De online en marketingwereld staat al enkele jaren op zijn kop door de GDPR wetgeving. De Gegevensbeschermingsautoriteit deelde in België bijvoorbeeld al heel wat boetes uit en die boetes lijken op kruissnelheid te komen. Moet je je als ondernemer echt zorgen maken over GDPR boetes? Hoe groot is de kans dat je gepakt wordt? Of is dat misschien de verkeerde vraag? Ontdek het in deze Sirius.Talks met Thomas Luyten en An Haenen.
Transcript
An Haenen: De online en marketingwereld staat al enkele jaren op zijn kop door de GDPR wetgeving. De Gegevensbeschermingsautoriteit deelde in België bijvoorbeeld al heel wat boetes uit, maar moeten ondernemers zich echt zorgen maken over de GDPR boetes? Hoe groot is eigenlijk de kans dat je gepakt wordt, Thomas?
Thomas Luyten: Wel An, moeten ze zich zorgen maken? Helaas wel. Als we gaan kijken naar de meest recente cijfers van 2020, dan zien we dat de gegevensbeschermingsautoriteit ongeveer een 650 tal klachten heeft ontvangen. Die 650 tal klachten hebben geleid tot 19 boetes. Op het eerste zicht lijkt dat enigszins beperkt en zou je dat een vals gevoel van veiligheid geven. Een vals gevoel van veiligheid, want we zien wel dat het aantal boetes die worden uitgevaardigd sterk stijgen.
In België is dat nog enigszins beperkt. Daar steeg het van 19 boetes in 2020 naar 26 boetes in 2021, maar op Europees niveau zien we dat die stijging veel sterker is. Daar spreekt men over een totaalbedrag aan boetes in 2020 van 171 miljoen euro, terwijl dat dat het voorbije jaar is opgelopen naar meer dan één miljard. Dat is een gigantische stijging.
Daarnaast moeten we toch ook vaststellen dat het bedrag van de boetes, het gemiddelde bedrag van die boetes niet gering is. In België was dat voor 2020 een gemiddeld bedrag van 50.000 euro. 50.000 euro, ik denk dat er voor de gemiddelde ondernemer toch budgetten zijn die voor nuttigere projecten kunnen worden aangewend.
Ten slotte denk ik ook dat het belangrijk is dat we ons niet gaan blindstaren op de boetes alleen. Dus als het effectief komt tot een controle, dan moet je weten dat daar toch heel wat komt bij kijken en dat je daar heel wat manuren zal moeten investeren om te gaan meewerken aan die controle enerzijds en die te gaan verdedigen anderzijds. Daarnaast is het ook belangrijk dat we vaststellen dat de geldboetes niet de enige mogelijke sancties zijn. Dat kan gaan van een berisping enerzijds tot een verbod op een verwerking van een verwerkingsactiviteit tout court. Dat wilt dus zeggen dat men eigenlijk uw volledige bedrijfsvoering plat kan leggen, wat zeer verregaand is uiteraard. En last but not least als er effectief een boete of een sanctie wordt uitgevaardigd. De negatieve publiciteit die daarmee gepaard gaat, mag je zeker niet onderschatten. Dus concreet, de GDPR zal niet verdwijnen. Daar mogen we zeker van zijn. De controles zullen alleen maar toenemen en de boetes ook. Dus een kop in’t zand mentaliteit is echt niet aan te raden.
An Haenen: OK, duidelijk, dank je wel.