De Europese databeschermingsrichtlijn GDPR, in voege sinds 2018, raakt stilaan op kruissnelheid. Het voorbije jaar werden in de EU voor 171,3 miljoen euro boetes geïnd wegens inbreuken tegen de richtlijnen. Italië spant de kroon met het hoogste boetebedrag, Duitsland tekent voor de grootste individuele boete. België peddelt in de buik van het Europese peloton, met Google als voornaamste ‘slachtoffer’.
Het Ierse Finbold dook in de cijfers die het advocatenkantoor CMS bijhoudt over de boetes die in het kader van GDPR worden opgelegd door EU-lidstaten aan bedrijven, organisaties of personen die buiten de lijntjes kleuren.
Werk aan de winkel
De grote conclusie: er is nog werk aan de winkel om iedereen in de pas te doen lopen. Vooral koplopers Italië en het VK springen in het oog. Met totale boetebedragen van respectievelijk 58,2 en 43,9 miljoen euro maken die twee meer dan 60 procent van het Europese totaal uit.
Duitsland zit daar niet ver achter. Maar dat heeft alles te maken met de monsterboete die de Duitse autoriteiten oplegden aan kledingreus H&M. Die moest 35,3 miljoen euro ophoesten, goed voor net geen 95 procent van het totale Duitse boetebedrag.
Ons land zit ruim onder die torenhoge bedragen. België tekent voor een totaalbedrag aan boetes ter waarde van 793.000 euro en staat daarmee op de negende plek in de Europese rangschikking. Ook hier is een enkele boete verantwoordelijk voor het gros van dat bedrag. Google Belgium moest 600.000 euro betalen. Ook Proximus, nochtans grotendeels in handen van de Belgische overheid, liep tegen de lamp, weliswaar voor een bescheidener bedrag van 50.000 euro.
De rangschikking volgens de totale boetebedragen verbergt wel wat andere tendensen. Zoals al gemeld ‘scoort’ Duitsland hoog door die ene boete voor H&M. In Italië worden de cijfers fors opgekrikt door een reeks fikse boetes voor telecombedrijven. Spanje blijkt, onder de radar, de spreekwoordelijke kampioen van GDPR-boetes met 76 veroordelingen.
Wie, net als ons, verrast is door de speciale vermelding van het Isle of Man in de rangschikking: daar is een eenvoudige verklaring voor. De bevoegde instanties hadden daar geen andere keuze om de eigen overheid een boete van 13.500 euro op te leggen nadat een inwoner niet de inzage kreeg in zijn eigen gegevens die hij volgens GDPR had moeten krijgen.