AVG-GDPR: Ontwikkelingen, recente boetes en sanctiezaken

AVG-GDPR: Ontwikkelingen, recente boetes en sanctiezaken

Het duurde niet lang na de inwerkingtreding van het bbpR op 25 mei 2018 voor veel bedrijven die sceptisch bleven over het idee dat Europa boetes zou opleggen uit hoofde van de nieuwe verordening inzake gegevensbescherming, om hun positie en de beroepsbeoefenaren in het bedrijfsleven te herzien.

De realiteit van het aantal financiële sancties dat door de Europese instellingen na nog geen jaar toepassing van de Europese algemene verordening inzake gegevensbescherming aan bedrijven is opgelegd, heeft duidelijk gemaakt dat de EU veel aandacht besteedt aan de eerbiediging van het recht op gegevensbeveiliging en privacy van haar burgers.


De educatieve benadering van de naleving van het AVG

De lidstaten beschikken over nationale gegevensbeschermingscellen of onafhankelijke toezichthoudende instanties (FIE's) die verantwoordelijk zijn voor de naleving van de fundamentele beginselen van de bescherming van persoonsgegevens op nationaal niveau.

Zij kunnen verificaties uitvoeren in de gebouwen van de organisatie of online. De controles worden uitgevoerd op basis van jaarprogramma's, ontvangen klachten of informatie in de media. Voor sommige landen waar de regelgeving inzake gegevensbescherming van oudsher strikt is, blijven de grondbeginselen van de gegevensbescherming grotendeels ongewijzigd (gegevensbeveiliging, eerlijke verwerking, bewaringstermijn, enz.) en worden zij daarom nog steeds streng gecontroleerd door de gegevensbeschermingsautoriteiten.


Anderzijds worden de nieuwe verplichtingen en rechten die voortvloeien uit het bbpR onderworpen aan onderzoeks- en herstelcontroles die doorgaans niet bestraffend zijn. Het doel is organisaties te helpen inzicht te krijgen in de problemen en de operationele uitvoering van de nieuwe bepalingen en de voordelen van naleving.

In de eerste maanden van het bestaan van het nieuwe Europese wettelijke kader voor de bescherming van de persoonlijke levenssfeer hebben de nationale autoriteiten voor de bescherming van de persoonlijke levenssfeer enorm pedagogisch werk verricht. Het opleiden van bedrijven en het verschaffen van kennis van het BBPR in de verschillende sectoren van activiteit, het publiceren van concrete informatiebladen over privacyrechten, gidsen over veiligheid of effectbeoordelingsmethoden.

In Belgium, since 25 May 2018, the Autoriteit voor gegevensbescherming (DPA) is de opvolger van de Commissie voor de bescherming van de persoonlijke levenssfeer (beter bekend als de "Commissie voor de bescherming van de persoonlijke levenssfeer").




Wat zijn de laatste sancties en waarschuwingen in het kader van het GDPR/AVG?

Behalve in geval van ernstige inbreuken op de gegevensbescherming of opzettelijke kwade trouw, zijn de nationale instanties die toezicht houden op de persoonlijke levenssfeer eerder alert op de naleving van de GDPR-regels dan radicale boetes op te leggen tot 4% van de omzet van het bedrijf, dan dat zij bedrijven ondersteunen en begeleiden.

Deze aanvullende bevoegdheden, zoals het geven van waarschuwingen bij niet-naleving, het uitvoeren van audits, het eisen van specifieke herstelmaatregelen binnen een bepaalde termijn, het gelasten van het wissen van gegevens en het opschorten van de doorgifte van gegevens naar een derde land, zijn gemakkelijk toegankelijk voor de toezichthoudende autoriteiten voor gegevensbescherming en vormen een aanvulling op de nieuwe reeks sancties.

Desalniettemin zijn er al enkele precedenten die een record hebben gebroken met betrekking tot het aantal boetes dat is opgelegd voor het overtreden van de gegevensbeschermingsbeginselen.
Van de talrijke hangende nationale klachten en boetes zijn er al sancties opgelegd. De volgende tabel geeft een niet-limitatieve, regelmatig bijgewerkte lijst van sancties die door de nationale Europese rechtsgebieden en autoriteiten zijn opgelegd aan organisaties die zich niet aan de regels houden.


De bijgewerkte lijst van recente AVG-handhavingsacties en sancties


Date
Company
Country
Infos
Sanction
EU DPA
29/08/2019
Skellefteå High School
Sweden
De Zweedse gegevensbeschermingsautoriteit heeft een school een boete van 200.000 Zweedse Kronen opgelegd wegens het opzetten van een gezichtsherkenningsprogramma in strijd met het BBPR.
18.850€
25/07/2019
ACTIVE ASSURANCES
France
De gegevens van de gebruikers van de website zijn onvoldoende beschermd en er zijn methoden toegepast om ongepaste gegevens op te slaan.
180.000 €
06/06/2019
Sergic
France
De gegevens van de gebruikers van de website zijn onvoldoende beschermd en er zijn methoden toegepast om ongepaste gegevens op te slaan.
400.000 €
28/05/2019
City Mayor
Belgium
Misbruik van persoonlijke gegevens door een burgemeester voor campagnedoeleinden. Als de boete gematigd is, is de boodschap belangrijk: gegevensbescherming is een zaak van iedereen en de voor de verwerking verantwoordelijken moeten hun verantwoordelijkheid nemen, vooral wanneer zij een openbaar ambt bekleden.
2.000 €
21/01/2019
Google
France
Gebrek aan transparantie van de door Google verstrekte informatie: "niet gemakkelijk toegankelijk voor gebruikers", onbevredigende informatie, het is niet "altijd duidelijk en begrijpelijk", en een gebrek aan geldige toestemming voor het personaliseren van reclame (Google beroep momenteel hangende)
50.000.000 €
11/2018
Knuddels
Germany
Lek Juli 2018 van meer dan 1,8 miljoen emails of gebruikersnamen en paswoorden van het online platform
20.000 €
11/2018
UBER
France, Holland, England
Schending van de verplichting om gegevens te beveiligen. Het niet bekendmaken van een datalekken. Lekken van 57 miljoen gebruikers en 600 000 bestuurdersinformatie (in juli 2016 voordat GDPR van toepassing was).
1.385.000 €
CNIL, AP, ICO
06/2018
"SME"
Austria
Een openbare ruimte in de gaten houden zonder goede transparantie en notificatie.retailbedrijf met een bewakingscamera die te veel van de stoep vastlegt.
4.800 €
ODSB - österreichische Datenschutzbehörde
06/2018
Barreiro Hospital
Portugal
Schending van de beginselen van integriteit en vertrouwelijkheid van gegevens, schending van het beginsel van beperkte toegang tot gegevens en het onvermogen van de voor de verwerking verantwoordelijke om de integriteit van de gegevens te waarborgen.
400.000 €
CNPD - Comissão Nacional de Proteção de Dados


De algemene verplichting van de voor de verwerking verantwoordelijke is om altijd passende technische en organisatorische maatregelen te nemen om ervoor te zorgen dat de verwerking van de gegevens van Europese burgers in overeenstemming met het BBPR wordt uitgevoerd.

Heb je je interesse? Ga niet weg!
Als u geïnteresseerd bent in het leren over onze Consultants voor naleving van de regelgeving
Blader door ons tijdschrift voor meer interessante informatie. regelgevend nieuws en artikelen
Oscar Canario da Cunha - Pideeco Network Partner
Oscar Canario da Cunha Associate Director
+ GEKOPPELD ARTIKELEN

Krijg een duidelijk beeld van de internationale lijsten van beperkende maatregelen (sanctie en embargo) die door regeringen en internationale instellingen zoals de OESO als belastingparadijzen of niet-coöperatieve econo...

European Commission Sat 12 May 2018 Overzicht en samenvatting van de 5e AML-richtlijn - AMLD5

De vijfde richtlijn tegen het witwassen van geld is onlangs door de Raad van de Europese Unie aangenomen en geeft een aantal nieuwe regels voor de beroepsbeoefenaren in de financiële sector.

Sinds de financiële crisis van 2008 zijn er talrijke wetgevingsdocumenten gepubliceerd om de verzekerings-/herverzekeringsmarkt te reguleren. Solvabiliteit II en PRIIPS zijn aanwijzingen voor de beschermende houding die...

European Commission Wed 20 February 2019 Wat zijn en hoe werken Hawala-transacties? Geldoverdracht

Hawalatransacties zijn gebaseerd op een oud systeem van geldovermakingen dat in grote mate wordt gebruikt in India, het Midden-Oosten en Zuid-Azië. Hawala-transacties vinden plaats buiten het traditionele bancaire syste...

0 opmerkingen
opmerkingen toevoegen