Onderzoek van beveiligingsbedrijf NordLayer toont aan dat individuele gegevensbeschermingsautoriteiten (DPA's) sinds 2018 gezamenlijk 2.072 overtredingsbesluiten hebben uitgevaardigd onder de wetgeving. ,,We zien dat bedrijven in verschillende sectoren hun gegevensverwerkingspraktijken hebben veranderd en hebben geïnvesteerd in beveiligingsmaatregelen om aan de regelgeving te voldoen," zegt Carlos Salas, cybersecurity-expert bij NordLayer, tegen ITPro.
Salas: ,,De volledige naleving van AVG is voor veel bedrijven een uitdaging gebleken. Maar de impact van de AVG op de rechten van individuen en het verantwoordelijk houden van organisaties voor onzorgvuldig omgaan met gegevens, kan niet worden overschat. Het heeft het digitale landschap hervormd en privacyrechten hoog op de agenda gezet."
Qua grootste betalingen springt Ierland eruit, met 2,8 miljard euro aan boetes sinds 2018
Meeste overtredingen op conto van Spaanse bedrijven
Spaanse bedrijven waren de grootste overtreders, met 842 AVG-overtredingen en 80 miljoen euro aan boetes sinds 2018. Italië stond op de tweede plaats; hoewel de organisaties in dit land de helft minder AVG-overtredingen hadden vergeleken met Spanje, betaalden ze bijna drie keer zoveel aan boetes. Italiaanse bedrijven kregen 358 boetes en betaalden bijna 229 miljoen euro.
Duitse organisaties kregen 186 boetes, wat resulteerde in 55 miljoen euro aan boetes. Roemeense bedrijven zaten daar niet ver achter met 179 boetes, maar betaalden slechts 1,1 miljoen euro. Polen maakt de top vijf compleet, met bedrijven die 73 boetes ontvingen en bijna 4 miljoen euro betaalden.
Qua grootste betalingen springt Ierland eruit, met 2,8 miljard euro aan boetes sinds 2018. De belangrijkste reden is dat veel van de grootste technologiebedrijven, zoals Meta en TikTok, hun Europese dochterondernemingen in Ierland hebben geregistreerd en te maken hebben gekregen met boetes van meerdere miljoenen euro's.
Het bereiken en behouden van AVG-naleving is een voortdurende reis, geen eenmalige bestemming
Meta, Amazon en TikTok betaalden honderden miljoenen aan AVG-boetes
Meta is verreweg de grootste overtreder van de AVG, met zes van de tien grootste boetes van de EU. De grootste boete kostte het bedrijf 1,2 miljard euro in 2023 voor onvoldoende wettelijke basis voor gegevensverwerking. Daarnaast waren er twee boetes van ongeveer 400 miljoen euro voor niet-naleving van algemene gegevensverwerkingsprincipes. In 2021 moest Amazon 746 miljoen euro betalen aan de Luxemburgse gegevensbeschermingsautoriteiten; terwijl TikTok vorig jaar 345 miljoen euro betaalde. Google werd in 2021 tweemaal gestraft voor onvoldoende wettelijke basis voor gegevensverwerking en betaalde 90 miljoen en 60 miljoen euro voor afzonderlijke overtredingen.
Cyberdreigingen worden steeds geavanceerder
Het is juist de onvoldoende wettelijke basis voor gegevensverwerking die de meest voorkomende reden voor een boete is, met 635 gevallen sinds 2018, wat bedrijven 1,6 miljard euro kostte. Voor niet-naleving van algemene gegevensverwerkingsprincipes werden organisaties 578 keer beboet en betaalden ze meer dan 2 miljard euro.
,,Het bereiken en behouden van AVG-naleving is een voortdurende reis, geen eenmalige bestemming," vertelt Salas. ,,Gegevensbeschermingsregels evolueren en cyberdreigingen worden steeds geavanceerder, dus bedrijven moeten proactief blijven in hun benadering van gegevensprivacy en -beveiliging."
NLdigital: 'Bedrijven intrinsiek gemotiveerd'
Staat de AVG nog genoeg op het vizier bij Nederlandse bedrijven? We vragen het Paula Hooyman, jurist bij NLdigital, een collectief van ruim 600 bedrijven die de digitale transformatie mogelijk maken. ,,Nederlandse bedrijven hebben de AVG zeker in het vizier. Dat een organisatie niet van de AVG heeft gehoord, komt eigenlijk nauwelijks meer voor. Sterker nog, we merken dat steeds meer organisaties zich inspannen om een privacy-vriendelijk product of privacy-vriendelijke dienst neer te zetten. Daar zien we een ontwikkeling in. Het wordt door organisaties beschouwd als een kans in plaats van een wettelijk verplicht 'moetje'.''
Hoe zorgt NLdigital ervoor dat het wel voldoende onder de aandacht blijft bij bedrijven? Hooyman: ,,Het woordje 'wel' impliceert dat het niet voldoende onder de aandacht zou zijn bij bedrijven. Dat vinden wij van niet. Een mooi voorbeeld hiervan is de Data Pro Code, een gedragscode die NLdigital samen met de achterban heeft opgesteld. Er zijn veel bedrijven die werken volgens deze gedragscode, zowel leden als niet-leden van NLdigital. Dit laat goed zien dat bedrijven intrinsiek gemotiveerd zijn om te willen voldoen aan de AVG.'
Bron: ITPro
In onze wekelijkse nieuwsbrief vind je het beste van BusinessWise die week en het laatste nieuws over Studio BusinessWise. Abonneer je gratis en blijf altijd op de hoogte!
