Zijn de beruchte GDPR-boetes verzekerbaar? (LegalNews.be)

Auteur: LegalNews.be

Publicatiedatum: 25/09/2018

Prof. Gerrit Van Daele (docent UGent, Faculteit economie en bedrijfskunde) geeft antwoord.

GDPR: verzuiming leidt tot forse boetes  

Het is intussen algemeen geweten. De GDPR-regelgeving die op 25 mei 2018 in voege trad, voorziet forse tot zeer forse boetes.  Het artikel 83 van Verordening (EU) 2016/679 voorziet in lid 4 een boete tot 10.000.000 EUR voor onder meer de verwerkingsverantwoordelijke die zijn verplichtingen verzuimt.

Het 5de lid gaat nog verder: tot 20.000.000 EUR wanneer bijvoorbeeld de basisbeginselen van de gegevensbeschermingswet worden overtreden.  De toepassing van de boete wordt overgelaten aan de gegevensbeschermingsauthoriteit van de lidstaat.

Hoe dat er in de praktijk zal uitzien is vooralsnog niet duidelijk.

Van zulke bedragen – en van de onduidelijkheid – begint men te duizelen, zeker als men beseft dat de boete ten laste van de vennootschap maar ook van de individuele verwerkingsverantwoordelijke kan worden gelegd.

Een legitieme vraag die dan naar boven borrelt is : kan ik me daarvoor verzekeren?

Zijn GDPR-boetes verzekerbaar?

De verzekeringswet van 2014 is in eerste instantie duidelijk. Via het artikel 155 mag geen enkele boete het voorwerp van een verzekeringsovereenkomst uitmaken. Maar bij nadere lezing blijft dat dit verbod alleen geldt voor geldboetes in strafzaken of regelgeving inzake het wegverkeer of vervoer over de weg.

Of m.a.w. : een verzekering die uw verkeersboete vergoedt is niet toegelaten. Maar een administratieve boete mag wél verzekerd worden.

En dit opent deuren. Want de GDPR boetes zijn nu net administratieve boetes.

Ze kunnen dus verzekerd worden. Maar zijn ze wel verzekerd ?  En is er wel voldoende dekking, want 20.000.000 EUR is wel een héél indrukwekkend bedrag. De dekking hangt van de verzekeringspolis en haar bepalingen af.  Heel wat polissen sluiten administratieve boetes uitdrukkelijk uit en daarmee blijft u in de kou staan. Maar sommige polissen geven wel degelijk dekking voor administratieve boetes. En aldus ook voor GDPR-boetes!

Dat is alvast het geval voor enkele cyberpolissen die op de markt zijn. Zelfs bij de verzekering D&O, de dekking voor de aansprakelijkheid van maatschappelijke lasthebbers, vinden we verzekeraars die bereid zijn om administratieve boetes te verzekeren.

Op de tweede vraag, nl. of er voldoende dekking is, is het antwoord dan weer negatief.

Een aansprakelijkheidsverzekering die tot 20.000.000 EUR dekking geeft is in België een uitzondering. Een doorsnee polis D&O voorziet een verzekerd kapitaal van bv 500.000 EUR, daar komt u niet ver mee. Anderzijds is het sentiment op de markt dat het met die boetes niet zo’n vaart zal lopen. Toch is het goed om weten dat u verzekerd kan zijn.

Vraag uw makelaar om advies. Hij is de aangewezen persoon om voor u uit te zoeken bij welke verzekeraar u best terecht kan.