Europese privacytoezichthouders handhaven de AVG niet en lijken vooral bezig te zijn met het laten liggen of het verwerpen van privacyklachten van burgers, zo stelt de bekende privacyactivist Max Schrems, tevens oprichter van privacyorganisatie noyb. Schrems deed zijn uitspraak op basis van Europese cijfers en een uitspraak van het Europees Hof van Justitie. Het Hof gaf de Oostenrijkse privacytoezichthouder DSB een tik op de vingers omdat het burgers maar twee privacyklachten per maand laat insturen. Volgens het Hof moeten burgers alle AVG-schendingen bij de DSB kunnen melden, ook als dit er meer dan twee per maand zijn.

Volgens Schrems is het probleem van privacytoezichthouders die zich van privacyklachten proberen te ontdoen niet een Oostenrijks probleem, maar speelt het Europabreed. Nog geen anderhalf procent van alle zaken en privacyklachten die de DSB in 2023 oppakte resulteerde in een boete. Het gaat in totaal om 55 boetes. Alleen in Wenen werden in 2023 per maand meer dan zevenduizend boetes voor verkeerd geparkeerde e-scooters uitgedeeld. Schrems merkt op dat AVG-overtredingen net zo triviaal zijn als parkeerovertredingen.

In 2022, het laatste jaar met EU-brede cijfers, bleek dat de Europese privacytoezichthouders gecombineerd meer dan 140.000 privacyzaken hadden opgepakt, maar iets meer dan 1800 AVG-boetes aan bedrijven hadden uitgedeeld. "Dit houdt in dat in slechts 1,3 procent van de gevallen er een ernstige consequentie was. Dit laat duidelijk zien dat er een EU-breed probleem is met de inactiviteit van privacytoezichthouders en toezichthouders procedures vertragen", laat Schrems weten.

De privacyactivist stelt op basis van de cijfers dat privacytoezichthouders in de hele EU geen actie ondernemen. "Het Hof van Justitie heeft hen herhaaldelijk verteld dat ze hun zaakjes op orde moeten krijgen, maar de cijfers laten dat niet zien." Zo stelt de AVG dat toezichthouders binnen zes maanden een beslissing over een procedure moeten nemen, maar duurt dat in de praktijk altijd veel langer, soms zelfs jaren.