Sinds de inwerkingtreding van de AVG op 25 mei 2018 zijn in Europa meer dan 59.000 datalekken bij de toezichthouders gemeld. Nederland voert met 15.400 meldingen de lijst aan. Dat wordt gevolgd door Duitsland (12.600 meldingen) en het Verenigd Koninkrijk (10.600). In België werden in totaal 420 datalekken gemeld.
Dat blijkt uit de GDPR Data Breach Survey van DLA Piper onder 26 landen van de Europese Economische Ruimte (EER). Waar Nederland, Duitsland en het Verenigd Koninkrijk koplopers zijn in het aantal datalekmeldingen, noteerden Liechtenstein, IJsland en Cyprus met respectievelijk 15, 25 en 35 het minste aantal datalekken.
Gekeken naar het aantal datalekken per inwoner, werden in Nederland 89,8 datalekken per honderdduizend inwoners gemeld. In België gaat het om 3,6 datalekken per honderdduizend inwoners. Griekenland, Italië en Roemenië hebben het laagste aantal meldingen per honderdduizend (respectievelijk 0,6, 0,9 en 1,2).
91 boetes
DLA Piper concludeert dat er in totaal 91 boetes in het kader van de AVG zijn uitgedeeld, maar niet alle boetes hebben betrekking op datalekken. De hoogste boete is tot nu toe vijftig miljoen euro. Deze boete is voor Google voor de verwerking van persoonlijke data voor advertentiedoeleinden.
Richard van Schaik, partner bij DLA Piper Amsterdam: ‘In Nederland zijn organisaties al sinds 2016 bekend met de meldplicht bij datalekken. Dat verklaart mogelijk het hoge aantal meldingen in ons land ten opzichte van een aantal andere Europese landen.’
Hij vervolgt: ‘De AVG heeft het compliance-risico voor organisaties die met een datalek te maken krijgen, compleet veranderd. Er kunnen boetes worden opgelegd op basis van omzet. En het is nu mogelijk om massaschadeclaims in te dienen, zoals in Amerika. Net als in de VS, waar strenge straffen staan op het niet melden van een datalek, zien we dat de AVG tot gevolg heeft dat inbreuken op persoonsgegevens in de openbaarheid worden gebracht.’
Autoriteit Persoonsgegevens
Uit de Jaarrapportage meldplicht datalekken 2018 van de Autoriteit Persoonsgegevens (AP) blijkt dat vorig jaar in totaal 20.881 datalekken zijn gemeld bij de Nederlandse toezichthouder. De AP zegt dat hiervan 17.311 meldingen zijn gemaakt na de ingang van de AVG op 25 mei 2018.
AVG staat voor Algemene Verordening Gegevensbescherming, dat de verwerking van persoonsgegevens door bedrijven en instanties Europawijd standaardiseert en reguleert.