396336565026791
 

Nieuwe richtlijnen voor administratieve boetes door EDPB

De EDPB heeft nieuwe richtsnoeren voor de berekening van administratieve geldboeten aangenomen, die de methode harmoniseren die gegevensbeschermingsautoriteiten gebruiken. De richtsnoeren bevatten ook geharmoniseerde "uitgangspunten" voor de berekening van een boete.


Hierbij worden drie elementen in aanmerking genomen:

- de indeling van inbreuken naar aard,

- de ernst van de inbreuk

- de omzet van een onderneming.


Dit zal de verdere harmonisatie en transparantie van de boetepraktijk van gegevensbeschermingsautoriteiten bevorderen.


De individuele omstandigheden van een zaak moeten altijd een bepalende factor zijn en gegevensbeschermingsautoriteiten spelen een belangrijke rol bij het waarborgen dat elke boete doeltreffend, evenredig en afschrikkend is.


De richtlijnen bevatten een 5-stappen berekeningsmethodiek.


  • Ten eerste moeten gegevensbeschermingsautoriteiten vaststellen of de betrokken zaak betrekking heeft op een of meer gevallen van sanctioneerbare gedragingen en of deze tot één of meerdere inbreuken hebben geleid. Het doel is om duidelijk te maken of alle overtredingen of slechts enkele ervan kunnen worden beboet.

  • Ten tweede moeten gegevensbeschermingsautoriteiten zich baseren op een uitgangspunt voor de berekening van de geldboete waarvoor de EDPB een geharmoniseerde methode biedt.

  • Ten derde moeten gegevensbeschermingsautoriteiten rekening houden met verzwarende of verzachtende factoren die het bedrag van de geldboete kunnen verhogen of verlagen, waarvoor de EDPB een consistente interpretatie geeft.

  • De vierde stap is het bepalen van de wettelijke maxima van boetes zoals uiteengezet in artikel 83, leden 4 tot en met 6, AVG en ervoor te zorgen dat deze bedragen niet worden overschreden.

  • In de vijfde en laatste stap moeten gegevensbeschermingsautoriteiten analyseren of het berekende definitieve bedrag voldoet aan de vereisten van doeltreffendheid, afschrikkendheid en evenredigheid, dan wel of verdere aanpassingen van het bedrag nodig zijn.

De richtsnoeren vormen een belangrijke aanvulling op het kader dat de EDPB opbouwt voor een efficiëntere samenwerking tussen gegevensbeschermingsautoriteiten in grensoverschrijdende zaken, een strategische prioriteit voor de EDPB.


De richtsnoeren zullen gedurende een periode van 6 weken ter openbare raadpleging worden voorgelegd. Na een openbare raadpleging zal een definitieve versie van de richtsnoeren worden vastgesteld, rekening houdend met de feedback van belanghebbenden, en zal een referentietabel worden opgenomen met een reeks uitgangspunten voor de berekening van een geldboete, waarbij de ernst van een inbreuk wordt gekoppeld aan de omzet van een onderneming.


De EDPB heeft ook richtsnoeren aangenomen over het gebruik van gezichtsherkenningstechnologie op het gebied van rechtshandhaving. De richtsnoeren bieden EU- en nationale wetgevers en rechtshandhavingsinstanties richtsnoeren voor de implementatie en het gebruik van gezichtsherkenningstechnologiesystemen.

Andrea Jelinek, voorzitter van de EDPB: "Hoewel moderne technologieën voordelen bieden voor rechtshandhavingsinstanties, zoals de snelle identificatie van verdachten van ernstige misdrijven, moeten zij voldoen aan de vereisten van noodzaak en evenredigheid. Gezichtsherkenningstechnologie is intrinsiek verbonden met de verwerking van persoonsgegevens, waaronder biometrische gegevens, en vormt ernstige risico's voor individuele rechten en vrijheden."


De EDPB benadrukt dat gezichtsherkenningsinstrumenten alleen mogen worden gebruikt in strikte overeenstemming met de rechtshandhavingsrichtlijn (LED). Bovendien mogen dergelijke instrumenten alleen worden gebruikt indien dit noodzakelijk en evenredig is, zoals vastgelegd in het Handvest van de grondrechten.



In de richtsnoeren herhaalt de EDPB zijn oproep tot een verbod op het gebruik van gezichtsherkenningstechnologie in bepaalde gevallen, zoals hij had gevraagd in het gezamenlijk advies van de EDPB en de EDPS over het voorstel voor een wet op kunstmatige intelligentie. Meer in het bijzonder is de EDPB van mening dat er een verbod moet komen op:

  • biometrische identificatie op afstand van personen in openbaar toegankelijke ruimten;

  • gezichtsherkenningssystemen die personen op basis van hun biometrische gegevens indelen in clusters op basis van etniciteit, geslacht, politieke of seksuele geaardheid of andere discriminatiegronden;

  • gezichtsherkenning of soortgelijke technologieën om emoties van een natuurlijke persoon af te leiden;

  • verwerking van persoonsgegevens in een rechtshandhavingscontext die zou steunen op een databank die wordt gevuld door massale en willekeurige wijze persoonsgegevens te verzamelen, bijvoorbeeld door foto's en gezichtsopnamen die online toegankelijk zijn, te "schrapen".

bron : (https://edpb.europa.eu)

3 weergaven0 opmerkingen

Recente blogposts

Alles weergeven