12.3 Corrigerende maatregelen

berispen

verwerkingsverbod

gegevensstromen

Niet alleen heeft de AP bevoegdheden op het gebied van informeren en controleren, zij mag ook corrigerende maatregelen nemen. Dat zijn de volgende:

• de verantwoordelijke of de verwerker waarschuwen dat met de voorgenomen verwerkingen waarschijnlijk inbreuk op de AVG wordt gemaakt;
• de verantwoordelijke of de verwerker berispen wanneer met verwerkingen inbreuk is gemaakt;
• de verantwoordelijke of de verwerker manen in te stemmen met de verzoeken van iemand waarvan de persoonsgegevens worden verwerkt (die zijn rechten wil uitoefenen);
• de verantwoordelijke of de verwerker verplichten op een nader te bepalen manier en binnen een nader te bepalen termijn te zorgen dat zijn verwerkingen in lijn zijn met de AVG;
• de verantwoordelijke verplichten een inbreuk in verband met persoonsgegevens aan de betrokkene mee te delen;
• een tijdelijke of definitieve verwerkingsbeperking opleggen. Dat kan bijvoorbeeld een verwerkingsverbod zijn;
• het rectificeren of wissen van persoonsgegevens of een verwerkingsbeperking opleggen. Hierbij hoort ook het in kennis stellen van derde partijen aan wie de persoonsgegevens zijn verstrekt;
• een certificering intrekken of het certificeringsorgaan verplichten een certificering in te trekken. Ook: het certificeringsorgaan verbieden een certificering af te geven als er niet langer aan de vereisten wordt voldaan;
• afhankelijk van de omstandigheden, naast of in plaats van andere beschikbare maatregelen, een geldboete opleggen;
• de opschorting van gegevensstromen naar een ontvanger in een land buiten de EU of een internationale organisatie afdwingen.