06 13 85 26 14 contact@SOD-Onderzoek.nl

De Algemene Verordening Gegevensbescherming (AVG) is drie jaar geleden op 25 mei in de EU ingevoerd. Deze wetgeving had tot doel de inwoners van de EU meer controle te geven over hun gegevens en privacy. Organisaties die deze verordening overtraden, kregen passende boetes. Volgens recente uitkomsten van het Atlas VPN-team heeft de cumulatieve som van de AVG-boetes die de EU-landen in de afgelopen drie jaar zijn opgelegd het bedrag van € 283, 67 miljoen bereikt. Sinds mei 2018 heeft de Europese Unie in totaal 648 boetes uitgedeeld aan organisaties die de gegevensbeschermingswet overtreden. De gegevens zijn gebaseerd op GDPR Enforcement Tracker-statistieken. CMS — International Law Firm volgde alle nummers op de website.

De grootste GDPR-boete tot nu toe werd in januari 2019 uitgedeeld. De Franse toezichthouder CNIL heeft Google een boete van 50 miljoen euro opgelegd voor het niet verstrekken van transparante informatie over zijn toestemmingsbeleid en de manier waarop het omgaat met persoonsgegevens. Op dit moment zijn er slechts 12 boetes uitgedeeld voor de schending van de AVG sinds de implementatie ervan.

Daarna vond er tussen oktober 2019 en januari 2020 nog een enorme toename van boetes plaats. In deze periode kregen twee Italiaanse bedrijven, TIM (telecommunicatie-operator) en Eni Gas e Luce (energie-industrie), elk een boete van € 27, 8 miljoen en € 8,5 miljoen. Zo hebben organisaties sinds de start van de AVG een boete gekregen van in totaal € 100, 72 miljoen vanwege 167 overtredingen.

In 2020, van juli tot oktober, was er een forse stijging van de boetes. Het was omdat 3 van de 5 meest enorme boetes aller tijden in oktober werden uitgedeeld. Een van de boetes van € 35,26 miljoen werd opgelegd aan Duitsland, en twee andere overtredingen voor een totaal van € 42,5 miljoen aan het Verenigd Koninkrijk opgelegd.

AVG-schendingen in specifieke landen

Sommige organisaties konden de aangescherpte privacywetten niet volgen  of hadden er naar verwachting geen weet van. Privacytoezichthouders in elk land hielden bedrijven echter nauwlettend in de gaten om ervoor te zorgen dat op verantwoorde wijze met de gegevens van mensen wordt omgegaan.

 Italië heeft het hoogste bedrag aan boetes van de afgelopen drie jaar vastgesteld: € 76,27 miljoen. Naast de eerder genoemde incidenten werden twee telecomreuzen in Italië – Wind Tre en Vodafone Italia – beboet wegens een onvoldoende wettelijke basis en niet-naleving van de algemene gegevensverwerkingsprincipes. Tot nu toe is Italië in totaal 77 keer bestraft.

Frankrijk staat op de tweede plaats met € 54,66 miljoen aan boetes. Het grootste deel van het bedrag is afkomstig van de eerder genoemde Google-boete. Afgezien daarvan was Frankrijk echter redelijk goed in staat om de naleving van de AVG te waarborgen. Slechts 13 andere overtredingen werden geregistreerd gedurende drie jaar.

In third place sits Germany, where GDPR violations have cost companies €49,186,833. One of the most significant fines in Germany was recorded just this year, in January, when laptop retailer notebooksbilliger.de was fined €10,400,000 for unlawful video surveillance of staff and customers.

Op de derde plaats staat Duitsland, waar de AVG-schendingen bedrijven € 49,19 miljoen hebben gekost. Een van de belangrijkste boetes in Duitsland werd juist dit jaar opgetekend, in januari, toen laptopverkoper notebooksbilliger.de een boete van € 10,4 miljoen kreeg voor onrechtmatige videobewaking van personeel en klanten.

Het Verenigd Koninkrijk staat op de vierde plaats met € 44,22 miljoen aan boetes. Slechts door vier schendingen van de AVG-wetgeving werd het bedrag verzameld. Hoewel de EU AVG niet langer van toepassing is in het VK na de Brexit, hebben ze een nieuw regime dat bekend staat als de ‘UK AVG’, die alle organisaties dienovereenkomstig moeten volgen.

Hoewel Spanje iets minder heeft in de totale som van boetes – € 29,5 miljoen –  hebben ze de meeste overtredingen gehad. Meer dan een derde van alle AVG-boetes (230) werd opgelegd aan Spanje.

Zoals uit gegevens blijkt, was de AVG een succes om organisaties verantwoordelijk te houden voor misbruik van gegevens van mensen of onduidelijkheid over hun privacybeleid. Europese burgers hebben geprofiteerd van deze verordening omdat bedrijven transparanter zijn geworden over privacy. GDPR zal de komende jaren alleen maar blijven verbeteren naarmate er meer ervaring komt.

Bron: Risk en Business