GDPR 2 jaar van kracht: tijd voor een overzicht
- On 05/10/2020
Het is inmiddels 2 jaar geleden dat de nieuwe Europese privacywetgeving, GDPR (General Data Protection Regulation), werd ingevoerd. Voor veel organisaties betekende dit een nieuwe manier van werken en anders omgaan met persoonsgegevens. Organisaties die geen gehoor geven aan de nieuwe regeling staan mogelijke (monster)boetes te wachten. Maar wat is nu de balans na 2 jaar met de nieuwe privacy wetgeving? Is uw organisatie reeds GDPR-proof?
Wat. De GDPR zorgt ervoor dat burgers in EU- en EER(Europese Economische Ruimte)-landen meer controle hebben over hun persoonsgegevens. Met persoonsgegevens wordt bedoeld namen, e-mailadressen, bankgegevens, social media posts, locatiegegevens, foto’s en IP-adressen. De wetgeving is van toepassing op alle bedrijven en overheden die persoonsgegevens verwerken in het kader van hun activiteiten. De regeling werd geïmplementeerd in alle plaatselijke privacywetten van de EU- en EER-landen.
Voorbeelden:
- organisaties in de gezondheidszorg
- telecombedrijven
- bedrijven actief in entertainment en vrije tijd
- non-profitorganisaties
- overheidsinstellingen
Aantal dossiers. Het aantal dossiers in het kader van de niet-naleving van de GDPR zijn de afgelopen twee jaar exponentieel toegenomen. Deze toename kan verklaard worden door de groeiende bewustwording van de burgers. Uit onderzoek bleek immers dat meer en meer burgers bekend zijn met de lokale toezichthoudende autoriteit.
Overgangsperiode. In 2018 bleken de meeste toezichthoudende autoriteiten relatief mild te zijn en werden maar weinig boetes opgelegd. Dit veranderde al snel in 2019. De toezichthoudende autoriteiten gaven aan een tandje te willen bijsteken. In 2019 legde de Belgische DPA drie boetes op van maar liefst 50.000 EUR. Ook in andere lidstaten lijkt de overgangsperiode voorbij. Er werden boetes opgelegd tot 243.470.000 EUR (UK). Hoewel de toezichthoudende autoriteiten nog steeds de mogelijk hebben om eerst een waarschuwing te geven, is er dus een duidelijke toename in niet alleen het aantal boetes, maar ook in de grootorde van deze geldboetes.
Trends. Momenteel is er nog geen sprake van trends waarbij toezichthoudende overheden vaker optreden tegen bepaalde sectoren. Ook op het vlak van de aard van de inbreuken is er nog geen regelmaat te bespeuren.
Voorbeelden van de verschillende inbreuken:
- het niet naleven van basisbeginselen inzake gegevensverwerking
- een gebrek aan transparantie naar de betrokkenen toe
- het niet nemen van gepaste technische en organisatorische beveiligingsmaatregelen
- het niet of niet tijdig melden van een gegevenslek
- enz.
Toekomst. Wat de toekomst in petto heeft, kan niemand voorspellen, maar er is op dit moment geen aanwijzing dat de trend van de afgelopen 2 jaar zich niet zal voortzetten. Men kan zich dus wellicht verwachten aan meer en hogere boetes. Deze boetes zullen waarschijnlijk in lijn liggen met de strategische doelstellingen van de toezichthoudende autoriteiten. Doordat cookies en online trackers steeds meer tot de prioriteiten van de toezichthoudende autoriteiten behoren, worden meer cookieboetes in 2020 en de komende jaren verwacht.
Meer info. REFIBO BV beantwoordt graag al uw vragen omtrent GDPR. Contacteer ons gerust telefonisch op het nummer +32 9 223 31 54 of per e-mail op het mailadres studiedienst@refibo.be.