Privacyregulatoren komen op stoom: meer dan miljard aan boetes geïnd

Els Bellens
Els Bellens Technologiejournaliste bij Data News

Europese privacyregulatoren hebben het voorbije jaar net geen 1,1 miljard euro aan boetes uitgeschreven voor bedrijven die zich niet aan de GDPR-privacyrichtlijnen hielden.

Dat schrijft advocatenbureau DLA Piper in een rapport. De hoogste individuele boete werden daarbij uitgeschreven door Luxemburg, met een recordboete van 746 miljoen euro voor Amazon, gevolgd door Ierland (225 miljoen euro, WhatsApp) en Frankrijk (50 miljoen, Google). Als we alle boetes die werden uitgeschreven optellen, werden de hoogste bedragen geïnd door Luxemburg, Ierland en Italië. België haalde sinds mei 2018 overigens 508.000 euro op aan boetes, en staat daarmee op de twintigste plaats.

Het advocatenbureau baseert zich voor zijn rapport op boetes en datalekmeldingen van de 27 EU-landen, plus het Verenigd Koninkrijk, Noorwegen, IJsland en Liechtenstein. Daaruit moet blijken dat de verschillende regulatoren, drie jaar na de invoering van de privacyrichtlijn, op stoom zijn gekomen. In 2021 werd meer dan een miljard euro aan privacyboetes uitgeschreven, een verzevenvoudiging van dezelfde periode een jaar eerder.

DLA Piper noteert verder ook een groei van 8% in meldingen van datalekken voor het voorbije jaar. Dat komt neer op meer dan 130.000 meldingen sinds 28 januari 2021. Het hoogste aantal meldingen per inwoner ligt daarbij in Nederland, met 151 meldingen per 100.000 inwoners. Kijken we hier weer naar België, dan staat ons land op de vijftiende plaats met 14 meldingen per 100.000 inwoners.

Datatransfers

Hoewel die stijging in boetes en meldingen opmerkelijk is, merkt DLA Piper ook op dat we nog maar aan de vooravond staan van de echte ‘rush’. Reden daarvoor is ‘Schrems II’, de vernietiging door het Europese hooggerechtshof van het Privacy Shield, het verdrag dat datatransfers tussen de EU en de Verenigde Staten regelt. Daarmee werd het doorsturen van persoonsgegevens van EU-burgers naar de VS onwettig. Een en ander heeft al gevolgen voor bijvoorbeeld diensten als Google Analytics, de Facebook-loginknoppen op websites en clouddiensten.’De dreiging van het opschorten van datatransfers is mogelijk veel schadelijker en duurder dan de dreiging van boetes en compensaties’, zegt Kristof De Vulder, country manager van DLA Piper Belgium in een persbericht. ‘De focus op die transfers betekent namelijk dat bedrijven minder tijd en geld hebben om zich te concentreren op andere privacyrisico’s.’

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content