Meer dan 59.000 datalekken gemeld in Europa sinds invoering AVG
Sinds de inwerkingtreding van de AVG op 25 mei 2018 zijn in de Europese Economische Ruimte (EER) meer dan 59.000 datalekken gemeld. Volgens de GDPR Data Breach Survey van DLA Piper gaan Nederland, Duitsland en het Verenigd Koninkrijk aan kop met respectievelijk 15.400, 12.600 en 10.600 meldingen aan de toezichthouders. Liechtenstein, IJsland en Cyprus noteerden de laagste aantallen meldingen (resp. 15, 25 en 35 datalekken).
Met 89,8 gemelde datalekken per 100.000 inwoners is Nederland ook de koploper wanneer het gaat om het aantal meldingen per hoofd van de bevolking. Van de 26 EER-landen waar datalekken zijn gemeld, nemen het VK, Duitsland en Frankrijk respectievelijk de tiende, elfde en eenentwintigste plaats in wat betreft boetes per hoofd van de bevolking. Griekenland, Italië en Roemenië hebben het laagste aantal meldingen per hoofd van de bevolking.
Tot dusver zijn er 91 boetes uitgedeeld. Niet alle boetes hebben betrekking op datalekken. In een aantal gevallen ging het om andere overtredingen van de AVG. De hoogste tot dusver was 50 miljoen euro: een Franse uitspraak tegen Google op 21 januari 2019 met betrekking tot het verwerken van persoonlijke data voor advertentiedoeleinden.
Richard van Schaik, partner bij DLA Piper Amsterdam en gespecialiseerd in privacyrecht, zegt in reactie op de uitkomsten: "In Nederland zijn organisaties al sinds 2016 bekend met de meldplicht bij datalekken. Dat verklaart mogelijk het hoge aantal meldingen in ons land ten opzichte van een aantal andere Europese landen. De AVG heeft het compliancerisico voor organisaties die met een datalek te maken krijgen, compleet veranderd. Er kunnen boetes worden opgelegd op basis van omzet. En het is nu mogelijk om massaschadeclaims in te dienen, zoals in Amerika. Net als in de VS, waar strenge straffen staan op het niet melden van een datalek, zien we dat de AVG tot gevolg heeft dat inbreuken op persoonsgegevens in de openbaarheid worden gebracht. In de eerste 8 maanden sinds de invoering van de AVG zijn in Europa al meer dan 59.000 datalekken gemeld."
"De toezichthouders hebben meteen hun tanden laten zien", aldus Sam Millar, partner bij DLA Piper en gespecialiseerd in cyber investigations: “Tot nu toe zijn er 91 AVG-boetes uitgedeeld en dat zullen er komend jaar veel meer gaan worden als de achterstand aan meldingen wordt weggewerkt. We verwachten dat de toezichthouder strenger zal optreden en hogere boetes zal opleggen gezien de grotere risico's van schade aan betrokkenen."
[avg-advertorial slug=”verstevig-groei-waarborg-continuiteit-en-voorkom-verrassingen”]