De Autoriteit Persoonsgegevens heeft vorig jaar zeven boetes opgelegd voor een bedrag van in totaal 2 miljoen euro. Een jaar eerder deelde de privacytoezichthouder nog vier boetes uit voor totaalbedrag van 2,5 miljoen euro. Tegen vier van de zeven boetes die in 2020 werden opgelegd lopen op dit moment nog bezwaarprocedures, waardoor de vorderingen zijn opgeschort. Dat laat de AP in het vandaag verschenen jaarverslag weten (pdf).
De toezichthouder kan organisaties die de AVG overtreden een boete opleggen van maximaal 20 miljoen euro of vier procent van de totale wereldwijde jaaromzet, als dat meer is. De overtredingen waar vorig jaar boetes voor werden opgelegd gingen onder meer over toegang tot medische dossiers, persoonsgegevens ontsluiten via entertainmentkanalen, het aanstellen van een vertegenwoordiger in de EU en datalekken.
Van de zeven boetes heeft de AP er één openbaar gemaakt. Het ging om een boete van 475.000 euro voor Booking.com voor het te laat melden van een datalek. De andere zes boetes zijn nog niet openbaar gemaakt, waardoor de AP de hoogte van de boetes en andere details op dit moment niet kan bekendmaken. Naast deze boetes legde de Autoriteit Persoonsgegevens zes keer een corrigerende maatregel op. Het ging twee keer om een last onder dwangsom en vier keer een berisping.
Wanneer de AP een corrigerende maatregel aan een organisatie oplegt wordt na bepaalde termijn gecontroleerd of de organisatie die maatregel naleeft. Wanneer dit niet of niet op tijd gebeurt en er een last onder dwangsom is opgelegd, kan de AP deze dwangsom vervolgens invorderen. Vorig jaar heeft de toezichthouder twee nacontroles uitgevoerd, waarbij één keer een dwangsom is ingevorderd.
Deze posting is gelocked. Reageren is niet meer mogelijk.