Ga naar de inhoud
21 januari 2021 • Nieuws

Nederland tweede van Europa in aantal gemelde datalekken sinds invoering AVG

Nederland staat met 66.527 incidenten op de tweede plek met het hoogst aantal gemelde datalekken in Europa sinds de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018. Alleen Duitsland deed meer officiële meldingen van datalekken (77.747). Dit becijferde internationaal advocatenkantoor DLA Piper in het jaarlijkse rapport over geldboetes en datalekken.

import559-Datalek_Illustratie_Sheila_Datalek_Illustratie20kopie

In totaal is in 31 Europese landen voor 272,5 miljoen euro aan boetes opgelegd voor zeer uiteenlopende overtredingen van de strenge Europese wetgeving op het gebied van gegevensbescherming. Daarnaast groeide het aantal datalekken sinds 28 januari 2020 met 19 procent en het totale boetebedrag zelfs met 39 procent ten opzichte van de voorgaande periode.

Sinds de invoering van de AVG op 25 mei 2018 zijn in totaal meer dan 281.000 datalekken in verband met persoonsgegevens gemeld aan toezichthouders. Het meeste in Duitsland (77.747), gevolgd door Nederland (66.527) en het Verenigd Koninkrijk (30.536). Frankrijk en Italië, met respectievelijk 67 miljoen en 62 miljoen inwoners, hadden in dezelfde periode slechts 5389 en 3460 meldingen van datalekken.

Afgewogen per hoofd van de bevolking, kende Denemarken de meeste gemelde datalekken met 155,6 per 100.000 inwoners. Ook hier volgde Nederland op een tweede plaats, met 150 meldingen per 100.000 inwoners.

In Nederland legde de Autoriteit Persoonsgegevens voor 2,5 miljoen euro aan boetes op. Koploper in de ranglijst is de Italiaanse toezichthouder met in totaal ruim 69,3 miljoen euro aan opgelegde boetes sinds de toepassing van de AVG. Ook Duitsland en Frankrijk kennen een hoog totaal boetebedrag met in totaal respectievelijk 69,1 miljoen en 54,4 miljoen euro.

De hoogste AVG-boete tot nu toe bedraagt 50 miljoen euro, door de Franse toezichthouder gegevensbescherming opgelegd aan Google wegens vermeende schending van het transparantiebeginsel en een gebrekkige geldige toestemming van gebruikers.

DLA Piper constateert dat er grote culturele verschillen bestaan in hoe de onderzochte landen omgaan met meldingen en boetes. In Nederland bestond er voor de AVG werd ingevoerd al sinds januari 2016 een meldplicht datalekken. Organisaties en bedrijven zijn hier dus al langer gewend om een melding te maken en doen dat dan ook, ook als er twijfel is. Bij verreweg de meeste meldingen onderneemt de toezichthouder geen vervolgactie. In andere landen is dat niet zo.

Niet alle lidstaten van de Europese Economische Ruimte maken de gegevens over de meldingen van datalekken overigens openbaar. Daarom heeft DLA Piper de cijfers naar boven afgerond.

Lees meer op emerce.nl


Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.