Europese privacytoezichthouders hebben sinds de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) in mei 2018 voor ruim 1,5 miljard euro aan boetes opgelegd voor het overtreden van de privacywet. Dat stelt advocatenkantoor CMS op basis van eigen cijfers die via de GDPR Enforcement Tracker inzichtelijk zijn.
De meeste boetes werden door de Spaanse toezichthouder opgelegd, namelijk 421. De hoogste privacyboete deelde de Luxemburgse databeschermingsautoriteit vorig jaar juli uit. Het ging om een AVG-boete van 746 miljoen euro voor Amazon. Op de tweede plek staat een boete van 225 miljoen euro die WhatsApp in september 2021 van de Ierse privacytoezichthouder ontving.
Volgens cijfers van CMS heeft de Autoriteit Persoonsgegevens sinds mei 2018 twintig boetes opgelegd met een totaalbedrag van 14,6 miljoen euro. Verder laten de cijfers van het advocatenkantoor zien dat er tussen maart 2021 en maart 2022 ruim vijfhonderd nieuwe boetes werden opgelegd met een totaalbedrag van meer dan één miljard euro.
De verwerking van persoonsgegevens zonder geldige rechtsgrond is nog steeds de meest voorkomende overtreding en vormde de aanleiding voor maar liefst acht van de tien hoogste boetes die tot dusver werden opgelegd. Het niet naleven van andere beginselen van de AVG, zoals transparantie, staat op de tweede plaats, gevolgd door gebrekkige informatiebeveiliging.
Volgens CMS wordt handhaving van de AVG door privacytoezichthouders nog steeds grotendeels bepaald door nationale wetten en de lokale praktijk, ondanks de AVG-doelstelling van geharmoniseerde kaders. Er komen in Europa echter nieuwe regels voor het berekenen van de boete die bedrijven krijgen opgelegd bij het overtreden van de AVG. "Dit nieuwe boetebeleid leidt naar verwachting onder andere tot hogere boetes voor met name grotere organisaties met een hoge omzet", aldus het advocatenkantoor.
Deze posting is gelocked. Reageren is niet meer mogelijk.