatie vraagt de toezichthouder doorgaans om:

Een toelichting op de situatie
Bewijs van de maatregelen die je hebt genomen
Je verwerkingsregister
Je privacyverklaring
Relevante verwerkersovereenkomsten

Als je je GDPR-dossier op orde hebt, kun je dit snel leveren. Als je niets hebt, wordt het een stressvolle en dure exercitie.

Medewerking werkt in je voordeel

Toezichthouders houden rekening met je houding. Een bedrijf dat:

Direct reageert op het verzoek
Openheid geeft over de situatie
Maatregelen treft om het probleem op te lossen
Documentatie kan overleggen

krijgt doorgaans een mildere beoordeling dan een bedrijf dat niet reageert, ontkent of tegenwerkt.

Voorkomen is goedkoper dan genezen

De kosten van GDPR-compliance zijn een fractie van de kosten van een boete, juridische bijstand en reputatieschade. Een GDPRWise abonnement kost minder dan een uur juridisch advies, en je hebt je dossier op orde.

auto_awesome Zorg dat je voorbereid bent

Met GDPRWise heb je je verwerkingsregister, privacyverklaring en dossiers klaar als de toezichthouder belt.

Start je gratis scan