De Europese Unie heeft het voorbije jaar wegens inbreuken op de General Data Protection Regulation (GDPR) in totaal voor meer dan 1 miljard euro aan boetes opgelegd. Dat is een opmerkelijke stijging tegenover het jaar voordien, toen er in totaal voor 180 miljoen euro sancties werden opgelegd. Dat blijkt uit een rapport van het advocatenkantoor DLA Piper.

De onderzoekers stelden verder vast dat vorig jaar gemiddeld 356 inbreuken per dag werden gemeld. Dat vertegenwoordigde een stijging met 8 procent tegenover het jaar voordien.

Expliciete toestemming

De verordening, die consumenten in Europa een grotere controle over hun persoonlijke gegevens wil bezorgen, werd vier jaar geleden ingevoerd. Bedrijven zijn verplicht om bij het gebruik van die gegevens vooraf aan de gebruikers expliciet toestemming te vragen.

Bovendien moeten ondernemingen bij de vaststelling van een datalek de autoriteiten binnen een tijdsbestek van 72 uur van het incident op de hoogte te brengen.

Inbreuken tegen die eisen, kunnen mogelijk tot forse boetes leiden. De sancties kunnen oplopen tot 4 procent van de wereldwijde omzet die de onderneming dat jaar boekt. Er kan anderzijds ook geopteerd worden voor een boete van 20 miljoen euro. De Europese autoriteiten kunnen daarbij kiezen voor de sanctie die de zwaarste impact heeft.

“De verordening is zeker effectief geweest om de aandacht op de handhaving van de gegevensbescherming te vestigen”, merkt Ross McKean, hoofd gegevensbescherming bij DLA Piper, op.

“De boetes die vroeger werden opgelegd, waren niet van aard om grotere ondernemingen te verontrusten. Die sancties werden op hun balansen nauwelijks gevoeld. Dat is nu echter heel anders. Nu zijn er boetes die tot bijna 1 miljard euro kunnen oplopen.”

Luxemburg

De grote technologiebedrijven waren het voorbije jaar het belangrijkste doelwit van de sancties. In Luxemburg kreeg Amazon van de privacyregulator een boete van 746 miljoen euro opgelegd.

Ierland deelde WhatsApp, dochterbedrijf van Meta, anderzijds een straf van 225 miljoen euro. Amazon en WhatsApp hebben ondertussen wel duidelijk gemaakt tegen de boetes in beroep te zullen gaan.

Volgens McKean is er een duidelijke reden voor de scherpe stijging van de boetes. “De nieuwe regeling is weliswaar al vier jaar geleden ingevoerd, maar het duurt altijd enige tijd vooraleer de nieuwe sancties worden uitgesproken”, voert hij aan.

“Wanneer inbreuken worden gemeld, moet immers nog een onderzoek naar de feiten worden opgestart. Die procedures nemen geruime tijd in beslag. Bovendien moet men er rekening mee houden dat de wet nog met veel open juridische vragen wordt geconfronteerd.”

(am)