Drie jaar GDPR betekent ook dat de Gegevensbeschermingsautoriteit (GBA) al drie jaar lang boetes kan opleggen voor wie slordig of kwaadwillig omspringt met persoonsgegevens. Regent het intussen boetes voor iedereen die een overtreding begaat? Neen, maar de autoriteit doet al twee jaar op rij meer uitspraken en legt meer boetes op voor overtreders.
...

Drie jaar GDPR betekent ook dat de Gegevensbeschermingsautoriteit (GBA) al drie jaar lang boetes kan opleggen voor wie slordig of kwaadwillig omspringt met persoonsgegevens. Regent het intussen boetes voor iedereen die een overtreding begaat? Neen, maar de autoriteit doet al twee jaar op rij meer uitspraken en legt meer boetes op voor overtreders. Zo zijn er het afgelopen jaar sinds 25 mei 2020 73 beslissingen genomen, goed voor 131 sancties, waarbij er 21 boetes zijn opgelegd door de GBA. Dat kwam neer op een totaalbedrag van 951.000 euro, waarvan zevenduizend euro nadien nietig verklaard werd door het Marktenhof. Dat is een stevige toename ten opzichte van het jaar voorheen, wanneer de regulator 59 sancties oplegde, waaronder 9 boetes, voor een totaalbedrag van 189.000 euro. In het eerste jaar van de GDPR werden nog geen boetes opgelegd. Al komt dat vooral omdat bij de start van de wetgeving ook de Privacycommissie werd hervormd tot de GBA. Daarbij duurde het tot maart 2019 vooraleer het parlement de directeurs van de nieuwe autoriteit benoemd had. De eerste boete werd daarom pas in mei 2019 opgelegd. Ook het aantal mensen dat de weg vindt naar de GBA neemt toe. Het afgelopen jaar werden er 1.902 klachten ingediend en 85 bemiddelingsverzoeken. Het jaar voorheen waren dat er slechts 351 (klachten en bemiddelingsverzoeken samengeteld). Opmerkelijk: de GBA geeft zelf aan dat 1.120 klachten daarvan betrekking hebben "op een recent gegevenslek van een sociaal netwerk." De autoriteit benoemt het concrete lek niet, maar zeer waarschijnlijk gaat het om het datalek bij Facebook waarbij ook data van drie miljoen Belgen op straat belandde.