Autoriteit Persoonsgegevens publiceert boeteregels bij privacyschending

De Autoriteit Persoonsgegevens (AP) heeft de definitieve boeteregels gepubliceerd voor organisaties die de Wet bescherming persoonsgegevens overtreden.

De privacytoezichthouder, voorheen genaamd College bescherming persoonsgegevens, kan sinds 1 januari boetes opleggen tot  maximaal 820.000 euro. Met de beleidsregels wil de Autoriteit Persoonsgegevens inzicht geven hoe zij de hoogte van een bestuurlijke boete bepaalt. Ook moeten de beleidsregels organisaties helpen bij hun beoordeling of zij een datalek moeten melden aan de AP en eventueel aan de betrokkenen. Of een organisatie een datalek moet melden hangt af van de (potentiële) gevolgen van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.