Vergroot contrast

Boetes en andere sancties

De Autoriteit Persoonsgegevens (AP) is bevoegd om sancties op te leggen als een organisatie de privacywetgeving overtreedt. De belangrijkste sancties zijn de boete, de last onder dwangsom, de berisping en het verwerkingsverbod. Op deze pagina vindt u een overzicht van alle boetes en andere sancties die de AP in 2018, 2019 en 2020 heeft opgelegd.

Boete

De AP kan organisaties die de AVG overtreden een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Deze bevoegdheid heeft de AP sinds 25 mei 2018, de datum dat de AVG van toepassing werd.

Tot nu toe heeft de AP de volgende boetes opgelegd en openbaar gemaakt:

Last onder dwangsom

De AP kan organisaties die de AVG overtreden een last onder dwangsom opleggen. De organisatie moet de dwangsom betalen als de overtreding na een bepaalde termijn niet is gestopt. De last onder dwangsom bestond ook al vóór de AVG, onder de Wet bescherming persoonsgegevens.

In de periode 2018 tot nu heeft de AP bekendgemaakt aan de volgende organisaties een last onder dwangsom te hebben opgelegd:

Berisping

De AP kan een organisatie een berisping geven wanneer die organisatie inbreuk maakt op de AVG. Met de berisping stelt de AP de inbreuk vast en laat de AP blijken deze af te keuren.

Tot nu toe heeft de AP de volgende berispingen gegeven en openbaar gemaakt:

Verwerkingsverbod

De AP kan een verwerkingsverbod opleggen. Hiermee bepaalt de AP dat een organisatie bepaalde (categorieën van) persoonsgegevens niet mag verwerken.

Tot nu toe heeft de AP in de volgende gevallen een verwerkingsverbod opgelegd en openbaar gemaakt: