Met de ingang van de AVG lopen organisaties een aanzienlijk groter risico bij het beheren en opslaan van persoonsgegevens. Boetes voor schending van de bepalingen in de Algemene Verordening Gegevensbescherming zijn opgenomen kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van een bedrijf of bedrijvengroep.
Bij de vertaling van de AVG naar lokale wetgeving wordt er in veel Europese landen voor gekozen de boetes strafrechtelijk te bepalen. In Nederland is dekking voor een AVG-boete niet vanzelfsprekend. Strafrechtelijke boetes zijn vrijwel nooit verzekerbaar.
De administratieve boetes onder de AVG zijn civielrechtelijk van aard. Maar Europese lidstaten mogen ook zelf straffen opleggen voor onwetmatige omgang met persoonsgegevens. Uit een onderzoek van Aon en DLApiper is gebleken dat in twintig van de dertig onderzochte landen de AVG-boetes als onverzekerbaar kunnen worden beschouwd. In acht landen, waaronder Nederland, is de verzekerbaarheid van de AVG-boetes afhankelijk van de specifieke details per geval. Bij overtreding van de AVG zal er sprake zijn van bijkomende kosten, bijv. voor gerechtelijke procedures, juridisch onderzoek, herstelmaatregelen en het informeren en compenseren van getroffen betrokkenen. Deze gevolgschade kan hoog oplopen en is vrijwel altijd verzekerbaar in Nederland.
Echter worden organisaties aangeraden om hun verzekeringspartner actief te betrekken bij hun risico-overdracht en crisisplannen. Een gedegen voorbereiding op incidenten beschermt de reputatie, de klanten, de bredere markt en de verstandhouding met regelgevende instanties.
Bronnen: managersonline.nl, AON, DLAPiper