Einde inhoudsopgave
Wet justitiële en strafvorderlijke gegevens
Artikel 27 [Toezicht Autoriteit persoonsgegevens]
Geldend
Geldend vanaf 01-05-2019
- Bronpublicatie:
03-04-2019, Stb. 2019, 141 (uitgifte: 12-04-2019, kamerstukken: 33844)
- Inwerkingtreding
01-05-2019
- Bronpublicatie inwerkingtreding:
17-04-2019, Stb. 2019, 164 (uitgifte: 26-04-2019, kamerstukken/regelingnummer: -)
- Vakgebied(en)
Strafprocesrecht / Bijzondere onderwerpen
Privacy / Bijzondere onderwerpen
1.
De Autoriteit persoonsgegevens, bedoeld in artikel 6, eerste lid, van de Uitvoeringswet Algemene verordening gegevensbescherming, ziet in het Europese deel van Nederland toe op de verwerking van justitiële gegevens overeenkomstig het bij en krachtens deze wet bepaalde.
2.
Artikel 16 van de Uitvoeringswet algemene verordening gegevensbescherming is van overeenkomstige toepassing.
3.
De artikelen 35a, 35b en 35d, van de Wet politiegegevens zijn van overeenkomstige toepassing op justitiële gegevens.
4.
De Autoriteit persoonsgegevens is bevoegd:
- a.
de verwerkingsverantwoordelijke of de verwerker te waarschuwen dat met de voorgenomen verwerkingen waarschijnlijk een inbreuk wordt gemaakt op het bij of krachtens deze wet bepaalde;
- b.
een last onder bestuursdwang op te leggen ter handhaving van het bij of krachtens deze wet bepaalde;
- c.
een bestuurlijke boete op te leggen indien de verwerkingsverantwoordelijke handelt in strijd met hetgeen is bepaald bij of krachtens:
- –
de artikelen 7, 7a, 7b, 7d, 26c, 26f, 26g en 26h, van ten hoogste het bedrag van de geldboete van de vijfde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht;
- –
de artikelen 7e, 17a, 17b, 18, 22 en 24, van ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht;
- d.
een advies te verstrekken aan de verwerkingsverantwoordelijke naar aanleiding van een voorafgaande raadpleging, bedoeld in artikel 26h;
- e.
de verwerkingsverantwoordelijke te verplichten een inbreuk in verband met persoonsgegevens te melden aan de betrokkene.
5.
Bij het besluit over het opleggen van een bestuurlijke boete, bedoeld in het vierde lid, en over de hoogte daarvan wordt voor elk concreet geval naar behoren rekening gehouden met:
- a)
de aard, de ernst en de duur van de inbreuk, rekening houdend met de aard, de omvang of het doel van de verwerking in kwestie alsmede het aantal getroffen betrokkenen en de omvang van de door hen geleden schade;
- b)
de opzettelijke of nalatige aard van de inbreuk;
- c)
de door de verwerkingsverantwoordelijke of de verwerker genomen maatregelen om de door betrokkenen geleden schade te beperken;
- d)
de mate waarin de verwerkingsverantwoordelijke of de verwerker verantwoordelijk is gezien de technische en organisatorische maatregelen die hij heeft uitgevoerd overeenkomstig de artikelen 7 en 7a;
- e)
eerdere relevante inbreuken door de verwerkingsverantwoordelijke of de verwerker;
- f)
de mate waarin er met de Autoriteit persoonsgegevens is samengewerkt om de inbreuk te verhelpen en de mogelijke negatieve gevolgen daarvan te beperken;
- g)
de categorieën van persoonsgegevens waarop de inbreuk betrekking heeft;
- h)
de wijze waarop de Autoriteit persoonsgegevens kennis heeft gekregen van de inbreuk, met name of, en zo ja in hoeverre, de verwerkingsverantwoordelijke of de verwerker de inbreuk heeft gemeld;
- i.
de naleving van de in het eerste lid genoemde maatregelen, voor zover die eerder ten aanzien van de verwerkingsverantwoordelijke of de verwerker in kwestie met betrekking tot dezelfde aangelegenheid zijn genomen.
6.
De werking van de beschikking tot oplegging van de bestuurlijke boete, bedoeld in het vierde lid, onder c, wordt opgeschort totdat de bezwaar- of beroepstermijn is verstreken of, indien bezwaar is gemaakt respectievelijk beroep is ingesteld, op het bezwaar respectievelijk het beroep is beslist.
7.
De bevoegdheden, bedoeld in het vierde lid, onderdelen d en e, gelden als een besluit in de zin van de Algemene wet bestuursrecht.