History

Coornhert feee871c31 feat: volledige Nederlandse rijksregelgeving als Markdown 40.566 regelingen geparsed van BWB XML naar Markdown + YAML frontmatter. Bron: repository.officiele-overheidspublicaties.nl via SRU zoekservice. Verdeling per type: - 21.167 ministeriële regelingen - 4.605 ZBO-regelingen - 3.678 verdragen - 3.631 AMvB's - 3.179 wetten - 2.564 PBO-regelingen - 883 KB's - 591 circulaires - 150 beleidsregels - 118 rijkswetten 0 parse failures. 110.531 SRU records verwerkt.	2026-03-30 06:27:40 +02:00
..
README.md	feat: volledige Nederlandse rijksregelgeving als Markdown	2026-03-30 06:27:40 +02:00

Coornhert feee871c31 feat: volledige Nederlandse rijksregelgeving als Markdown

40.566 regelingen geparsed van BWB XML naar Markdown + YAML frontmatter.
Bron: repository.officiele-overheidspublicaties.nl via SRU zoekservice.

Verdeling per type:
- 21.167 ministeriële regelingen
-  4.605 ZBO-regelingen
-  3.678 verdragen
-  3.631 AMvB's
-  3.179 wetten
-  2.564 PBO-regelingen
-    883 KB's
-    591 circulaires
-    150 beleidsregels
-    118 rijkswetten

0 parse failures. 110.531 SRU records verwerkt.

2026-03-30 06:27:40 +02:00

README.md

feat: volledige Nederlandse rijksregelgeving als Markdown

2026-03-30 06:27:40 +02:00

README.md

titel	bwb_id	type	status	datum_inwerkingtreding	bron	citeertitel
Boetebeleidsregels Autoriteit Persoonsgegevens 2019	BWBR0041994	zbo	geldend	2019-03-15	https://wetten.overheid.nl/BWBR0041994	Boetebeleidsregels Autoriteit Persoonsgegevens 2019

Boetebeleidsregels Autoriteit Persoonsgegevens 2019

Hoofdstuk 1. Algemene bepalingen

Artikel 1

In deze beleidsregels wordt verstaan onder:

a. a.

    *Autoriteit Persoonsgegevens:* de Autoriteit persoonsgegevens, bedoeld in artikel 6, eerste lid, van de Uitvoeringswet Algemene verordening gegevensbescherming;

b. b.

    * basisboete:* het bedrag dat de basis vormt voor het bepalen van de hoogte van een op te leggen bestuurlijke boete, vastgesteld binnen de bandbreedte van de aan een overtreding gekoppelde boetecategorie, voordat toepassing is gegeven aan paragraaf 2.6;

c. c.

    *betrokkene:* degene op wie een persoonsgegeven betrekking heeft als bedoeld in artikel 4, onder 1, van de Algemene verordening gegevensbescherming;

d. d.

    *recidive:* de omstandigheid dat ten tijde van het begaan van de overtreding nog geen vijf jaren zijn verstreken sedert het opleggen van een bestuurlijke boete door de Autoriteit Persoonsgegevens aan de overtreder ter zake van eenzelfde of een soortgelijke door die overtreder begane overtreding.

Hoofdstuk 2. Bepalen van de hoogte van bestuurlijke boetes

Paragraaf 2.1. Overtredingen met een wettelijk boetemaximum van € 10.000.000 respectievelijk € 20.000.000 of, voor een onderneming, tot 2% respectievelijk 4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar

Artikel 2

2.1. De bepalingen ter zake van overtreding waarvan de Autoriteit Persoonsgegevens een bestuurlijke boete kan opleggen van ten hoogste het bedrag van € 10.000.000 of, voor een onderneming, tot 2% van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is, zijn in bijlage 1 ingedeeld in categorie I, categorie II of categorie III.

2.2. De bepalingen ter zake van overtreding waarvan de Autoriteit Persoonsgegevens een bestuurlijke boete kan opleggen van ten hoogste het bedrag van € 20.000.000 of, voor een onderneming, tot 4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is, zijn in bijlage 2 ingedeeld in categorie I, categorie II, categorie III of categorie IV.

2.3.

De Autoriteit Persoonsgegevens stelt de basisboete voor overtredingen waarvoor een wettelijk boetemaximum geldt van € 10.000.000 of, voor een onderneming, tot 2% van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is, dan wel € 20.000.000 of, voor een onderneming, tot 4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is, vast binnen de volgende boetebandbreedtes:

Categorie I	Boetebandbreedte tussen € 0 en € 200.000	Basisboete: € 100.000
Categorie II	Boetebandbreedte tussen € 120.000 en € 500.000	Basisboete: € 310.000
Categorie III	Boetebandbreedte tussen € 300.000 en € 750.000	Basisboete: € 525.000
Categorie IV	Boetebandbreedte tussen € 450.000 en € 1.000.000	Basisboete: € 725.000

2.4. De hoogte van de basisboete wordt vastgesteld op het minimum van de bandbreedte vermeerderd met de helft van de bandbreedte van de aan een overtreding gekoppelde boetecategorie.

Paragraaf 2.2. Overtredingen met een wettelijk boetemaximum van € 900.000

Artikel 3

3.1. De bepalingen ter zake van overtreding waarvan de Autoriteit Persoonsgegevens een bestuurlijke boete van ten hoogste het bedrag van € 900.000 kan opleggen, zijn in bijlage 3 ingedeeld in categorie I, categorie II of categorie III.

3.2.

De Autoriteit Persoonsgegevens stelt de basisboete voor overtredingen waarvoor een wettelijk boetemaximum geldt van € 900.000 vast binnen de volgende boetebandbreedtes:

Categorie I	Boetebandbreedte tussen € 0 en € 250.000	Basisboete: € 125.000
Categorie II	Boetebandbreedte tussen € 150.000 en € 600.000	Basisboete: € 375.000
Categorie III	Boetebandbreedte tussen € 350.000 en € 900.000	Basisboete: € 625.000

3.3. De hoogte van de basisboete wordt vastgesteld op het minimum van de bandbreedte vermeerderd met de helft van de bandbreedte van de aan een overtreding gekoppelde boetecategorie.

Paragraaf 2.3. Overtredingen met een wettelijk boetemaximum van € 830.000

Artikel 4

4.1. De bepalingen ter zake van overtreding waarvan de Autoriteit Persoonsgegevens een bestuurlijke boete van ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht (per 1 januari 2018: € 830.000)1Zie artikel I van het Besluit van 14 november 2017, tot wijziging van de bedragen van de categorieën, bedoeld in artikel 23, vierde lid, van het Wetboek van Strafrecht (Stb. 2017, nr. 433). kan opleggen, zijn in bijlage 4 ingedeeld in categorie I, categorie II of categorie III.

4.2.

De Autoriteit Persoonsgegevens stelt de basisboete voor overtredingen waarvoor een wettelijk boetemaximum geldt van € 830.000 vast binnen de volgende boetebandbreedtes:

Categorie I	Boetebandbreedte tussen € 0 en € 200.000	Basisboete: € 100.000
Categorie II	Boetebandbreedte tussen € 120.000 en € 500.000	Basisboete: € 310.000
Categorie III	Boetebandbreedte tussen € 300.000 en € 830.000	Basisboete: € 565.000

4.3. De hoogte van de basisboete wordt vastgesteld op het minimum van de bandbreedte vermeerderd met de helft van de bandbreedte van de aan een overtreding gekoppelde boetecategorie.

Paragraaf 2.5. Overtredingen met een wettelijk boetemaximum van € 83.000

Artikel 5

5.1. De bepalingen ter zake van overtreding waarvan de Autoriteit Persoonsgegevens een bestuurlijke boete van ten hoogste het bedrag van de geldboete van de vijfde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht (per 1 januari 2018: € 83.000)2Zie artikel I van het Besluit van 14 november 2017, tot wijziging van de bedragen van de categorieën, bedoeld in artikel 23, vierde lid, van het Wetboek van Strafrecht (Stb. 2017, nr. 433). kan opleggen, zijn in bijlage 5 ingedeeld in categorie I, categorie II of categorie III.

5.2.

De Autoriteit Persoonsgegevens stelt de basisboete voor overtredingen waarvoor een wettelijk boetemaximum geldt van € 83.000 vast binnen de volgende boetebandbreedtes:

Categorie I	Boetebandbreedte tussen € 0 en € 25.000	Basisboete: € 12.500
Categorie II	Boetebandbreedte tussen € 15.000 en € 50.000	Basisboete: € 32.500
Categorie III	Boetebandbreedte tussen € 30.000 en € 83.000	Basisboete: € 56.500

5.3. De hoogte van de basisboete wordt vastgesteld op het minimum van de bandbreedte vermeerderd met de helft van de bandbreedte van de aan een overtreding gekoppelde boetecategorie.

Paragraaf 2.6. Bepalen van de hoogte van de boete

Artikel 6

De Autoriteit Persoonsgegevens bepaalt de hoogte van de boete door het bedrag van de basisboete naar boven (tot ten hoogste het maximum van de bandbreedte van de aan een overtreding gekoppelde boetecategorie) of naar beneden (tot ten laagste het minimum van die bandbreedte) bij te stellen. De basisboete wordt verhoogd of verlaagd afhankelijk van de mate waarin de factoren die zijn genoemd in artikel 7 daartoe aanleiding geven.

Artikel 7

Onverminderd de artikelen 3:4 en 5:46 van de Algemene wet bestuursrecht houdt de Autoriteit Persoonsgegevens rekening met de factoren genoemd onder a tot en met k, voor zover in het concrete geval van toepassing:

a) a) de aard, de ernst en de duur van de inbreuk, rekening houdend met de aard, de omvang of het doel van de verwerking in kwestie alsmede het aantal getroffen betrokkenen en de omvang van de door hen geleden schade; b) b) de opzettelijke of nalatige aard van de inbreuk; c) c) de door de verwerkingsverantwoordelijke of de verwerker genomen maatregelen om de door betrokkenen geleden schade te beperken; d) d) de mate waarin de verwerkingsverantwoordelijke of de verwerker verantwoordelijk is gezien de technische en organisatorische maatregelen die hij heeft uitgevoerd overeenkomstig de artikelen 25 en 32 van de Algemene verordening gegevensbescherming; e) e) eerdere relevante inbreuken door de verwerkingsverantwoordelijke of de verwerker; f) f) de mate waarin er met de toezichthoudende autoriteit is samengewerkt om de inbreuk te verhelpen en de mogelijke negatieve gevolgen daarvan te beperken; g) g) de categorieën van persoonsgegevens waarop de inbreuk betrekking heeft; h) h) de wijze waarop de toezichthoudende autoriteit kennis heeft gekregen van de inbreuk, met name of, en zo ja in hoeverre, de verwerkingsverantwoordelijke of de verwerker de inbreuk heeft gemeld; i) i) de naleving van de in artikel 58, tweede lid, van de Algemene verordening gegevensbescherming genoemde maatregelen, voor zover die eerder ten aanzien van de verwerkingsverantwoordelijke of de verwerker in kwestie met betrekking tot dezelfde aangelegenheid zijn genomen; j) j) het aansluiten bij goedgekeurde gedragscodes overeenkomstig artikel 40 van de Algemene verordening gegevensbescherming of van goedgekeurde certificeringsmechanismen overeenkomstig artikel 42 van de Algemene verordening gegevensbescherming; en k) k) elke andere op de omstandigheden van de zaak toepasselijke verzwarende of verzachtende factor, zoals gemaakte financiële winsten, of vermeden verliezen, die al dan niet rechtstreeks uit de inbreuk voortvloeien.

Artikel 8

8.1. Indien de voor de overtreding bepaalde boetecategorie in het concrete geval geen passende bestraffing toelaat, kan de Autoriteit Persoonsgegevens bij het bepalen van de hoogte van de boete de boetebandbreedte van de naast hogere categorie respectievelijk de boetebandbreedte van de naast lagere categorie toepassen.

8.2. In aanvulling op artikel 7, onder e, van deze beleidsregels en behoudens het bepaalde in artikel 15.4, vijfde lid, van de Telecommunicatiewet hanteert de Autoriteit Persoonsgegevens het uitgangspunt om in geval van recidive de boete met 50% te verhogen, tenzij dit gezien de omstandigheden van het concrete geval onredelijk zou zijn. De Autoriteit Persoonsgegevens kan daarbij buiten de grenzen van de toegepaste boetebandbreedte treden, met inachtneming van het wettelijk boetemaximum.

8.3. Indien ter zake van de overtreding aan een onderneming een bestuurlijke boete van ten hoogste het bedrag van € 10.000.000 kan worden opgelegd en het hoogste bedrag van de toepasselijke boetebandbreedte naar het oordeel van de Autoriteit Persoonsgegevens geen passende bestraffing toelaat, kan zij op grond van artikel 83, vierde lid, van de Algemene verordening gegevensbescherming een hogere boete opleggen tot ten hoogste € 10.000.000 of ten hoogste 2% van de totale wereldwijde jaaromzet in het boekjaar voorafgaande aan het besluit waarbij de bestuurlijke boete wordt opgelegd, indien dit cijfer hoger is. De Autoriteit Persoonsgegevens treedt daarbij buiten de grenzen van de in artikel 2.3 genoemde boetebandbreedtes.

8.4. Indien ter zake van de overtreding aan een onderneming een bestuurlijke boete van ten hoogste het bedrag van € 20.000.000 kan worden opgelegd en het hoogste bedrag van de toepasselijke boetebandbreedte naar het oordeel van de Autoriteit Persoonsgegevens geen passende bestraffing toelaat, kan zij op grond van artikel 83, vijfde en zesde lid, van de Algemene verordening gegevensbescherming een hogere boete opleggen tot ten hoogste € 20.000.000 of ten hoogste 4% van de totale wereldwijde jaaromzet in het boekjaar voorafgaande aan het besluit waarbij de bestuurlijke boete wordt opgelegd, indien dit cijfer hoger is. De Autoriteit Persoonsgegevens treedt daarbij buiten de grenzen van de in artikel 2.3 genoemde boetebandbreedtes.

Paragraaf 2.7. Draagkracht

Artikel 9

Bij het vaststellen van de boete houdt de Autoriteit Persoonsgegevens zo nodig rekening met de financiële omstandigheden waarin de overtreder verkeert.

In geval van verminderde of onvoldoende draagkracht van de overtreder kan de Autoriteit

Persoonsgegevens de op te leggen boete verdergaand matigen, indien, na toepassing van artikel 8.1 van de beleidsregels, vaststelling van een boete binnen de boetebandbreedte van de naast lagere categorie naar haar oordeel desalniettemin zou leiden tot een onevenredig hoge boete.

Paragraaf 2.8. Meerdere overtredingen

Artikel 10

Ingeval van meerdere overtredingen met betrekking tot dezelfde of daarmee verband houdende verwerkingsactiviteiten is de totale boete niet hoger dan het wettelijk boetemaximum van de zwaarste overtreding.

Hoofdstuk 3. Overgangs- en slotbepalingen

Artikel 11

Op overtredingen ten aanzien waarvan de Autoriteit Persoonsgegevens vaststelt dat ze zijn begaan voorafgaand aan het van toepassing worden van de Algemene verordening gegevensbescherming en de inwerkingtreding van de Uitvoeringswet Algemene verordening gegevensbescherming op 25 mei 2018, wordt ten aanzien van de periode voor dat tijdstip rekening gehouden met de Boetebeleidsregels Autoriteit Persoonsgegevens 2016, zoals deze golden voorafgaand aan dat tijdstip.

Artikel 12

De Boetebeleidsregels Autoriteit Persoonsgegevens 2016 worden ingetrokken.

Artikel 13

Deze beleidsregels treden in werking met ingang van de dag na de datum van uitgifte van de Staatscourant waarin ze worden geplaatst.

Artikel 14

Deze beleidsregels worden aangehaald als: Boetebeleidsregels Autoriteit Persoonsgegevens 2019.

Artikel 15

Deze beleidsregels zullen met de toelichting in de Staatscourant worden geplaatst.

Bijlage 1. behorende bij

Overtredingen met een wettelijk boetemaximum van € 10.000.000 of, voor een onderneming, tot 2% van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is

Bijlage 2. behorende bij

Overtredingen met een wettelijk boetemaximum van € 20.000.000 of, voor een onderneming, tot 4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is

Bijlage 3. behorende bij

Overtredingen met een wettelijk boetemaximum van € 900.000

Bijlage 4. behorende bij

Overtredingen met een wettelijk boetemaximum van € 830.000

Bijlage 5. behorende bij

Overtredingen met een wettelijk boetemaximum van € 83.000