In onze vorige nieuwsbrief berichtten we over de nieuwe Europese regels voor de AVG boetebepaling. Er wordt verwacht dat deze regels zullen leiden tot hogere boetes. Sinds de AVG wet in 2018 is ingevoerd is er voor ruim 1,5 miljard aan boetes opgelegd in Europa. Een miljard van deze boetes werd het laatste jaar uitgedeeld. Dat duidt op een steeds strengere handhaving.

De meeste boetes kregen organisaties in Spanje, terwijl de hoogste privacy boete in Luxemburg werd uitgedeeld, deze was voor Amazon. Acht van de tien hoogste boetes waren voor het verwerken van persoonsgegevens zonder geldige rechtsgrond. Andere belangrijke redenen voor boetes: het niet naleven van de AVG beginselen, zoals transparantie en slechte informatiebeveiliging.

Meestal is er alleen aandacht voor de bekende en grote boetes voor de techreuzen als Amazon, Facebook en Google. Maar het is een beetje als een ijsberg: bovenaan en algemeen zichtbaar zijn de recordboetes. Daaronder bevinden zich de andere bekende gevallen, maar net als bij een echte ijsberg ligt het gevaar onder het water op de loer: dat zijn de “onzichtbare” gevallen die die niet worden gepubliceerd of openbaar worden gemaakt.a