GDPR-boete
Een GDPR-boete is een administratieve geldboete die een toezichthouder kan opleggen bij een inbreuk op de gegevensbeschermingsregels. In België legt de Gegevensbeschermingsautoriteit ze op via haar Geschillenkamer, na een onderzoek en met respect voor het recht op verdediging.
De twee niveaus
- Tot 10 miljoen euro of 2 procent van de wereldwijde jaaromzet voor inbreuken zoals een onvolledig verwerkingsregister of een gebrekkige beveiliging.
- Tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet voor zwaardere inbreuken, zoals het schenden van de grondbeginselen of de rechten van betrokkenen.
Telkens geldt het hoogste van beide bedragen.
Waar de GBA op let
De Geschillenkamer houdt rekening met de aard, ernst en duur van de inbreuk, het opzettelijke of nalatige karakter, de genomen maatregelen om de schade te beperken, en de mate van medewerking. Voor kleine spelers liggen de bedragen in de praktijk doorgaans veel lager dan de maxima.
Niet alleen boetes
Naast of in plaats van een geldboete kan de GBA ook een waarschuwing of berisping geven, een verwerking tijdelijk of definitief laten stopzetten, of bevelen om de verwerking in overeenstemming te brengen met de GDPR.
Verwerk dit correct in jouw voorwaarden
Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.
Veelgestelde vragen over gdpr-boete
Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.