Afgelopen jaar was een recordjaar voor de handhaving van de AVG, waarbij de totale boetewaarde met ruim veertien procent steeg tot 1,78 miljard euro – aldus DLA Piper. Een nieuwe recordboete van 1,2 miljard euro werd opgelegd aan Meta.
Uit de DLA Piper GDPR Fines and Data Breach Survey 2024 blijkt dat sinds de invoering in 2018 de totale historische waarde van AVG-boetes op 4,68 miljard euro ligt. In het onderzoek zijn alle 27 EU-lidstaten opgenomen, plus Groot-Brittannië, Noorwegen, IJsland en Liechtenstein.
Recordboetes
In 2023 is volgens DLA Piper de waarde van opgelegde boetes door Europese toezichthouders kortom met veertien procent gestegen ten opzichte van 2022: van 1,56 miljard euro naar 1,78 miljard. In 2022 rapporteerde het kantoor nog een stijging van vijftig procent.
Het niet naleven van de kernbeginselen van de AVG bleef de meest genoemde rechtvaardiging voor boetes. Social media en big tech waren afgelopen jaar de belangrijkste doelwitten voor recordboetes in de onderzochte landen. Zo is elk van de tien grootste boetes sinds 2018 opgelegd aan bedrijven in deze sectoren.
Richard van Schaik, hoofd data, privacy & cybersecurity bij DLA Piper in Nederland, stelt daarover: “Voor sociale media en big tech in het bijzonder vormen record brekende boetes en bevelen om illegale verwerkingen op te schorten een altijd aanwezig gevaar; ze vormen in feite een ‘databelasting’ bij het zakendoen in Europa.”
Ierland is koploper
Ierland, een populaire locatie voor techbedrijven, blijft ook na 2023 op koppositie met de hoogste totale boetesom sedert de start van de AVG: tezamen 2,86 miljard euro. Ook de hoogste boete ooit (1,2 miljard) is in dit land opgelegd, namelijk aan Meta in 2023.
DLA Piper meldt verder in zijn onderzoek dat er ‘rekening houdend met een foutmarge’ geen verandering is opgetreden in het aantal ingediende datalekmeldingen. Het kantoor spreekt grosso modo over een gelijk aantal meldingen per dag tussen januari 2023 en 2024, en dezelfde periode het jaar ervoor: 335 tegenover 328.
Duitsland, Nederland en Polen hebben het hoogste aantal datalekken gemeld tussen januari vorig jaar en dit jaar met respectievelijk 32.030, 20.235 en 14.167 meldingen. Denemarken staat bovenaan wat betreft het aantal datalekmeldingen per honderdduizend inwoners.
Het hele rapport ‘DLA Piper GDPR fines and data breach survey: January 2024’ kunt u hier opvragen.
