U bent hier

Onderneming & Salaris
Privacy en AVG29. Toezichthouders12.3 Corrigerende maatregelen

12.3 Corrigerende maatregelen

Dit artikel is eerder verschenen als Themadossier HR Rendement
Publicatiedatum: april 2018

berispen

verwerkingsverbod

gegevensstromen

Niet alleen heeft de AP bevoegdheden op het gebied van informeren en controleren, zij mag ook corrigerende maatregelen nemen. Dat zijn de volgende:

  • de verantwoordelijke of de verwerker waarschuwen dat met de voorgenomen verwerkingen waarschijnlijk inbreuk op de AVG wordt gemaakt;
  • de verantwoordelijke of de verwerker berispen wanneer met verwerkingen inbreuk is gemaakt;
  • de verantwoordelijke of de verwerker manen in te stemmen met de verzoeken van iemand waarvan de persoonsgegevens worden verwerkt (die zijn rechten wil uitoefenen);
  • de verantwoordelijke of de verwerker verplichten op een nader te bepalen manier en binnen een nader te bepalen termijn te zorgen dat zijn verwerkingen in lijn zijn met de AVG;
  • de verantwoordelijke verplichten een inbreuk in verband met persoonsgegevens aan de betrokkene mee te delen;
  • een tijdelijke of definitieve verwerkingsbeperking opleggen. Dat kan bijvoorbeeld een verwerkingsverbod zijn;
  • het rectificeren of wissen van persoonsgegevens of een verwerkingsbeperking opleggen. Hierbij hoort ook het in kennis stellen van derde partijen aan wie de persoonsgegevens zijn verstrekt;
  • een certificering intrekken of het certificeringsorgaan verplichten een certificering in te trekken. Ook: het certificeringsorgaan verbieden een certificering af te geven als er niet langer aan de vereisten wordt voldaan;
  • afhankelijk van de omstandigheden, naast of in plaats van andere beschikbare maatregelen, een geldboete opleggen;
  • de opschorting van gegevensstromen naar een ontvanger in een land buiten de EU of een internationale organisatie afdwingen.