Brussel, 16 mei - De EDPB heeft nieuwe richtsnoeren voor de berekening van administratieve geldboeten vastgesteld, om de methoden van de gegevensbeschermingsautoriteiten (DPA’s) te harmoniseren. De richtsnoeren bevatten ook geharmoniseerde “uitgangspunten” voor de berekening van een geldboete. Hierbij worden drie elementen in aanmerking genomen: de categorisering van de inbreuken naar aard, de ernst van de inbreuk en de omzet van een bedrijf.
Andrea Jelinek, voorzitter van de EDPB: “Vanaf nu zullen DPA’s in de hele EER dezelfde methode volgen voor de berekening van geldboeten. Dit zal een verdere harmonisatie en transparantie van de praktijk inzake het vaststellen van boeten van DPA’s bevorderen. De individuele omstandigheden van een zaak moeten altijd een bepalende factor zijn en DPA’s spelen een belangrijke rol bij het waarborgen dat elke boete doeltreffend, evenredig en afschrikkend is.”
In de richtsnoeren wordt een berekeningsmethode van vijf stappen beschreven. Allereerst moeten de DPA’s nagaan of de zaak in kwestie betrekking heeft op één of meer strafbare feiten en of zij tot één of meerdere inbreuken hebben geleid. Het is de bedoeling te verduidelijken of alle inbreuken of slechts enkelen daarvan kunnen worden beboet.
Daarna moeten de DPA’s vertrouwen op een uitgangspunt voor de berekening van de geldboete waarvoor de EDPB een geharmoniseerde methode biedt.
Ten derde moeten de DPA’s rekening houden met verzwarende of verzachtende factoren die het bedrag van de geldboete kunnen verhogen of verlagen, waarvoor het EDPB een consistente interpretatie geeft.
De vierde stap is het vaststellen van de wettelijke maxima voor boetes zoals uiteengezet in artikel 83, leden 4 tot en met 6, AVG en het waarborgen dat deze bedragen niet worden overschreden.
Als vijfde en laatste stap moeten de DPA’s analyseren of het berekende definitieve bedrag voldoet aan de vereisten van doeltreffendheid, afschrikking en evenredigheid, dan wel of verdere aanpassingen van het bedrag noodzakelijk zijn.
De richtsnoeren vormen een belangrijke aanvulling op het kader dat de EDPB bouwt voor een efficiëntere samenwerking tussen DPA’s in grensoverschrijdende zaken. Dit is voor de EDPB een strategische prioriteit.
Over de richtsnoeren zal gedurende zes weken een openbare raadpleging worden gehouden. Na de openbare raadpleging zal een definitieve versie van de richtsnoeren worden vastgesteld, rekening houdend met de feedback van belanghebbenden. Er zal een referentietabel in worden opgenomen met een reeks uitgangspunten voor de berekening van een geldboete, waarbij de ernst van een inbreuk zal worden bepaald in overeenstemming met de omzet van de onderneming.
De EDPB heeft ook richtsnoeren vastgesteld voor het gebruik van gezichtsherkenningstechnologie in het kader van rechtshandhaving. De richtsnoeren bieden hulp aan EU- en nationale wetgevers en rechtshandhavingsinstanties bij de invoering en het gebruik van gezichtsherkenningstechnologie.
Andrea Jelinek, voorzitter van de EDPB: “Moderne technologieën bieden voordelen voor de rechtshandhaving, zoals snelle identificatie van verdachten van ernstige misdrijven, maar moeten voldoen aan de vereisten inzake noodzakelijkheid en evenredigheid. Gezichtsherkenningstechnologie is onlosmakelijk verbonden met de verwerking van persoonsgegevens, waaronder biometrische gegevens, en houdt ernstige risico’s in voor de individuele rechten en vrijheden.”
De EDPB benadrukt dat instrumenten voor gezichtsherkenning strikt in overeenstemming moeten zijn met de richtlijn gegevensbescherming bij rechtshandhaving. Bovendien mogen dergelijke instrumenten alleen worden gebruikt indien dit noodzakelijk en evenredig is, zoals vastgelegd in het Handvest van de grondrechten.
In de richtsnoeren herhaalt de EDPB zijn oproep tot een verbod op het gebruik van gezichtsherkenningstechnologie in bepaalde gevallen, zoals gevraagd in het EDPB-EDPS Gezamenlijk advies over het voorstel voor een verordening tot vaststelling van geharmoniseerde regels betreffende artificiële intelligentie (wet inzake artificiële intelligentie). Meer in het bijzonder is de EDPB van mening dat er een verbod moet komen op:
- biometrische identificatie op afstand van personen in openbare ruimten;
- gezichtsherkenningssystemen waarbij personen op basis van hun biometrische gegevens in clusters worden ingedeeld, zoals etnische afkomst, geslacht, politieke of seksuele oriëntatie of andere discriminatiegronden;
- gezichtsherkenning of soortgelijke technologieën om emoties van een natuurlijke persoon af te leiden;
- verwerking van persoonsgegevens in een rechtshandhavingscontext die zou berusten op een databank die massaal en op willekeurige wijze persoonsgegevens verzamelt, bijvoorbeeld door foto’s die online toegankelijk zijn, te “scrapen”.
Over de richtsnoeren zal gedurende zes weken een openbare raadpleging plaatsvinden.
EDPB_Persbericht_2022_07
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.