Ruim een miljard euro aan boetes geïnd door privacytoezichthouders EU

19-01-2022 | door: Redactie
Deel dit artikel:

Ruim een miljard euro aan boetes geïnd door privacytoezichthouders EU

Europese privacyregulatoren hebben het afgelopen jaar net geen 1,1 miljard euro aan boetes uitgeschreven voor bedrijven die zich niet aan de GDPR-privacyrichtlijnen hielden.

Dat schrijft advocatenbureau DLA Piper in een rapport. De hoogste individuele boete werden daarbij uitgeschreven door Luxemburg, met een recordboete van 746 miljoen euro voor Amazon. Ierland (225 miljoen euro, WhatsApp) en Frankrijk (50 miljoen, Google) volgen. Als we alle boetes die werden uitgeschreven optellen, werden de hoogste bedragen geïnd door Luxemburg, Ierland en Italië.

Op stoom gekomen

Het advocatenbureau baseert zich voor zijn rapport op boetes en datalekmeldingen van de 27 EU-landen, plus het Verenigd Koninkrijk, Noorwegen, IJsland en Liechtenstein. Daaruit blijkt dat de verschillende regulatoren, drie jaar na de invoering van de privacyrichtlijn, op stoom zijn gekomen. In 2021 werd meer dan een miljard euro aan privacyboetes uitgeschreven, een verzevenvoudiging van dezelfde periode een jaar eerder.

DLA Piper noteert verder ook een groei van 8% in meldingen van datalekken voor het voorbije jaar. Dat komt neer op meer dan 130.000 meldingen sinds 28 januari 2021. Het hoogste aantal meldingen per inwoner ligt daarbij in Nederland, met 151 meldingen per 100.000 inwoners.

Datatransfers

Hoewel die stijging in boetes en meldingen opmerkelijk is, merkt DLA Piper ook op dat we nog maar aan de vooravond staan van de echte 'rush'. Reden daarvoor is 'Schrems II', de vernietiging door het Europese hooggerechtshof van het Privacy Shield. Dit is het verdrag dat datatransfers tussen de EU en de Verenigd Koninkrijk regelt. Daarmee werd het doorsturen van persoonsgegevens van EU-burgers naar de VS onwettig.

Dit heeft al gevolgen voor bijvoorbeeld diensten als Google Analytics, de Facebook-loginknoppen op websites en clouddiensten. 'De dreiging van het opschorten van datatransfers is mogelijk veel schadelijker en duurder dan de dreiging van boetes en compensaties', zegt Kristof De Vulder, country manager van DLA Piper Belgium in een persbericht. 'De focus op die transfers betekent namelijk dat bedrijven minder tijd en geld hebben om zich te concentreren op andere privacyrisico's.'

In samenwerking met Data News

Terug naar nieuws overzicht