A Holland Adatvédelmi Hatóság (Autoriteit Persoonsgegevens) - elsőként az EU-ban működő adatvédelmi hatóságok közül - közzétett egy bírságolási politikát, amelyben részletesen bemutatja azokat az elveket, amelyek alapján a konkrét ügyekben a bírság mértékét meghatározza.
A holland útmutató messze túlmutathat Hollandián, hiszen a GDPR alapján, figyelemmel a WP29 korábbi, bírságolásra vonatkozó iránymutatására is (erről itt és itt írtam részletesen), cél az egységesebb jogalkalmazás, amelynek a bírságösszegek egymáshoz legalább közelítő mértékében is meg kellene mutatkoznia. ("A közigazgatási bírságok Európai Unió-szerte egységes alkalmazására vonatkozó gyakorlat fejlődő terület. A felügyeleti hatóságoknak egymással együttműködve lépéseket kell tenniük az egységesség folyamatos javítására. Ez megvalósítható rendszeres ügykezelési munkaértekezletek vagy más események keretében történő véleménycsere útján, ahol lehetőség nyílik összehasonlítani a szubnacionális, nemzeti és nemzetközi szintű eseteket. E folyamat támogatása érdekében javasolt létrehozni egy, a Testület érintett részéhez rendelt állandó alcsoportot." Lásd az iránymutatás 18. oldalán.)
(Érdekes és az adatvédelmi hatóságok eltérő megközelítésére utalhat, hogy a Holland Adatvédelmi Hatóság a bírságolás kapcsán általános iránymutatást adott ki, míg Magyarországon a NAIH több alkalommal maga is utalt rá, hogy "[...] az általános adatvédelmi rendelettel kapcsolatos jogértelmezés, iránymutatás, vélemény kialakítása az Európai Adatvédelmi Testület feladata, ezért és az egységesség elve miatt a Hatóság állásfoglalás kiadására nem tartja magát feljogosítottnak." Lásd pl. a NAIH/2019/1073. sz. állásfoglalásban.)