U bent hier

Onderneming & Salaris
Personeelsadministratie9. Controle van autoriteiten9.2 Privacycontrole
Voor Onderneming & Salaris

9.2 Privacycontrole

Dit artikel is eerder verschenen als Themadossier HR Rendement
Publicatiedatum: juni 2020

corrigerende maatregelen

De Autoriteit Persoonsgegevens (AP) heeft als toezichthouder niet alleen bevoegdheden op het gebied van informeren en controleren rond de privacywetgeving, maar kan ook corrigerende maatregelen opleggen als hiervan wordt afgeweken. Als er rond uw personeelsadministratie iets niet strookt met de AVG, kunt u dus met de AP te maken krijgen.

De AP kan in actie komen naar aanleiding van klachten over schending van de privacyregels. Maar de AP kan ook op eigen initiatief een bepaalde kwestie onder handen nemen, zoals het controleren op de aanwezigheid van verwerkersovereenkomsten bij organisaties.

Bevoegdheden

waarschuwen

verplichten

geldboete

De AP heeft als taak om:

  • uw organisatie of de in de arm genomen verwerker te waarschuwen dat met de voorgenomen verwerkingen waarschijnlijk de regels van de AVG worden overtreden;
  • uw organisatie of de externe verwerker te berispen als met verwerkingen inbreuk is gemaakt;
  • uw organisatie of de externe verwerker te manen in te stemmen met de verzoeken van iemand van wie de persoonsgegevens worden verwerkt (die zijn rechten wil uitoefenen, zie paragraaf 4.4);
  • uw organisatie of de externe verwerker te verplichten op een nader te bepalen manier en binnen een nader te bepalen termijn te zorgen dat de verwerkingen in lijn zijn met de AVG;
  • uw organisatie te verplichten een inbreuk in verband met persoonsgegevens aan de betrokkene mee te delen;
  • een tijdelijke of definitieve verwerkingsbeperking op te leggen, bijvoorbeeld een verwerkingsverbod;
  • het rectificeren of wissen van persoonsgegevens. Hierbij hoort ook het in kennis stellen van derde partijen aan wie de persoonsgegevens zijn verstrekt;
  • een certificering in te trekken of het certificeringsorgaan te verplichten een certificering in te trekken. Net als het certificeringsorgaan verbieden een certificering af te geven als er niet langer aan de vereisten wordt voldaan;
  • afhankelijk van de omstandigheden, naast of in plaats van andere beschikbare maatregelen, een geldboete op te leggen;
  • de opschorting van gegevensstromen naar een ontvanger in een land buiten de Europese Unie of een internationale organisatie af te dwingen.

Het boetebedrag voor overschrijding van de AVG-regels kan oplopen tot € 20 miljoen. In paragraaf 7.4 kon u al lezen over de mogelijke boetes van de AP en hun hoogte.

De AP kan ook een dwangsom opleggen om het herstel van schending van de AVG-regels bij uw organisatie af te dwingen op straffe van een te betalen bedrag per dag van voortdurende overtreding.