Het Europese Hof van Justitie zegt geen enkel minimum te hanteren voor immateriële schade bij overtredingen van GDPR-regels. De verklaring is een tegenslag voor veel techbedrijven.
De GDPR-wetgeving werd in 2018 geïntroduceerd. Sindsdien is op nagenoeg elke website een cookie-verklaring te zien bij het eerste bezoek. Bedrijven moeten duidelijk aangeven dat ze data van een gebruiker willen verzamelen en om toestemming vragen. Veel online platforms hebben fikse boetes ontvangen voor het overtreden van deze regelgeving. Nu blijkt de wet nog fikser te zijn dan de tech-industrie lijkt te hebben verwacht.
Begrenzing
Hoewel er dus geen minimum is voor het indienen van een schadeclaim, stelt het EU-Hof dat een overtreding van GDPR-regels niet meteen tot compensatie zal leiden. Uiteindelijk mag elke lidstaat onafhankelijk bepalen hoe serieus een GDPR-breuk is en of een vermeend slachtoffer recht heeft op een schadeclaim.
Het Hof doet de uitspraak op basis van een Oostenrijks verzoek. Een Duitse advocaat was kwaad over een GDPR-inbreuk die hem onterecht zou hebben gelabeld als een rechtse politicus. Het Gerechtshof te Wenen stelde daarom voor om een minimum te definiëren op EU-basis, maar daar ziet het Europese Hof vanaf.
Advocaat Peter Church van het Londense Linklaters LLP stelde tegenover The Register dat het rechterlijk oordeel waarschijnlijk veel bedrijven zorgen doet maken. “Het besluit kan niet alleen de weg vrij maken voor lichtzinnige en ergerlijke claims, maar ook grote groepsvorderingen bij bijvoorbeeld een datalek.”
7 minuten geleden
Expert bijdrage
