Europese vlag

114 miljoen aan privacyboetes opgelegd in Europa

Laatst bijgewerkt: 21 januari 2020
Leestijd: 2 minuten, 30 seconden

Europese toezichthouders voor gegevensbescherming hebben sinds de inwerkingtreding van de nieuwe Europese privacy wet (GDPR) in mei 2018 114 miljoen euro aan boetes opgelegd. Dit cijfer is relatief laag in vergelijking met de boetes die volgens de wet kunnen worden opgelegd. Er wordt voorspeld dat de handhavingsactiviteiten de komende jaren zullen toenemen en boetes daardoor ook zullen stijgen.

Nu nog milde boetes

In Nederland is de GDPR bekend als de AVG (Algemene Verordening Gegevensbescherming). Deze strenge nieuwe wet werd geïntroduceerd om gevoelige persoonlijke informatie te beschermen. In de AVG gaat het onder andere over zware boetes als bedrijven de controle over gegevens verliezen of deze verwerken zonder de juiste toestemming. Volgens de wet kunnen bedrijven een boete opgelegd krijgen tot 4% van hun wereldwijde jaarlijkse inkomsten wanneer er spraken is van een schending van de wet.

De wet is van kracht in de 28 Europese lidstaten, evenals in Noorwegen, IJsland en Liechtenstein. De laatste drie landen zijn allemaal lid van de Europese Economische Ruimte, maar geen volledige EU-leden. De AVG wordt gehandhaafd door de nationale bureaus voor gegevensbescherming van elk land. In Nederland is de de Autoriteit Persoonsgegevens(AP).

Tot nu toe zijn de boetes die EU-landen opleggen onder de AVG nog vrij laag. De verwachting is dat de boetes in de komende jaren op zullen lopen. Nu lijkt het alsof veel rechters bedrijven nog de tijd geven om aan de nieuwe wetgeving te wennen, maar dat houdt een keer op.

Boetes tot nu toe

De hoogste boete die sinds mei 2018 is opgelegd is die van Frankrijk aan Google. De Franse privacy-instantie legde het bedrijf een boete van 50 miljoen euro op voor het overtreden van de AVG. Na Frankrijk legde Duitsland en daarna Oostenrijk de hoogste boetes op.

In Nederland is slechts eenmaal een boete opgelegd. De AP legde het HagaZiekenhuis in Den Haag een boeten van 460.000 euro op. Dat dit slechts eenmaal is gebeurt komt waarschijnlijk door het feit dat de AP meestal eerst een waarschuwing afgeeft en slechts dreigt met een boete wanneer afspraken niet worden nagekomen.

Meldingen van overtredingen

Als het gaat om het aantal meldingen van overtredingen van de AVG, dan staat Nederland wel op een. Er werden bij de AP meer dan 40,000 meldingen van overtredingen gedaan. Dit aantal lag zo hoog dat onze privacywaakhond met geen mogelijkheid alle meldingen kon afwerken.

Na Nederland kwamen de meeste meldingen binnen bij de instanties in Duitsland, namelijk 37,636 meldingen, en in Het Verenigd Koninkrijk, namelijk 22,181 meldingen.

Bedrijven die nog zullen boeten

Een andere reden dat er nog relatief weinig boetes zijn opgelegd is dat de vervolging van bedrijven vaak langer duurt. Zo hangt bijvoorbeeld British Airways nog een boete van meer dan 200 miljoen euro boven het hoofd. Afgelopen jaar werden bij de luchtvaartmaatschappij 500,000 gebruikersgegevens gehackt. Hotelketen Marriott staat daarnaast mogelijk een boete van 99,2 miljoen te wachten voor een lek waarbij de gegevens van 399 miljoen gasten op straat lagen. Nog lang niet alle bedrijven hebben hun gegevensbescherming op orde dus dit zal niet de laatste keer zijn dat we iets horen over de AVG.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen