Menu

Kunnen er strafsancties opgelegd worden aan de functionaris voor gegevensbescherming?

In principe is niet de functionaris voor gegevensbescherming (DPO) verantwoordelijk voor de naleving van de AVG, maar de verwerkingsverantwoordelijke en in bepaalde gevallen de verwerker. De DPO staat hen tenslotte net bij om hun verantwoordelijkheid op te nemen. Toch zijn er een aantal uitzonderingen, waarbij de DPO niet alleen bestuurlijk, maar ook strafrechtelijk gesanctioneerd kan worden.

09-06-2021 - door Frankie Schram

Het principe non bis in idem staat niet in de weg dat de lidstaten in hun wetgevend arsenaal twee verschillende sancties opnemen, enerzijds een bestuurlijke en anderzijds een strafsanctie met het doel om dezelfde inbreuk te sanctioneren.

De Belgische wetgever heeft van die mogelijkheid gebruikgemaakt omdat hij in een aantal strafsancties voorzien heeft om bepaalde inbreuken op de wet van 30 juli 2018 te kunnen sanctioneren. Het is dan wel niet mogelijk om administratieve geldboetes op te leggen aan overheden, dat betekent niet dat andere sancties, waaronder strafsancties, niet op te leggen zijn. Zo bepaalt artikel 222 van de wet van 30 juli 2018 uitdrukkelijk dat een straf opgelegd kan worden aan “de verwerkingsverantwoordelijke of de verwerker, zijn aangestelde of gemachtigde, de bevoegde overheid.” De verwijzing naar de aangestelden en gemachtigden sluit uitdrukkelijk de functionaris voor gegevensbescherming in. In de praktijk zal dat vooral betrekking hebben op de situatie waarin de functionaris voor gegevensbescherming door de verwerkingsverantwoordelijke belast is met andere taken dan deze die hem in zijn hoedanigheid van functionaris voor gegevensbescherming toekomen. Sancties voor functionarissen voor gegevensbescherming komen ook voor in situaties waarin het over zijn of haar aansprakelijkheid gaat, bv. bij het niet naleven van de vertrouwelijkheidsplicht.

Toch moet die strafrechtelijke aansprakelijkheid genuanceerd worden, aangezien artikel 228 van de wet van 30 juli 2018 het volgende stelt: “onverminderd bijzondere bepalingen, is de verwerkingsverantwoordelijke, de verwerker, of zijn vertegenwoordiger in België burgerrechtelijk aansprakelijk voor de betaling van de boeten waartoe zijn aangestelde of gemachtigde is veroordeeld.” Dat houdt in concreto in dat de strafrechtelijke boete die tegen een functionaris voor gegevensbescherming uitgesproken wordt, betaald zal worden door de verwerkingsverantwoordelijke, al komt de strafrechtelijke veroordeling op het strafregister van de functionaris voor gegevensbescherming.

Meer informatie? Check onze publicatie ‘De functionaris voor gegevensbescherming – derde editie’.

Ook interessant

Recht

Privacy & Persoonsgegevens: Handleiding voor een goed cookiebeleid

Bart Van den Brande
Matthias Vandamme

Bestel

Recht

Privacy & Persoonsgegevens: Cahier: GDPR in vraag & antwoord

Tom De Schepper
Miet Remans
Ward Van Hal

Bestel

Recht

Codex Privacy & persoonsgegevens

Frankie Schram

Bestel

Recht

Tijdschrift Privacy & Persoonsgegevens

Frederic Debusseré
Vincent Dooms
Isabel Plets
Frankie Schram
Brendan Van Alsenoy
Laura De Boel

Bestel

Recht

Big Data Rapport

Cliff Beeckman
Frank De Smet
Dieter Verhaeghe

Bestel

Recht

Codex algemene verordening gegevensbescherming

Dirk De Bot

Bestel