Minister erkent zorgen NLdigital over doorbelasten Avg-boetes

Sinds de invoering van de Avg zien we diverse voorbeelden van opdrachtgevers die de nieuwe wet gebruiken om extra aansprakelijkheid neer te leggen bij opdrachtnemers. Een voorbeeld hiervan is opdrachtgevers die door de AP opgelegde boetes onterecht contractueel doorschuiven naar hun IT-leverancier.

We hebben onze zorgen hierover gedeeld met het ministerie van Justitie en Veiligheid. Met succes: in een recente brief aan de Tweede Kamer over de evaluatie van de Avg, erkent minister Dekker de zorgen van NLdigital en zegt hij dat er overleg zal plaatsvinden met betrokken partijen. Dekker schrijft:

Naar aanleiding van een gesprek dat het ministerie van JenV onlangs met NLdigital, de branchevereniging van ICT-bedrijven, heeft gehad, ligt verder nog de vraag open of de AP bij het opleggen van boetes aan de Rijksoverheid als verwerkingsverantwoordelijke en een ICT-bedrijf als verwerker niet al in voldoende mate het principe “de vervuiler betaalt” hanteert, zodat voor het doorberekenen van de boete door de Rijksoverheid aan het bedrijf dat gegevens voor hen verwerkt, geen goede rechtvaardiging bestaat. Ook daarover zal nog overleg met betrokken partijen plaatsvinden.

We gaan vanzelfsprekend graag verder het gesprek aan met het ministerie hierover.

Hoe zit het precies?

De Autoriteit Persoonsgegevens heeft onder de Avg de bevoegdheid gekregen om een boete op te leggen aan de verwerker en de verwerkingsverantwoordelijke. In de Avg is opgenomen dat de toezichthouder, bij ons de Autoriteit Persoonsgegevens, bij het opleggen van boetes rekening moet houden met de mate van verwijtbaarheid van verwerker en verwerkingsverantwoordelijke. Een feit kan leiden tot zowel een boete voor de verwerkingsverantwoordelijke als een boete voor de verwerker. Als de AP dus goede gronden heeft om voor een bepaald feit zowel een boete op te leggen aan de verwerkingsverantwoordelijke als aan de verwerker(s), dan is het wat NLdigital betreft onredelijk dat de verwerkingsverantwoordelijke de aan haar opgelegde boete contractueel (bij voorbaat) kan doorschuiven naar de verwerker (en andersom). Daar komt bij dat de bevoegdheid van de AP om aan beide partijen een boete op te leggen onder meer is ingegeven door proportionaliteit. Een aan de omzet gerelateerde boete, wordt dan gerelateerd aan de omzet van de tekortschietende partij, niet aan de omzet van de andere partij. Dat voorkomt dat boete-verzwarende factoren die te wijten zijn aan de ene partij worden verhaald op de andere partij. Denk hier bijvoorbeeld aan een partij die al eerder een boete of maatregel opgelegd heeft gekregen. Dit kan leiden tot een opslag van de boete met 50%. Of een partij die niet meewerkt met het onderzoek van de AP. Dit kan ook leiden tot een opslag van de boete. Het voorkomt ook dat de verwerker een eigen boete van de toezichthouder opgelegd krijgt en daarbovenop de boete van de verwerkingsverantwoordelijke, dus dubbel beboet wordt voor een bepaald feit. Dat is disproportioneel. Bovendien kan de verwerker zich niet verzekeren voor contractueel verlegde boetes. Het contractueel aanvaarden van aansprakelijkheden die je zonder de contractbepaling niet zou hebben gehad, is doorgaans niet gedekt. Het idee van de nieuwe boetebevoegdheid van de AP is wat ons betreft dat de toezichthouder de boete bij de partij legt die verwijtbaar heeft gehandeld, gerelateerd aan de eigen omzet en dat boete-verzwarende factoren alleen meetellen voor de partij waarop deze betrekking hebben.


Deel via:

Het laatste nieuws

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Politiek & wetgeving

Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding in 2026 

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is ingediend bij de Tweede Kamer. Door de val van het kabinet en het zomerreces is de oorspronkelijke planning voor inwerkingtreding in 2025 onhaalbaar geworden. De wet kan mogelijk pas in de eerste helft van 2026 in werking treden, afhankelijk van politieke ontwikkelingen en de behandeling in het parlement.
Cybersecurity

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.
Politiek & wetgeving

Samen maken we digitalisering toekomstbestendig en mens-gericht

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.
Samenwerken met de overheid

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.
Cybersecurity