België springt omzichtig om met zijn GDPR-boetes blijkt uit cijfers. Ons land schreef 39 boetes uit, maar zit daarmee nog wel in de top 10. Meta is tot niemands verrassing de slechtste leerling van de klas.
Sinds de invoering van de GDPR heeft ons land 39 boetes uitgedeeld. Daarmee staat België op plaats negen van de Europese lidstaten, net boven Cyprus (37) maar onder Polen (50). Niemand verwacht de Spaanse inquisitie, maar iedereen mag de Spaanse dataprivacy-regulator verwachten. Geen land is ijveriger, met 651 boetes. Italië volgt op de tweede plaats met 265 boetes en Duitsland, nochtans heel privacy-gezind, houdt het rustig met 148 boetes.
Ierland staat niet in de top tien wat volume betreft, maar als de privacyregulator van het land kwaad wordt, dan is het meteen raak. Geen lidstaat kiest voor hogere boetes, met een gemiddeld bedrag van 104,5 miljoen euro per overtreding. Luxemburg volgt op plaats twee met 24 miljoen euro. De prominente rol van Ierland hoeft niet te verbazen. Veel grote techbedrijven hebben hun hoofdkwartier in het land, waardoor overtredingen meteen een grote impact hebben.
Meta sponsort het meest
Mark Zuckerberg en Meta geloven niet in privacy, en eigenlijk ook niet in Europese wetten. Dat konden we eerder al uitgebreid vaststellen. De GDPR-boetes staven die bevinding. Geen enkel ander bedrijf kreeg meer gepeperde rekeningen. In Ierland moest Meta niet alleen een monsterboete van 1,2 miljard euro betalen, maar ook boetes van 405, 380 en 265 miljoen euro. WhatsApp, dat eigendom is van Meta, doet daar nog eens 225 miljoen euro bij.
Daarbij heeft Zuckerberg heel de top zes in handen, behalve plaats twee. Die gaat naar Amazon, dat van Luxemburg 756 miljoen euro mag betalen.
Slechte naleving
De boetes lijken vooral uitgelokt door een gebrek aan ambitie om de GDPR ook effectief na te lezen. 541 inbreuken zijn immers het gevolg van een onvoldoende wettelijke basis om data van Europese burgers te verwerken. In 425 gevallen werden de GDPR-principes onvoldoende nageleefd en 318 boetes gingen naar bedrijven die onvoldoende maatregelen hebben genomen om data te beschermen.
De cijfers zijn afkomstig van Proxyrack, dat een stand van zaken opmaakte. We kunnen daaruit concluderen dat bevoegde instanties de GDPR momenteel wel echt laten naleven. Ieder land schrijft boetes uit, en grote bedrijven die de regels negeren krijgen een factuur die niet te negeren valt.