AVG en de voorwaarden waaronder de nationale toezichthouder een administratieve geldboete kan opleggen aan een of meer verwerkings-verantwoordelijken. Hof van Justitie spreekt zich uit (LegalNews)

Privacy & Gegevensbescherming | 5 december 2023

Auteur: Marc Vandecasteele (LegalNews)

De Litouwse en de Duitse rechterlijke instanties hebben het Hof van Justitie verzocht om de algemene verordening gegevensbescherming (AVG) uit te leggen in het licht van de vraag of de nationale toezichthoudende autoriteiten inbreuken op deze verordening kunnen bestraffen door de verwerkingsverantwoordelijke een administratieve geldboete op te leggen.

In het Litouwse geval betwist het nationaal centrum voor volksgezondheid van het ministerie van Volksgezondheid een geldboete van 12 000 EUR, die het heeft gekregen in het kader van de ontwikkeling – met de hulp van een particuliere onderneming – van een mobiele applicatie voor de registratie en de monitoring van de gegevens van personen die zijn blootgesteld aan COVID-19.

In het Duitse geval betwist de vastgoedonderneming Deutsche Wohnen, die indirect ongeveer 163. 000 wooneenheden en 3.000 commerciële eenheden bezit, onder meer een geldboete van meer dan 14 miljoen EUR die haar is opgelegd omdat zij de persoonsgegevens van meerdere huurders langer dan noodzakelijk had bewaard.

Het Hof is van oordeel dat aan een verwerkingsverantwoordelijke slechts een administratieve geldboete kan worden opgelegd wegens een inbreuk op de AVG indien deze inbreuk op verwijtbare wijze, dat wil zeggen opzettelijk of uit nalatigheid, is begaan. Dit is dus het geval wanneer de verwerkingsverantwoordelijke niet onkundig kon zijn van het inbreukmakende karakter van zijn gedrag, ongeacht of hij zich bewust was van de inbreuk. Daarvoor is het, wanneer de verwerkingsverantwoordelijke een rechtspersoon is, niet noodzakelijk dat de inbreuk door zijn bestuursorgaan is gepleegd of dat dit orgaan op de hoogte was van de inbreuk.