1. Wanneer de bevoegde autoriteiten er tijdens het toezicht of de handhaving kennis van krijgen dat de inbreuk door een essentiële of belangrijke entiteitEntiteit Een natuurlijke persoon of rechtspersoon die als zodanig is opgericht en erkend door het nationale recht van zijn vestigingsplaats en die in eigen naam rechten kan uitoefenen en verplichtingen kan hebben. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) van de in de artikelen 21 en 23 van deze richtlijn neergelegde verplichtingen kan leiden tot een inbreuk in verband met persoonsgegevens, zoals gedefinieerd in artikel 4, punt 12, van Verordening (EU) 2016/679, die overeenkomstig artikel 33 van die verordening moet worden gemeld, stellen zij de in artikel 55 of 56 van die verordening bedoelde toezichthoudende autoriteiten daarvan onverwijld in kennis.
2. Wanneer de toezichthoudende autoriteiten als bedoeld in artikel 55 of 56 van Verordening (EU) 2016/679 een bestuurlijke boete opleggen overeenkomstig artikel 58, lid 2, onder i), van die verordening, leggen de bevoegde autoriteiten geen bestuurlijke boete op overeenkomstig artikel 34 van deze richtlijn voor een inbreuk als bedoeld in lid 1 van dit artikel die voortvloeit uit dezelfde gedraging als die waarvoor de bestuurlijke boete is opgelegd overeenkomstig artikel 58, lid 2, onder i), van Verordening (EU) 2016/679. De bevoegde autoriteiten mogen echter de handhavingsmaatregelen opleggen waarin is voorzien in artikel 32, lid 4, onder a) tot en met h), artikel 32, lid 5, en artikel 33, lid 4, onder a) tot en met g), van deze richtlijn.
3. Wanneer de overeenkomstig Verordening (EU) 2016/679 bevoegde toezichthoudende autoriteit in een andere lidstaat is gevestigd dan de bevoegde autoriteit, stelt de bevoegde autoriteit de in haar eigen lidstaat gevestigde toezichthoudende autoriteit in kennis van de in lid 1 bedoelde mogelijke gegevensinbreuk.