In Nederland is dekking voor een AVG-boete niet vanzelfsprekend. Civielrechtelijke boetes voor schending van de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei is ingegaan, zijn binnen Europa vooralsnog alleen met zekerheid verzekerbaar in Finland en Noorwegen. Strafrechtelijke boetes zijn vrijwel nooit verzekerbaar.
Met de ingang van de AVG lopen organisaties een aanzienlijk groter risico bij het beheren en opslaan van hun persoonsgegevens. Boetes voor schending van de bepalingen die in de AVG zijn opgenomen kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van een bedrijf of bedrijvengroep. Voor boetes van deze omvang is een verzekering wenselijk en noodzakelijk voor de continuïteit van bedrijven. Daar komt bij dat eventuele negatieve publiciteit veel schade aan de reputatie en daarmee de marktpositie van een bedrijf kan aanbrengen.
In Nederland, hangt de verzekerbaarheid van AVG-boetes af van de specifieke details per geval, bijvoorbeeld of het gedrag van de verzekerde laakbaar is en of de boete eventueel alsnog strafrechtelijk wordt geclassificeerd.
Bijkomende kosten bij overtreding van de AVG zijn onder meer kosten voor gerechtelijke procedures, juridisch onderzoek, herstelmaatregelen en het informeren en compenseren van getroffen betrokkenen. De gevolgschade kan hoog oplopen en is vrijwel altijd verzekerbaar.
Het is van belang om kwetsbaarheden ten aanzien van de AVG van bedrijven in kaart te brengen en verzekeringspartners actief te betrekken bij hun risico-overdracht en crisisplannen. Met een gedegen voorbereiding op incidenten beschermen bedrijven ook hun reputatie, hun klanten, hun markt en hun verstandhouding met regelgevende instanties.
Boete datalek verzekerd
In juni 2016 schreef Peter Hartman, risico & innovatie adviseur, oprichter van RiskFit Innovation in 2015, een blog ‘Huh, boete datalek verzekerd?’ Met de vraag of het verzekeren van wettelijke boetes moreel wel te verdedigen is. Druist dit niet in tegen de maatschappelijke verantwoordelijkheid van verzekeraars? Dat preventiemaatregelen worden vertaald naar betere verzekeringsvoorwaarden en gunstiger premies is al jaren gemeengoed. Maar het vergoeden van een boete als je de wet overtreedt? Traditionele verzekeringspolissen dekken meestal geen wettelijke boetes, maar er zijn cyberverzekeringen die dat wel doen. Hele blog van Peter Hartman lezen?
In de Peiling!
Dit onderwerp blijft actueel. Zie ook de ‘In de Peiling!’ op de home pagina van Risk & Busines met de vraag: “GDPR-boetes moeten verzekerd kunnen worden!”. U kunt nu nog stemmen. Hartelijk dank voor het geven van uw mening.
