Al meer dan honderd miljoen euro aan GDPR boetes opgelegd

Sinds de invoering van de GDPR-wetgeving, de Algemene verordening gegevensbescherming, is er in de EU al voor 114 miljoen euro aan boetes opgelegd.

De General Data Protecion Regulation of GDPR, ook wel AVG genoemd, bestaat sinds 26 mei en geeft gegevensbeschermingsautoriteiten het recht om personen en organisaties te beboeten bij misbruik van gegevens.

Advocatenkantoor DLA Piper onderzocht hoe het anderhalf jaar later staat en stelt dat er in Europa intussen voor 114 miljoen euro aan boetes werd uitgeschreven. Vooral Frankrijk (51,1 miljoen euro), Duitsland (24,5 miljoen euro), Oostenrijk (11,5 miljoen euro) en Italië (11,6 miljoen euro) zijn streng geweest.

De cijfers tellen twee boetes van de Britse regulator ter waarde van 329 miljoen euro nog niet mee omdat die nog niet formeel zijn opgelegd. Het gaat onder meer om een boete aan British Airways-eigenaar IAG ter waarde van 183 miljoen pond (214 miljoen euro). Het uiteindelijke totaalbedrag zal dus nog spectaculair toenemen.

Stil in Ierland

Opvallend: een handvol landen, waaronder Ierland, heeft anderhalf jaar na de wet nog geen enkele GDPR-boete uitgeschreven. Ierland is voor veel grote technologiebedrijven zoals Google, Apple, Facebook en Microsoft de Europese uitvalsbasis omwille van een gunstig belastingregime. Ook Estland, Finland, IJsland, Liechtenstein, Luxemburg en Slovenië hebben nog geen boetes opgelegd.

Nederland

DLA Piper keek ook naar het aantal data-inbreuken. Daar staat Nederland met 40.647 personen bovenaan. België zit met 1.330 personen in het midden van de rangschikking. Het rapport merkt wel op dat niet alle landen die cijfers bekendmaken en dat sommige inbreuken van voor de GDPR kunnen .

In samenwerking met Datanews