1 jaar na de GDPR-AVG wetgeving

Bedrijven werden om de oren geslagen met moeilijke termen en torenhoge boetes, zijn de doemscenario’s 1 jaar na datum uitgekomen? Is de schrik gegrond geweest?

Vorig jaar in mei kreeg elk bedrijf stress door de aangekondigde boetes van 4% op de omzet indien de privacywet overtreden zou worden. Er zijn tot nu toe 59.000 lekken gemeld en slechts 91 bedrijven van het totaal aantal lekken kregen uiteindelijk ook een boete.

Uber bijvoorbeeld had een datalek verzwegen en kreeg prompt een boete van 600.000 eur te verwerken. Het betaalde zelfs hackers om het datalek met gevoelige gegevens te verzwijgen en stil te houden.

Naar goede gewoonte was de hoogste boete tot nu voor Google. Google had de privacy voorwaarden niet toegankelijk gemaakt voor de gebruikers, en kreeg daarvoor een boete van 50 miljoen euro. Google haalde te veel informatie op zonder toestemming te vragen aan de gebruikers.

Het is dus duidelijk dat als er echt een zwaar probleem optreed, of een bedrijf veegt zijn voeten aan de GDPR regelgeving, ze beboet kunnen worden. Dit is eenvoudig te vermijden door omzichtig om te springen met klantengegevens.