image
04/03/2019

NL: Welches Bußgeld erwartet Sie im Falle eines datenschutzrechtlichen Verstoßes in den Niederlanden?

2B Advice
Die niederländische Aufsichtsbehörde hat eine Richtlinie zur Festlegung der Höhe der Bußgelder verabschiedet
 

Die Leitlinien von 2017 der Art. 29 Gruppe (heute der Europäische Datenschutzausschuss) für die Anwendung und Festsetzung von Geldbußen (WP 253) geben lediglich Hinweise bezüglich der Kriterien, die berücksichtigt werden müssen, um die Höhe des Bußgeldes zu bestimmen, und nicht für die Berechnung des Bußgeldes in einem konkreten Fall. Um diese Lücke zumindest zwischenzeitlich zu schließen, hat die niederländische Aufsichtsbehörde eine eigene Richtlinie hierzu verabschiedet, die seit ihrer Veröffentlichung am 14. März anwendbar ist.

Artikel 2 der Richtlinie betrifft die Bußgelder wegen Verstößen gegen die DS-GVO, die im Art. 83 DS-GVO vorgesehen sind, während die Bußgelder der Artikel 3 bis 5 der Richtlinie sich auf nationalen Rechtsgrundlagen beziehen. Die Artikel enthalten jeweils mehrere Kategorien von Verstößen und für jede Kategorie eine minimale und maximale Geldbuße, im Rahmen welcher eine „Grundstrafe“ wie folgt festgelegt wird: das Minimum der Geldbuße der Kategorie plus der Hälfte der maximalen Geldbuße. Diese Grundstrafe wird als Grundlage der Aufsichtsbehörde im Einzelfall herangezogen und anhand von relevanten Faktoren, die die Kriterien der obengenannten WP 253 wiederspiegeln, nach oben oder nach unten angepasst. Diese Kriterien umfassen unter anderen die Art, Schwere und Dauer des Verstoßes. Wenn die Aufsichtsbehörde anhand der Faktoren feststellt, dass die gewählte Kategorie kein angemessenes Bußgeld ermöglicht, kann sie eine andere Kategorie (z.B. nach oben im Falle einer Wiederholung) wählen. Schließlich, falls die daraus resultierende Höhe des Bußgeldes die Existenz des Unternehmens gefährdet, kann das Bußgeld reduziert werden.

Art. 2 der Richtlinie unterscheidet vier Kategorien, die in den Anlagen 2 und 3 der Richtlinie dargestellt werden. Verstöße gegen die im Art. 5 DS-GVO enthaltenen Prinzipien der Rechtsmäßigkeit und der Rechenschaftspflicht fallen beispielsweise unter die vierte Kategorie.

Die gemäß Art. 2 der Richtlinie festzulegenden Bußgelder verteilen sich wie folgt:

Kategorie I: € 0 bis € 200.000 / „Grundstrafe“: 100.000 €.

Kategorie II: € 120.000 bis € 500.000 / „Grundstrafe“: 310.000 €.

Kategorie III: € 300.000 bis € 750.000 / „Grundstrafe“: 525.000 €.

Kategorie IV: 450.000 € bis 1.000.000.000 € / „Grundstrafe“: 725.000 €.

Foto: © fotomek - Fotolia

Weitere Informationen:
https://gallery.mailchimp.com/1072135a1de8b1660644928a6/files/36f2cc3c-83b6-42ee-ad23-063f14bad705/Dutch_fining_policy.pdf

Wildcard SSL Certificates

© 2003 - 2019 |  2B Advice GmbH - the privacy benchmark | Handelsregister-Nr.: Bonn HRB 12713
Joseph-Schumpeter-Allee 25 | 53227 Bonn | Phone: +49 228 926165-100 | Fax: +49 228 926165-109 | Email: info@2b-advice.com 
Keine Gewähr für die Richtigkeit der Angaben. Bitte beachten Sie auch:
Datenschutzerklärung | Impressum | Anfahrt | Jobs
2B Advice GmbH Italy | 2B Advice LLC USA | 2B Advice s.r.o. Slowakei
Vereinigte Staaten von Amerika | Slowakei | Deutschland | Bonn | Berlin | München | San Diego | Brezno | Verona | Wien