Klacht bij de Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) is de toezichthouder die verantwoordelijk is voor de handhaving van de AVG in Nederland. Als jouw organisatie niet voldoet aan de strenge regels van de AVG, loop je het risico op sancties zoals aanwijzingen, dwangsommen of zelfs forse boetes. Belangrijk om te weten is dat betrokkenen, zoals klanten of werknemers van wie je persoonsgegevens verwerkt, een klacht kunnen indienen bij de AP als ze vermoeden dat jouw organisatie in strijd handelt met de privacywet. Ook derden kunnen een tip geven aan de AP als zij denken dat jouw organisatie de AVG overtreedt.
Maar wat doet de Autoriteit Persoonsgegevens precies, en nog belangrijker: hoe zorg je ervoor dat jouw organisatie compliant blijft en sancties voorkomt? Door proactief te handelen kun je risico’s minimaliseren en vertrouwen behouden. Onze privacyrecht advocaten helpen je bij het opstellen van de benodigde verplichte documenten en het beoordelen van jouw processen. Krijg je ‘bezoek’ van de AP ook dan staan onze privacyrecht advocaten voor je klaar. Wij begeleiden jouw organisatie tijdens controles of klachtenprocedures bij de AP.
Wat doet de Autoriteit Persoonsgegevens?
De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de privacywetgeving in Nederland. Dit omvat het controleren van organisaties, het behandelen van klachten en het opleggen van sancties bij overtredingen. Daarnaast informeert de AP ook organisaties over hun verplichtingen onder de AVG en biedt ze richtlijnen om privacyrisico’s te minimaliseren.
AVG overtreding melden: hoe werkt het?
Betrokkenen kunnen een klacht indien bij de AP. Daarnaast kunnen zij samen met derden ook een privacy schending melden bij de Autoriteit Persoonsgegevens als zij vermoeden dat de AVG wordt overtreden. Dit kan bijvoorbeeld gaan om onrechtmatige gegevensverwerking, onvoldoende beveiliging van persoonsgegevens of het niet respecteren van inzage- of verwijderverzoeken.
Voordat de betrokkene een klacht indient bij de Autoriteit Persoonsgegevens, zal hij eerst contact met jouw organisatie moeten opnemen. Het is dan vervolgens van belang dat je binnen vier weken correct op een dergelijke klacht van de betrokkene reageert. Zo voorkom je dat de betrokkene naar de Autoriteit Persoonsgegevens stapt.
Gaat het om het doorgeven van een tip aan de AP dan is het niet vereist dat eerst contact met jouw organisatie wordt opgenomen.
Als organisatie is het belangrijk om een duidelijk protocol te hebben voor het afhandelen van klachten en verzoeken van betrokkenen. Hiermee voorkom je dat klachten escaleren tot een officieel onderzoek door de AP.
Als je niet, niet tijdig of onvolledig reageert op een klacht van een betrokkene, dan kan hij een klacht indienen bij de Autoriteit Persoonsgegevens. Zij bekijkt iedere klacht dit zij binnenkrijgt. Soms leidt dit tot nader onderzoek. De Autoriteit Persoonsgegevens gaat eerst na of de geldende privacywetgeving op de klacht van toepassing is. Zo moet een klacht bijvoorbeeld wel gaan over de verwerking van een persoonsgegeven en moet er in strijd zijn gehandeld met de privacywetgeving. Vervolgens bepaalt de Autoriteit Persoonsgegevens hoe zij de klacht verder behandelt.
Welke sancties kan de Autoriteit Persoonsgegevens opleggen bij AVG-OVERTREDINGEN?
De Autoriteit Persoonsgegevens kan naar aanleiding van een klacht een drietal acties ondernemen:
1. Aanwijzing van de Autoriteit Persoonsgegevens bij AVG-overtreding
Bij een lichte AVG-overtreding kan de Autoriteit Persoonsgegevens een aanwijzing geven. Dit is een verplichting om binnen een bepaalde termijn specifieke maatregelen te nemen. Bijvoorbeeld het aanpassen van een privacyverklaring of het verbeteren van beveiligingsmaatregelen.
2. Dwangsom van de Autoriteit Persoonsgegevens bij AVG-overtreding
Als een organisatie niet voldoet aan de opgelegde aanwijzingen, kan de AP een dwangsom opleggen. Dit betekent dat jouw organisatie een boete moet betalen voor elke dag dat je niet aan de eisen voldoet. Het is niet zo dat je altijd eerst een aanwijzing krijgt.
3. Boete van de Autoriteit Persoonsgegevens bij AVG-overtreding
Bij ernstige of herhaalde overtredingen kan de AP een directe boete voor een AVG-overtreding opleggen. De hoogte van een boete Autoriteit Persoonsgegevens kan oplopen tot € 20 miljoen of 4% van de wereldwijde jaaromzet, afhankelijk van wat hoger is.
Enkele voorbeelden van situaties die kunnen leiden tot een boete:
- Het niet melden van een datalek aan de AP en betrokkenen.
- Het ontbreken van een verwerkersovereenkomst met externe partijen.
- Het verwerken van persoonsgegevens zonder een geldige grondslag.
WAAROM ONZE PRIVACYRECHT ADVOCATEN INSCHAKELEN?
Onze privacyrecht advocaten kunnen je helpen bij het beoordelen van, adviseren over en het afhandelen van klachten die door betrokkenen bij jouw organisatie zijn ingediend. Ook kunnen wij je adviseren op het moment dat de klacht al bij de Autoriteit Persoonsgegevens ligt. Wil je bijvoorbeeld weten wat jouw rechtspositie is en wat er van je wordt verwacht? Neem dan gerust contact met ons op.
Misschien ook interessant voor jou?
Neem contact met ons op
Heb je vragen of wil je een afspraak maken? Neem dan vrijblijvend contact met ons op!
- Haagweg 1492321 AA, Leiden