Tien grootste GDPR-boetes samen goed voor 443 miljoen dollar

Tien grootste GDPR-boetes samen goed voor 443 miljoen dollar

De GDPR is sinds anderhalf jaar van kracht en heeft inmiddels flink wat boetes opgeleverd. Uit analyse van PreciseSecurity blijkt zelfs dat de tien grootste GDPR-boetes samen goed waren voor maar liefst 443,7 miljoen dollar (402 miljoen euro).

Een groot deel van dat bedrag komt van de drie grootste datalekken, schrijft ITProPortal. Die drie datalekken zijn samen goed voor 90 procent van de 443,7 miljoen dollar.

De hoogste boete was voor British Airways. In september vorig jaar bleek dat het bedrijf gehackt was door de Magecart-groep, waarbij 380.000 betaalkaarten gestolen werden. De hackersgroep kreeg daarmee zowel financiële als persoonlijke data van klanten in handen.

Als gevolg van die hack kreeg British Airways een miljoenenboete. Het totale bedrag kwam uit op 225,16 miljoen dollar (204 miljoen euro).

Marriott International

Op nummer twee staat Marriott International. Dit bedrijf kreeg zijn boete nadat bleek dat in een periode van vier jaar de klantgegevens van ongeveer 339 miljoen klanten werden gestolen. Het ging onder meer om namen, e-mailadressen, huisadressen, paspoortnummers en telefoonnummers.

De diefstal werd aan het einde van 2018 ontdekt. Al snel werd vastgesteld dat het lek kon plaatsvinden via een bedrijf dat Marriott International eerder had overgenomen. De Britse toezichthouder ICO stelde in juli dit jaar dat de hotelketen te weinig onderzoek heeft gedaan bij die overname en dat het meer had moeten doen om zijn systemen te beveiligen.

De ICO legde Marriott International een boete van 99,2 miljoen pond (ongeveer 110 miljoen euro) op.

Google’s Franse boete

Google heeft de afgelopen jaren wel meer dan één boete gehad, maar die waren voornamelijk vanwege mededingingsproblemen. De internetgigant schond echter ook de GDPR, stelde de Franse toezichthouder CNIL vast.

De CNIL vond dat er flink wat problemen waren met de activatie van nieuwe Android-apparaten. Het was bijvoorbeeld erg ingewikkeld om informatie over de privacy te vinden bij de installatie van het apparaat en bepaalde bewoordingen in de setup klopten volgens CNIL niet. Tot slot was Google niet specifiek genoeg bij het vragen om toestemming om gegevens te verzamelen.

De CNIL gaf Google in januari dit jaar een boet van 50 miljoen euro.