Nederland is een van de weinige landen in Europa waar je een AVG-boete kunt verzekeren. Advieskantoor Aon en DLA Piper concluderen dat n.a.v. de boete die de Autoriteit Persoonsgegevens (AP) het Haga Ziekenhuis onlangs oplegde.

Voor het eerst sinds de invoering van de AVG, bleek het mogelijk om na te gaan hoe de AP de privacywet uitvoert.

AVG-boete is gewoon verzekerbaar

De boete van bijna 5 ton voor het Haga Ziekenhuis is volgens Aon een administratieve. Deze geldt dus als een bestuursrechtelijke boete. In tegenstelling tot andere Europese landen is het in Nederland niet verboden om je tegen dit type boetes te verzekeren.

Aon merkt wel op dat verzekeraars geen boetes zullen verzekeren die voortkomen uit een strafbaar feit, opzet of grove schuld.

Dwangsom

Volgens het kantoor denken veel organisaties dat de AP hen bij een overtreding eerst een waarschuwing geeft. Maar dat blijkt dus niet zo te zijn.

Het Haga Ziekenhuis kreeg namelijk direct een boete. Bovendien kreeg het een dwangsom als het ziekenhuis de zaken niet op tijd in orde zou brengen. De organisatie had de gegevens van patiënten namelijk niet goed beveiligd.

Risico van een dwangsom

“Het is voor organisaties vaak lastig om binnen een gestelde termijn fouten te herstellen”, zegt managing consultant Saida Nhass bij Aon. Hierdoor ontstaat al snel het risico dat de organisatie een dwangsom toch zal moeten betalen.”

“Het is daarom belangrijk te blijven investeren in beheersmaatregelen en de risico’s goed in kaart te brengen. Daarnaast is het belangrijk dat organisaties overwegen om zich tegen de risico’s te verzekeren. Dat is zeker van belang als zij een grote maatschappelijke functie hebben”, aldus Nhass.

