Na 1 jaar “Duitse AVG”: veel werk en voor een half miljoen euro boetes

De bevoegde instanties van de Duitse deelstaten hebben in tenminste 75 gevallen boetes opgelegd, in totaal voor een bedrag van 449.000 euro

Na 1 jaar “Duitse AVG”: veel werk en voor een half miljoen euro boetes

Overtredingen van de nieuwe wet op gegevensbescherming kunnen bedrijven in Duitsland duur komen te staan. 

De “Duitse AVG”, de Datenschutzgrundverordnung (DSGVO), die op 1 mei van het afgelopen jaar in werking is getreden, wappert in het geval van ernstige inbreuken op de wet met boetes tot 20 miljoen euro. Theoretisch kan dit bedrag zelfs oplopen tot “in de miljarden”, gezien een boete wel eens maximaal vier procent van de wereldwijde jaaromzet van een bedrijf kan uitmaken.

Sommige bedrijven, maar ook verenigingen, scholen of artspraktijken ondervinden door deze doemscenario’s vaak enige onzekerheid. Het Duitse weekblad “Welt am Sonntag” heeft onlangs onderzoek gedaan naar het aantal in Duitsland sind 1 mei 2018 uitgevaardigde boetes. Hieruit blijkt dat de bevoegde instanties van de deelstaten in minstens 75 gevallen boetes hebben opgelegd, in totaal voor een bedrag van 449.000 euro. De hoogste boete (€ 80.000) werd opgetekend in Baden-Würrtemberg, het grootste aantal overtredingen en boetes (36) in Nordrhein-Westfalen, de belangrijkste handelspartner van Nederland.

 

Boetes voorkomen

Nog steeds redetwisten juristen erover, of een schending van de DSGVO überhaupt aanleiding tot een aanmaning kan zijn en of de DSGVO-normen in kwestie “er überhaupt toe dienen, in het belang van de marktdeelnemers het gebeuren op de markt te regelen”. Wat u als ondernemer met belangen in Duitsland in ieder geval goed in de gaten moet houden, als u aanmaningen en boetes wilt voorkomen, zijn kwesties zoals

 

● de verantwoordelijkheid voor gegevensbescherming binnen een bedrijf

● de privacyverklaring op de website

● de rol van een functionaris voor gegevensbescherming

● de vraag wanneer en met wie een verwerkersovereenkomst moet worden afgesloten

● de eisen aan een register van verwerkingsactiviteiten

● de beveiliging van de verwerking

 

Heeft u vragen over de implicaties van de “Duitse AVG”, neem dan contact op met Dr. Romy Latka.

  • gepubliceerd : vrijdag, 07 juni 2019