Overweging 103

Het is passend om bepalingen vast te stellen op grond waarvan instanties voor toegang tot gezondheidsgegevens administratieve geldboetes kunnen opleggen voor bepaalde inbreuken op deze verordening die uit hoofde van deze verordening als ernstig moeten worden beschouwd, zoals de heridentificatie van natuurlijke personen, het downloaden van persoonlijke elektronische gezondheidsgegevens buiten de beveiligde verwerkingsomgeving of de verwerking van gegevens voor verboden gebruik of gebruik dat niet onder een gegevensvergunning valt. In deze verordening moeten de inbreuken worden gespecificeerd, evenals de maxima en de criteria voor de vaststelling van de daaraan verbonden administratieve geldboetes, die per afzonderlijk geval door de bevoegde instantie voor toegang tot gezondheidsgegevens moeten worden bepaald, rekening houdend met alle relevante omstandigheden van de specifieke situatie en in het bijzonder met de aard, de ernst en de duur van de inbreuk en de gevolgen ervan, alsook met de maatregelen die zijn genomen om naleving van de verplichtingen uit hoofde van deze verordening te waarborgen en de gevolgen van de inbreuk te voorkomen of te beperken. In het kader van de oplegging van administratieve geldboetes uit hoofde van deze verordening, moet het concept “onderneming” worden opgevat in overeenstemming met de artikelen 101 en 102 VWEU. Het moet aan de lidstaten staan om te bepalen of en in hoeverre overheidsinstanties aan administratieve geldboetes onderworpen moeten zijn. Het opleggen van een administratieve geldboete of het geven van een waarschuwing mag geen gevolgen hebben voor de handhaving van andere bevoegdheden van de instanties voor toegang tot gezondheidsgegevens of voor het opleggen van andere sancties uit hoofde van deze verordening.