Datatilsynet i Holland: Fastsætter retningslinjer for størrelsen af bøder udstedt efter GDPR (14. marts 2019)

Med retningslinjerne fastsætter det hollandske datatilsyn en række intervaller for størrelsen af bøder udstedt for forskellige kategorier af overtrædelser af GDPR. Derudover fastsætter retningslinjerne en basisbøde for hver kategori af overtrædelser.

De første tre kategorier af bøder skal bruges til overtrædelser, der efter GDPR kan udløse en maksimumbøde på EUR 10.000.000 eller 2 % af en virksomheds samlede globale omsætning i det foregående regnskabsår. Alle fire kategorier finder anvendelse på overtrædelser, der efter GDPR kan udløse en maksimumbøde på EUR 20.000.000 eller 4 % af en virksomheds samlede globale omsætning i det foregående regnskabsår.

Basisbøden kan justeres efter forholdene i hver enkelt sag, og datatilsynet kan bevæge sig en kategori op eller ned, hvis det anses for nødvendigt.

Kategori Bødeinterval Basisbøde Artikler i GDPR
Kategori 1 EUR 0 til EUR 200.000 EUR 100.000 5(1)(a)+(2), 11, 26, 27(1-2)+(4-5), 28(9), 29, 30(3), 35(9), 37(7), 38(2)+(6), 41(4), 42(3), 43
Kategori 2 EUR 120.000 til EUR 500.000 EUR 310.000 5(1)(a)+(2), 8, 12(3-5), 18(3), 19, 21(4), 25, 27(3), 28(1-8)+(10), 29, 30(1-2)+(4-5), 32, 33(3), 34(2), 35(1-8)+(10-11), 36, 38(1)+(3-5), 39, 42(1-2)+(3-5)+(7-8)
Kategori 3 EUR 300.000 til EUR 750.000 EUR 525.000 5(1)(a)+(2), 5(1)(b-e), 6, 7, 12(1-2)+(6-8), 13, 14, 15, 16, 17, 18(1-2), 20, 21(1-3)+(5-6), 27(1-2)+(4-5), 31, 33(1-2)+(4-5), 34(1)+(3-4), 42(6), 44, 45, 46, 47, 48, 49, 87, 89
Kategori 4 EUR 450.000 til EUR 1.000.000 EUR 725.000 5(1)(a)+(2), 9, 22, 58(1), 58(2), 87

Kommentarer

Retningslinjerne kan findes  (på hollandsk) her.