Sinds de inwerkingtreding van de AVG op 25 mei 2018 zijn er in de gehele Europese Unie meer dan 160.000 datalekken gemeld. Ruim 40.000 daarvan werden in Nederland gerapporteerd, dat daarmee koploper in de EU is, zo stelt advocatenkantoor DLA Piper op basis van eigen onderzoek (pdf).
De Autoriteit Persoonsgegevens ontving in totaal 40.647 datalekmeldingen. Duitsland en het Verenigd Koninkrijk volgen met respectievelijk 37.636 en 22.181 gerapporteerde datalekken. Ook als er wordt gekeken naar het aantal datalekken per 100.000 mensen staat Nederland bovenaan, met 147,2 datalekken per 100.000 mensen. In dit overzicht zijn het Ierland en Denemarken die de top drie compleet maken.
De AVG geeft toezichthouders de mogelijkheid om bij overtredingen hoge boetes op te leggen, maar in de praktijk blijkt dat weinig te gebeuren. DLA Piper becijferde dat er in totaal 114 miljoen euro aan boetes is uitgedeeld. Een groot deel daarvan betrof een boete van 50 miljoen euro die de Franse privacytoezichthouder aan Google oplegde. De Autoriteit Persoonsgegevens heeft volgens het advocatenkantoor voor in totaal 460.000 euro aan boetes opgelegd. Het betreft een boete voor het HagaZiekenhuis in Den Haag voor het slecht beveiligen van de medische dossiers van patiënten.
"De eerste AVG-boetes roepen veel vragen op. Vraag twee verschillende toezichthouders hoe AVG-boetes moeten worden berekend en je krijgt twee verschillende antwoorden. We zijn nog jaren verwijderd van juridische zekerheid op deze belangrijke vraag, maar één ding is zeker, we kunnen de komende jaren nog veel meer boetes en beroepen tegemoet zien", aldus Patrick Van Eecke van DLA Piper.
Deze posting is gelocked. Reageren is niet meer mogelijk.