Het aantal boetes dat aan bedrijven wordt opgelegd voor overtredingen van de Europese privacywetgeving GDPR is het afgelopen jaar flink toegenomen. Dat blijkt uit onderzoek van het internationale advocatenkantoor DLA Piper. Wel verschilt de handhaving tussen alle lidstaten.
Sinds de invoering van de GDPR-privacywetgeving in de EU 2,5 jaar geleden, is het aantal opgelegde boetes voor overtredingen gestaag toegenomen. Werden er in het begin nog weinig boetes opgelegd, in 2020 was dit aantal al met ongeveer 39 procent toegenomen. In heel 2020 werd ruim 158 miljoen euro aan boetes uitgedeeld, zo constateert het onderzoek. Het totale uitgedeelde boetebedrag sinds de implementatie van de GDPR komt uit op ruim 274 miljoen euro. De hoogste boete die ooit werd opgelegd -50 miljoen euro- werd in 2019 in Frankrijk uitgedeeld.
De specialisten van DLA Piper geven in het onderzoek aan dat de handhaving op de GDPR-wetgeving dus duidelijk toeneemt. In 2020 constateerden zij maar liefst 331 dagelijkse overtredingen. In 2019 waren dit nog 278 overtredingen. Volgens hen zijn Europese toezichthouders dus actiever om overtredingen te bestraffen. Daarnaast zijn de toezichthouders ook de GDPR-wet- en regelgeving strenger gaan interpreteren.
Verschillen tussen lidstaten
Ondanks deze strengere handhaving, zien de onderzoekers toch nog wel sterke verschillen tussen de afzonderlijke lidstaten. Zo zijn er in Duitsland veel meldingen van een data-inbreuk volgens de GDPR, sinds de implementatie in totaal 77.747 gevallen. Het aantal meldingen in Italië komt echter uit op een totaal van 3.460 meldingen.
Volgens de onderzoekers van DLA Piper zijn deze uiteenlopende cijfers vaak te verklaren door de heersende cultuur in de afzonderlijke lidstaten, zoals een verschillende interpretatie van inbreuken of van de wetgeving.
Toekomstige aandachtspunten
Voor de nabije toekomst verwachten de onderzoekers dat de handhaving strikter zal worden. Ze verwachten dat dit jaar de eerste boetes zullen worden opgelegd voor inbreuken op persoonlijke gegevens die vanuit de EU naar de Verenigde Staten en andere derde landen wordt overgebracht.
Daarnaast komt er nog meer aandacht voor transparantie als het gaat om privacygevoelige persoonlijke gegevens. De EU heeft de lat hiervoor inmiddels heel hoog gelegd, zo geven de onderzoekers aan. Wel vinden zij dat hier nog wel het één en ander valt op af te diengen.
Andere GDPR-aandachtspunten die meer aandacht van de diverse Europese privacytoezichthouders gaan krijgen, zijn onder meer het ontbreken van een goede juridische basis voor het verwerken van persoonsgegevens, het niet implementeren voldoende beveiliging van de gegevens en breken van de eisen voor het beperken van de gevraagde persoonlijke data en de opslag daarvan.
11 uur geleden
Expert bijdrage
