Op 25 mei 2018 veranderde het privacylandschap in de EU. Dit was namelijk het moment waarop de Algemene Verordening Gegevensbescherming (AVG) werd ingevoerd. Sindsdien is er het een en ander veranderd en zijn er ook al behoorlijk wat boetes uitgedeeld. We zijn nu meer dan vijf jaar verder. Dit is een geschikt moment om te reflecteren en te analyseren wat deze regelgeving heeft betekend voor Nederlandse bedrijven.
AVG-boetes in perspectief
De Nederlandse Autoriteit Persoonsgegevens (AP) heeft tot nu toe relatief weinig boetes opgelegd in vergelijking met de privacy-autoriteiten in andere EU-landen. Wanneer er echter een boete wordt opgelegd, is het meestal geen kleintje. Met uitzondering van een enkele boete van 7.500 euro, gaat het meestal om boetes van tienduizenden euro’s. In 2022 kreeg de politie bijvoorbeeld een boete van 50.000 euro voor het ontbreken van een risicoanalyse voor camera-auto’s. DPG Media kreeg dan weer een boete voor het onnodig opvragen van een identiteitsbewijs. Het ging om een monsterboete van 525.000 euro. En ook in 2021 werden er flinke boetes uitgedeeld, bijvoorbeeld een boete van 525.000 euro voor LocateFamily.com, dit wegens het ontbreken van een vertegenwoordiger in de EU.
Nederland is echter niet het land met het hoogste boetebedrag. Die twijfelachtige eer gaat naar Ierland. Techgiganten zoals Meta zijn in Ierland gevestigd. Doordat de boetebedragen aan de omzet van een bedrijf zijn gekoppeld, is het niet onlogisch dat dergelijke techgiganten flinke boetes krijgen. Als absoluut record in Ierland geldt een boete van 1,2 miljard euro voor onrechtmatige dataoverdracht naar de Verenigde Staten. Ter vergelijking: de hoogste boete in Nederland was er een van 3,7 miljoen euro voor de Belastingdienst.
De gevolgen voor kleinere bedrijven
Hoewel deze hoge boetes vooral grote techbedrijven treffen, is het van cruciaal belang dat ook kleinere bedrijven zich houden aan de AVG-wetgeving. Uit onderzoek van de Consumentenbond blijkt echter dat kleinere Nederlandse bedrijven dit niet altijd doen. Zo reageren bedrijven niet altijd adequaat op inzageverzoeken en waarschuwen ze slachtoffers vaak onvoldoende bij datalekken. Mogelijk komt dit omdat kleinere bedrijven niet altijd goed op de hoogte zijn van de privacyregels die van toepassing zijn.
Dit is waar MKBrecht.nl een cruciale rol kan spelen. Als juridisch specialist biedt MKBrecht.nl ondersteuning aan bedrijven die de privacywetgeving willen naleven. Onze juristen en advocaten helpen met het opstellen van het privacybeleid, het afhandelen van inzageverzoeken en het adequaat reageren op datalekken.
Schakel de hulp in van MKBrecht.nl
Het belang van een goede naleving van de AVG kan niet worden onderschat. Naast het voorkomen van boetes, draagt het ook bij aan het vertrouwen van je klanten en aan de reputatie van je bedrijf. Als je wilt zorgen dat je bedrijf volledig voldoet aan de AVG, neem dan contact op met MKBrecht.nl. Wij helpen je te navigeren door de complexiteit van de privacyregels en zorgen ervoor dat je bedrijf op de juiste koers blijft. Vier de volgende AVG-verjaardagen met een duidelijk begrip van de regels en de vastberadenheid om de privacy van anderen te respecteren.
MKBrecht.nl Bedrijfsjuristen & Advocaten
Met onze brede expertise binnen onze praktijkgebieden bedienen we cliënten in uiteenlopende sectoren. Van MKB, beursgenoteerde bedrijven en internationale ondernemingen tot (semi-)overheden en non-profit. We bieden juridische adviezen op alle niveaus, van boardroom tot individuele medewerker. Kenmerkend voor onze dienstverlening zijn de hoge kwaliteit, betrouwbaarheid en verdieping in specialismen.
Op zoek naar:
Meer weten over onze dienstverlening? Bel 085 25000 44