In het afgelopen jaar schoten de boetes voor overtredingen van de GDPR omhoog. Dat concludeert advocatenkantoor DLA Piper in een recent rapport.

Europese autoriteiten deelden gezamenlijk 1,1 miljard euro (1,25 miljard dollar) aan boetes uit voor overtredingen van de GDPR. Een stijging van 180 miljoen dollar in een jaar tijd.

DLA Piper berekende de bedragen op basis van de GDPR Fines and Data Breach Survey. De jaarlijkse survey onderzoekt de situatie in 27 Europese lidstaten.

Het aantal meldingen van datalekken steeg met acht procent. Organisaties maakten gemiddeld 356 datalekken per dag bekend. De hoogste boetes werden in Luxemburg en Ierland uitgedeeld. Zij wonnen het van Italië en Duitsland, de landen die vorig jaar bovenaan stonden.

Hoogste boete door het kleinste land

Luxemburg is verantwoordelijk voor de hoogste boete in de geschiedenis van de GDPR. De landelijke autoriteit bekeurde een Amerikaanse retailer met 746 miljoen euro. Dat bedrag is 14 keer zo groot als het eerstvorige record: 50 miljoen euro voor Google, uitgedeeld door de Franse CNIL.

De oorzaak

Sinds Schrems II zijn organisaties verantwoordelijk voor de bescherming van datatransfers tussen de EU en VS. Schrems II is een van de oorzaken voor de stijgende boetecijfers.

Boetes zijn niet het enige gevaar van Schrems II, benadrukt DLA Piper in het rapport. De datatransfers van organisaties die de regels overtreden kunnen platgelegd worden, met alle gevolgen van dien.

Het rapport citeert een uitspraak van Ross McKean, Chair van de UK Data Potection and Security Group. “Het stilvallen van datatransfers kan veel schadelijker zijn dan boetes en compensatieclaims.”

Wat is Schrems II?

Voor juli 2020 waren duizenden organisaties afhankelijk van het EU-US Data Protection Shield, een privacyschild voor datatransfers tussen de EU en VS. In juli 2020 oordeelde het Europese Hof van Justitie dat het schild afgebroken moest worden. Het risico op surveillance van de Amerikaanse overheid zou te groot zijn. Dit oordeel staat bekend als ‘Schrems II’.