De persoonlijke boete in het privacyrecht: theorie of straks ook praktijk?

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. In de aanloop naar deze datum is al veel geschreven over de veranderingen die de AVG in het privacylandschap teweeg gaat brengen. Een van die veranderingen betreft de ruimere sanctiebevoegdheid van de Autoriteit Persoonsgegevens (AP). Afhankelijk van de norm die wordt geschonden kan een boete oplopen tot maximaal € 20 miljoen of 4% van de jaaromzet van een organisatie. Een sanctiemogelijkheid die in dit verband wat onderbelicht is gebleven betreft de mogelijkheid om ook bestuurders van ondernemingen persoonlijk een boete op te leggen. Dit wordt in jargon de persoonlijke boete genoemd. De persoonlijke boete zal bovenop de boete komen die aan de onderneming wordt opgelegd. De huidige boetebeleidsregels van de AP geven weinig guidance op dit gebied. In dit artikel gaat Silvia Vinken wat dieper in op de (on)mogelijkheden van de persoonlijke boete en ze zal waar nodig een parallel trekken met de sanctiebevoegdheden en beschikkingspraktijk van de Autoriteit Consument en Markt (ACM) die al sinds 2007 beschikt over de mogelijkheid om ook bestuurders en managers te beboeten. Ze beperkt zich hierbij hoofdzakelijk tot voorbeelden uit de ACM-praktijk die betrekking hebben op de handhaving van de mededingingsregels.

Silvia Vinken schreef dit artikel voor het tijdschrift Privacy & Informatie (P&I).

Klik op onderstaande button om het gehele artikel te lezen.