Gratis uitproberenzonder verplichtingen
Home » Kennisbank » AVG-boete van €58.125 voor een harde schijf

AVG-boete van €58.125 voor een harde schijf

AVG Boete

Veel organisaties denken nog steeds: “De AVG-boetes zijn alleen voor grote bedrijven.” Maar een recente uitspraak van de Rechtbank Gelderland (ECLI:NL:RBGEL:2025:6547) laat zien dat dit anders is. Want zelfs iets kleins, een vergeten harde schijf, kan leiden tot een forse boete.

Wat gebeurde er?

Een curator handelde het faillissement van een zorginstelling af. De servers en harde schijven van de organisatie werden verkocht, zonder dat iemand had gecontroleerd of er nog persoonsgegevens op stonden. De koper ontdekte later dat de schijven nog vol stonden met medische dossiers, BSN-nummers en personeelsinformatie, gevoelige gegevens dus. De rechtbank stelde de boete vast op €58.125.

Bron: Rechtbank Gelderland, ECLI:NL:RBGEL:2025:6547

Wat zegt de rechter?

De rechter was helder:

  • Elke organisatie, groot of klein, heeft de plicht om persoonsgegevens goed te beveiligen.
  • Voordat je hardware of gegevensdragers overdraagt, moet je controleren of er nog persoonsgegevens op staan, en die veilig wissen.
  • “We dachten dat er niets meer opstond” is géén geldig excuus.

Het ging hier om een zorginstelling, maar het principe geldt voor iedereen: zodra persoonsgegevens kunnen uitlekken, ben jij verantwoordelijk.

Wie heeft er niet ergens nog een oude laptop, usb-stick of harde schijf liggen?

Dit soort situaties komen vaker voor dan je denkt. Want wie heeft er niet ergens nog een oude laptop, usb-stick of harde schijf liggen?

Weet wat je bewaart: Breng in kaart waar persoonsgegevens worden opgeslagen. Denk aan oude computers, back-ups of archieven.
Wis apparaten veilig: Laat oude hardware professioneel wissen of vernietigen voordat je die weggeeft of verkoopt.
Leg vast wat je doet: Noteer kort hoe je dat doet, zodat je kunt aantonen dat je zorgvuldig hebt gehandeld.

Waarom dit jou aangaat

Ook een sportvereniging, stichting of klein bedrijf heeft vaak nog hardware waarop persoonsgegevens staan. Gaat die informatie in verkeerde handen over, dan kan dat leiden tot een klacht of een forse boete, zelfs als je “het goed bedoelde”.

Bij AVG-support.nl zien we dit vaker terug: niet uit onwil, maar simpelweg door onwetendheid. Een eenvoudige check of protocol vooraf kan al genoeg zijn om ellende te voorkomen.

Ons advies:
Loop eens door je organisatie met de vraag: “Waar staan nog persoonsgegevens die we niet meer gebruiken?”
In het AVG-stappenplan van AVG-support.nl kun je dit eenvoudig vastleggen. Zo toon je aan dat je bewust en AVG-proof werkt.

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Probeer 30 dagen gratis

Meer nieuws

Veilig AI-gebruik: begin met één A4

Steeds meer organisaties krijgen te maken met AI-gebruik door medewerkers. Met duidelijke afspraken op één A4 voorkom je dat persoonsgegevens in AI-tools belanden en voldoe je aan de AVG, zonder ingewikkeld beleid. Lees meer

Persoonsgegevens in ChatGPT geplakt, wat nu?

Steeds vaker belanden persoonsgegevens in AI-tools zoals ChatGPT. Soms onbewust, soms uit gemak. Maar wat betekent dit onder de AVG? Wanneer is er sprake van een datalek en welke stappen moet je als organisatie direct nemen? Lees meer

AP waarschuwt voor AI op de werkvloer

De Autoriteit Persoonsgegevens waarschuwt dat AI-gebruik op de werkvloer snel tot datalekken kan leiden. Medewerkers voeren persoonsgegevens in bij tools als ChatGPT, vaak zonder beleid of toezicht. Organisaties moeten nu inventariseren, duidelijke afspraken maken en medewerkers trainen. Lees meer