Overtredingenregister en Forensic Risk Anchor gebruiken

APR 2026 · GUIDE

Het overtredingenregister bevat alle bekende NL-privacy- en toegankelijkheidsovertredingen, gekoppeld aan boeteregimes en bronverwijzingen. De Forensic Risk Anchor (de calculator rechts op desktop, onderaan op mobiel) vertaalt die overtredingen naar een conservatieve inschatting van maximale financiële blootstelling. Hieronder een stap-voor-stap uitleg.

1) Zoeken in het register

Het zoekveld bovenaan filtert op vrije tekst: wetsartikel, trefwoord of boeteregime. Typ bijvoorbeeld art. 13 gdpr, cookie consent of toegankelijkheid.

• Regime — filtert op het wettelijk kader (GDPR, Telecommunicatiewet, EAA, Wft).
• Regulator — toont alleen overtredingen van een specifieke toezichthouder (AP, ACM, AFM).
• Risiconiveau — Laag / Midden / Hoog, afgeleid uit het boeteplafond en de handhavingsfrequentie.
• Categorie — Privacy, Accessibility, enz.

Filters combineren mag. Het register past automatisch de teller en de breadcrumb-chips aan. De calculator reageert mee: filter je op "Accessibility", dan wordt de EAA-kaart bovenaan getoond.

2) Een overtredingskaart lezen

Elke kaart bevat drie kolommen (op desktop):

• Links — risicobadge, titel, categorie-tags, en een korte penalty-samenvatting.
• Midden — juridische basis (wetsartikelen) en voorbeeldzaken met links naar bronnen.
• Rechts — boeteregimes met plafonds, en primaire bronlinks (wetten.overheid.nl, EUR-Lex).

Het grijze blok met blur-overlay is de expertlaag: technische remediation-adviezen die beschikbaar worden met een pro-account.

3) De Forensic Risk Anchor

De calculator schat de maximale financiële blootstelling per boeteregime. Hij vergelijkt twee soorten maxima: een vast plafond en een percentage van de jaaromzet.

4) Entiteitstype kiezen

Kies MKB of Enterprise. Het verschil zit in de toelichting bij elk scenario: bij MKB domineert het vaste plafond vaak totdat de omzet substantieel wordt, terwijl bij enterprise de omzetcomponent sneller het plafond overtreft. De standaardwaarde is Enterprise.

5) Jaaromzet invullen (optioneel)

Het omzetveld is bewust optioneel. Laat je het leeg, dan toont de calculator alleen de vaste plafonds (bijv. €20.000.000 voor GDPR Tier 2, €900.000 voor ACM Cookie Consent). Vul je de wereldwijde jaaromzet in, dan berekent hij ook het omzetpercentage (bijv. 4% van je omzet) en toont het maximum van de twee.

6) Scenario's begrijpen

• GDPR Tier 1 — max(€10M, 2% omzet). Overtredingen van rechten betrokkenen, verwerkersregistratie, enz.
• GDPR Tier 2 — max(€20M, 4% omzet). Fundamentele beginselen, rechtmatigheid, internationale doorgifte.
• ACM Cookie Consent — max(€900.000, 1% omzet). Telecommunicatiewet art. 11.7a / 15.4.
• EAA Telecom Accessibility — max(€900.000, 1% omzet). European Accessibility Act via Tw.
• EAA Banking Services — €1.000.000 vast plafond. Wft art. 1:81 met eventuele sector-opslag.
• Overige — Publieke sector, e-commerce, media, producten, transport: het register vermeldt het regime maar de dataset geeft nog geen gestandaardiseerd bedrag.

7) Mobiel: de Risk Tray

Op mobiel en tablet zie je onderaan een balk met MAX RISICO-EXPOSURE en het bedrag. Tik erop om de volledige calculator te openen. De balk past zich aan als je filters of invoervelden wijzigt.

Bronnen

• GDPR (EU) 2016/679 — EUR-Lex
• Telecommunicatiewet (BWBR0009950) — wetten.overheid.nl
• European Accessibility Act (EU) 2019/882 — EUR-Lex
• ACM — Cookies plaatsen