Al 114 miljoen euro aan GDPR-boetes opgelegd
Sinds de invoering van de GDPR-wetgeving, de Algemene verordening gegevensbescherming, is er al voor 114 miljoen euro aan boetes opgelegd. In België valt het totaalbedrag voorlopig mee.
De General Data Protecion Regulation of GDPR, ook wel AVG genoemd, bestaat sinds 26 mei en geeft gegevensbeschermingsautoriteiten het recht om personen en organisaties te beboeten bij misbruik van gegevens.
Advocatenkantoor DLA Piper onderzocht hoe het anderhalf jaar later staat en stelt dat er in Europa intussen voor 114 miljoen euro aan boetes werd uitgeschreven. Vooral Frankrijk (51,1 miljoen euro), Duitsland (24,5 miljoen euro), Oostenrijk (11,5 miljoen euro) en Italië (11,6 miljoen euro) zijn streng geweest.
In België staat de ‘teller’ momenteel op 39.000 euro. De Belgische GBA schreef onder meer boetes uit aan lokale politici die gegevens uit hun ambt of privéberoep misbruikten voor hun (her)verkiezingscampagne.
De cijfers tellen twee boetes van de Britse regulator ter waarde van 329 miljoen euro nog niet mee omdat die nog niet formeel zijn opgelegd. Het gaat onder meer om een boete aan British Airways-eigenaar IAG ter waarde van 183 miljoen pond (214 miljoen euro). Het uiteindelijke totaalbedrag zal dus nog spectaculair toenemen.
Stil in Ierland
Opvallend: een handvol landen, waaronder Ierland, heeft anderhalf jaar na de wet nog geen enkele GDPR-boete uitgeschreven. Ierland is voor veel grote technologiebedrijven zoals Google, Apple, Facebook en Microsoft de Europese uitvalsbasis omwille van een gunstig belastingregime. Ook Estland, Finland, IJsland, Liechtenstein, Luxemburg en Slovenië hebben nog geen boetes opgelegd.
DLA Piper keek ook naar het aantal data-inbreuken. Daar staat Nederland met 40.647 personen bovenaan. België zit met 1.330 personen in het midden van de rangschikking. Het rapport merkt wel op dat niet alle landen die cijfers bekendmaken en dat sommige inbreuken van voor de GDPR kunnen dateren.
Fout opgemerkt of meer nieuws? Meld het hier