Eerste sancties na de inwerkingtreding van de GDPR

De spectaculaire boete van 50 miljoen euro die de Commission nationale de l'informatique et des libertés (CNIL), de Franse Gegevensbeschermingsautoriteit, op 21 januari 2019 aan Google oplegde, herinnert eraan hoe belangrijk het is om zich te conformeren aan de verschillende bepalingen van de Algemene Verordening Gegevensbescherming (AVG of GDPR in het Engels).

Nathalie Ragheno, COMPETENTIECENTRUM RECHT & ONDERNEMING
30 januari 2019

Zoals bekend worden in deze tekst de regels vastgesteld voor de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens. De verordening is van toepassing op alle ondernemingen die dit soort informatie verzamelen. Sinds 25 mei 2018 moeten alle ondernemingen voldoen aan de verschillende regels en verplichtingen die de GDPR oplegt. De niet-naleving ervan kan zwaar worden gesanctioneerd. 

Er worden steeds meer sancties opgelegd in de Unie. De Duitse, Engelse, Franse, Nederlandse en Portugese overheid zijn bijzonder actief sinds de tekst op 25 mei 2018 in werking getreden is. De sommen blijven bescheiden in verhouding tot het maximumplafond waarin de verordening voorziet, namelijk 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet. Maar in een tijdperk waarin gegevensbeheer een centrale plaats bekleedt in de bescherming van de privacy, kan een vertrouwensbreuk met de consument veel ernstigere gevolgen hebben dan een boete. 

De eerste beslissingen van de nationale gegevensbeschermingsautoriteiten wijzen op het belang dat die autoriteiten hechten aan de medewerking die de betrokkenen verlenen in het kader van een procedure wegens niet-overeenstemming. In Portugal kreeg een ziekenhuiscentrum een boete van 400.000 euro voor diverse inbreuken op de wet, hoofdzakelijk ten gevolge van overduidelijke nalatigheid in het beheer van de persoonsgegevens van zijn patiënten. Het hoge bedrag wordt verklaard door de poging van het ziekenhuiscentrum om van zijn fout te worden vrijgesteld door de verantwoordelijkheid voor het slechte beheer van zijn informaticanetwerk op een derde af te schuiven. In Duitsland kreeg het sociale netwerk Knuddels een boete van 20.000 euro na een grootschalig lek in zijn database. Omdat de onderneming haar medewerking verleende aan de enquête heeft de gegevensbeschermingsautoriteit zich mild opgesteld. 

In België liet de Gegevensbeschermingsautoriteit (GBA) weten dat er nog geen enkel dossier werd overgemaakt aan de geschillenkamer, maar dat de eerste inspecties worden uitgevoerd. De GBA concentreert zich op de sensibilisering voor de verplichtingen van de GDPR en op haar adviserende rol. Wat zeker niet betekent dat Belgische ondernemingen geen sancties riskeren. Dankzij de GDPR kan in de hele Unie klacht worden neergelegd en voorts wordt uitdrukkelijk voorzien in de samenwerking tussen de verschillende nationale overheden.


Onze partners

Actiedomeinen

Een gezond ondernemingsklimaat is essentieel voor een gezonde economie en duurzame groei in België. Als VBO nemen we de verantwoordelijkheid om de motor van onze welvaartsstaat op kruissnelheid te houden. Om dat te bereiken, focussen we op 18 actiedomeinen die bijdragen tot een duurzame groei.

VBO-NIEUWSBRIEF IMPACT

Schrijf u nu in en ontvang wekelijks de laatste artikelen direct in uw mailbox.