Home / Nieuws, Trends & Actualiteiten / AVG / Eerste AVG boete en vergoeding uitgedeeld in Nederland

Eerste AVG boete en vergoeding uitgedeeld in Nederland

De eerste AVG boete in Nederland is uitgedeeld. Het Haga Ziekenhuis in Den Haag krijgt 460.000 euro boete omdat het ziekenhuis de beveiliging van patiëntendossiers niet op orde heeft. Lees in dit artikel meer over de boete en hoe u zelf AVG boetes en imago schade kunt voorkomen.


Haga Ziekenhuis

Aanleiding voor de boete is een onderzoek van de Autoriteit Persoonsgegevens nadat tientallen ziekenhuismedewerkers hadden rondgesnuffeld in medische gegevens van een bekende patiënt. Het ziekenhuis krijgt een boete omdat twee van de in totaal zes onderzochte onderdelen van de interne beveiliging niet deugen.

Als er voor 2 oktober 2019 geen verbetering komt, wordt een dwangsom opgelegd, aldus een woordvoerster van de autoriteit, en moet het ziekenhuis elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro.

Gemeente Deventer

De gemeente Deventer heeft een boete van € 500,- plus proceskosten ontvangen. De Deventer datazaak draait om een ambtenaar, die een e-mailtje naar collega’s in een andere gemeente had gestuurd met daarin de naam van een burger die twee keer een verzoek op grond van de Wet openbaarheid van bestuur (Wob-verzoek) had ingediend. De burger vorderde daarop immateriële schadevergoeding van de gemeente, omdat het onrechtmatige mailtje zijn privacy, eer en goede naam zou aantasten.

Vrij recent nog verkondigde de Hoge Raad dat je in Nederland weinig kans maakt op vergoedingen die niet zozeer zijn gebaseerd op vermogensschade – ‘geleden verlies of gederfde winst’– maar op immateriële schade. En dat een schending van grondrechten op zichzelf geen grond geeft voor schadevergoeding; daarvoor moet ook iets ‘ernstigs’ gebeuren.

Toch baseert de Rechtbank Overijssel haar oordeel niet op eerdere uitspraken van de Hoge Raad, maar vooral op de AVG. Die is namelijk veel ruimhartiger: verantwoordelijke organisaties moeten ‘alle materiële en immateriële schade vergoeden. Het begrip schade moet ruim worden uitgelegd, op een manier die volledig en daadwerkelijk (en) ten volle recht doet aan de doelstellingen’ van de AVG. En die doelstelling is niet zozeer de allocatie van cash, maar juist de principiële bescherming van het grondrecht op dataprotectie. Schending is al schade.

Klachten Autoriteit Persoonsgegevens (AP)

Sinds de invoering van de AVG op 25 mei 2018 zijn er in een half jaar tijd bijna 10.000 klachten binnen gekomen over mogelijke privacy schendingen. Vooral in de zakelijke dienstverlening gaat het mis. Zo’n 41 procent van de klachten heeft betrekking op die sector waar winkels en nutsbedrijven onder vallen, maar ook media, loterijen en telecombedrijven.

In december 2018 is ongeveer de helft van de klachten behandeld en afgesloten volgens de AP. Bij zo’n 20 procent van de klachten waren organisaties waarschijnlijk in overtreding en krijgen zij de regels nog eens goed uitgelegd. In 10 procent van de afgesloten klachten ging het echt om een overtreding en werden de betrokken organisaties gevraagd hun werkwijze aan te passen.

Onderzoek en sancties

In december 2018 heeft de AP reeds aangegeven dat het in de toekomst vaker gaat leiden tot onderzoek en sancties. De eerste boete is nu dus uitgereikt.

Voorkomen

Als uitzendbureau verwerkt u de persoonsgegevens van veel kandidaten en werknemers. Wilt u een boete voorkomen en aantonen dat u zich wel aan de privacyregels houdt dan is wellicht de AVG garant norm een goede optie voor uw onderneming. Wilt u hier meer over weten, neem dan contact op met ons kantoor of kijk hier voor meer informatie.

Plaats een bericht