De Informatie Commissaris van de Commissie (ICO) heeft een bijdrage geleverd aan het uitleggen van de boetes en straffen waarmee organisaties te maken kunnen krijgen onder de AVG. Maar ze hebben ook gezegd dat de financiële implicaties niet de enige reden mogen zijn dat je aan de AVG voldoet.
Het punt van De AVG is bedoeld om het publiek en het individu op de eerste plaats te zetten als het gaat om wat er met hun persoonlijke gegevens wordt gedaan en wie er toegang toe heeft. En juist dat zou de drijvende kracht van de organisatie moeten zijn om transparanter te zijn.
Voorheen waren de maximale boetes die konden worden opgelegd bij overtreding van de wet bescherming persoonsgegevens waren £ 500,000. Met de komst van de AVGheeft de ICO de macht om boetes op te leggen die veel hoger zijn. Het is ook waar dat bedrijven bang zijn voor de maximale £17 miljoen of 4% van de omzet die onder de nieuwe wet is toegestaan.
Volgens de nieuwe wet bedraagt de maximale boete £17 miljoen of 4% van de jaaromzet van een organisatie, afhankelijk van welke van de twee het hoogste is.
Maar de ICO heeft een geschiedenis van het gebruik van boetes als laatste redmiddel. Het doel is immers om de hoge standaarden te handhaven en organisaties te voorzien van zoveel mogelijk informatie. In de periode 2016/2017 heeft de ICO 17.300 zaken afgerond, waarvan slechts 16 tot een boete leidden.
