Wel of niet verzekeren tegen een AVG-boete?

0

Organisaties kunnen zich in Nederland verzekeren tegen boetes voor het overtreden van de privacyregels. Verzekeringsadviseur Aon raadt dat aan, maar de Autoriteit Persoonsgegevens is er niet van gecharmeerd. ‘De beste manier om een AVG-boete te voorkomen, is om je aan de regels te houden.’

Risico- en verzekeringsadviseur Aon onderzocht in samenwerking met advocatenkantoor DLA Piper de verzekerbaarheid van AVG-boetes in Europa. Een actuele vraag, omdat het Haga Ziekenhuis in Den Haag onlangs een boete van 460 duizend euro opgelegd kreeg. De instelling had de bescherming van patiëntendossiers niet op orde. De Autoriteit Persoonsgegevens gaf hiermee voor het eerst sinds de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018 met een grote zaak invulling aan de Europese privacywet.

De Nederlandse wet heeft geen verbod op het verzekeren van AVG-boetes. Wel geldt de regel dat een verzekeraar geen boete zal verzekeren die voortkomt uit een strafbaar feit, opzet of grove schuld. Volgens de onderzoekers is er geen rechterlijke uitspraak te vinden waaruit blijkt dat het aanbieden van polissen op dit gebied onmogelijk is. Nederland is een van de weinige landen in Europa waar een boete onder voorwaarden verzekerbaar is. In vijftien landen, waaronder Frankrijk, België en het Verenigd Koninkrijk, geldt hiervoor een verbod.

Risico’s

Verzekeringsadviseur AON raadt organisaties aan te investeren in beheersmaatregelen en risico’s in kaart te brengen. ‘Een verzekering tegen een AVG-boete is belangrijk, zeker als organisaties een belangrijke maatschappelijke functie hebben’, aldus een woordvoerder.

Het Verbond van Verzekeraars doet daar geen uitspraak over. De brancheorganisatie heeft ook nog geen polissen gezien die specifiek gericht zijn op AVG-boetes. ’Ik kan me voorstellen dat verzekeraars in de zakelijke of technische branche producten op maat aanbieden’, zegt een woordvoerder. ‘Zij werken met grote internationale partijen die zich verzekeren tegen speciale risico’s, bijvoorbeeld op het gebied van datalekken of cybersecurity. Mogelijk vallen AVG-boetes daar ook al onder.’

Ethische kwestie

Een woordvoerster van de Autoriteit Persoonsgegevens laat weten dat het bestuursrechtelijk wel mogelijk om een verzekering af te sluiten, maar: ‘Dit vinden wij de omgekeerde wereld. Niet alles wat kan, moet je willen. Eigenlijk is dit meer een ethische kwestie. De beste manier om een AVG-boete te voorkomen, is om je aan de regels te houden.’

De toezichthouder raadt organisaties aan zich aan hun verantwoordelijkheid te houden. ‘Ze zouden zich niet moeten verzekeren tegen een AVG-boetes uit angst voor ons. Ze zouden zich aan de regels moeten wíllen houden, ook omdat hun klanten dat anno 2019 van hen mogen verwachten.’

Ook lezen:

Lees meer over:

Over Auteur

Jolan Douwes

Jolan Douwes is auteur van XpertHR. Behalve journalist is zij ook loopbaanadviseur. Zo pikt ze de laatste ontwikkelingen op het gebied van werk snel op. Voor XpertHR Actueel schrijft ze onder andere interviews en praktijkverhalen.

Reageer