‘Dit jaar nog legt de Europese Unie de eerste boetes rond GDPR op’

De Europese Unie verwacht dat het dit jaar nog de eerste GDPR-boetes uitdeelt. Er zouden overweldigend veel klachten zijn binnengekomen bij data-agentschappen. De verwachting is dan ook dat de eerste grote boetes binnenkomen, evenals besluiten om bedrijven te verbieden actief te zijn in de EU.

De General Data Protection Regulation (GDPR) geldt sinds afgelopen mei. Bedrijven moeten consumenten verregaande controle geven over hun data. Ze moeten data kunnen opvragen, evenals de manier waarop die gebruikt worden. Daarnaast moeten gebruikers de mogelijkheid hebben om hun gegevens te verwijderen. Bedrijven die zich daar niet aan houden, staat een boete van maximaal vier procent van hun wereldwijde jaaromzet te wachten. De eerste bedrijven die hiermee te maken krijgen, zitten eraan te komen.

Vooral handhaven

Dat vertelt European Data Protection Supervisor Giovanni Buttarelli aan persbureau Reuters. De agentschappen die zich bezighouden met databescherming en de privacy van consumenten zouden in heel de unie overweldigd worden door de hoeveelheid klachten. “Ik verwacht voor het einde van het jaar de eerste GDPR-boetes in sommige zaken”, aldus Buttarelli.

Het gaat volgens hem dan niet alleen om geldelijke boetes, maar ook om beslissingen om bedrijven te verbieden actief te zijn, of tijdelijk te verbieden nog actief te zijn. “De boete is relevant voor het bedrijf en voor de publieke opinie. Maar vanuit een administratief oogpunt, is het maar een element van de manier waarop we kunnen handhaven.”

Veel onderzoeken gaande

Bedrijven die mogelijk getroffen worden door dit soort zaken zijn volgens Buttarelli actief in meerdere landen in de Europese Unie. Er zijn ook overheidsinstanties die mogelijk getroffen kunnen worden door boetes. Buttarelli weigerde in te gaan op de vraag welke bedrijven of overheidsinstanties onderzocht worden. Een van de instanties die naar het schijnt onderzocht worden is Ticketmaster, dat eind juni te maken had met een datalek.

Een advies van Buttarelli is dat bedrijven zich ook conformeren aan de e-privacy. Dat beleid wordt momenteel herzien en ontworpen om direct naast GDPR te werken. De bedoeling is ook dat het e-privacy beleid zorgt voor een gelijk speelveld voor telecombedrijven en de nieuwe spelers. Momenteel hebben traditionele telecombedrijven te maken met veel strengere regels dan bijvoorbeeld Skype en WhatsApp, terwijl de dienstverlening vrijwel hetzelfde is.