Meer dan 59.000 datalekken gemeld in Europa sinds invoering AVG, Nederland koploper

  • MEESTE MELDINGEN IN NEDERLAND, DUITSLAND EN VK
  • ONDERZOEKSRESULTATEN DUIDEN OP BEHOUDENDE CIJFERS RECENT RAPPORT EUROPESE COMMISSIE*
  • GROTE VERSCHLLEN IN AANTALLEN MELDINGEN TUSSEN EU-LIDSTATEN

Sinds de inwerkingtreding van de AVG op 25 mei 2018 zijn in de Europese Economische Ruimte (EER) meer dan 59.000 datalekken gemeld. Volgens de GDPR Data Breach Survey van DLA Piper gaan Nederland, Duitsland en het Verenigd Koninkrijk aan kop met respectievelijk 15.400, 12.600 en 10.600 meldingen aan de toezichthouders. Liechtenstein, IJsland en Cyprus noteerden de laagste aantallen meldingen (resp. 15, 25 en 35 datalekken).

Met 89,8 gemelde datalekken per 100.000 inwoners is Nederland ook de koploper wanneer het gaat om het aantal meldingen per hoofd van de bevolking. Van de 26 EER-landen waar datalekken zijn gemeld, nemen het VK, Duitsland en Frankrijk respectievelijk de tiende, elfde en eenentwintigste plaats in wat betreft boetes per hoofd van de bevolking.Griekenland, Italië en Roemenië hebben het laagste aantal meldingen per hoofd van de bevolking.

Tot dusver zijn er 91 boetes uitgedeeld. Niet alle boetes hebben betrekking op datalekken. In een aantal gevallen ging het om andere overtredingen van de AVG. De hoogste tot dusver was €50 miljoen: een Franse uitspraak tegen Google op 21 januari 2019 met betrekking tot het verwerken van persoonlijke data voor advertentiedoeleinden.

Richard van Schaik, partner bij DLA Piper Amsterdam en gespecialiseerd in privacyrecht, zegt in reactie op de uitkomsten: "In Nederland zijn organisaties al sinds 2016 bekend met de meldplicht bij datalekken. Dat verklaart mogelijk het hoge aantal meldingen in ons land ten opzichte van een aantal andere Europese landen. De AVG heeft het compliancerisico voor organisaties die met een datalek te maken krijgen, compleet veranderd. Er kunnen boetes worden opgelegd op basis van omzet. En het is nu mogelijk om massaschadeclaims in te dienen, zoals in Amerika. Net als in de VS, waar strenge straffen staan op het niet melden van een datalek, zien we dat de AVG tot gevolg heeft dat inbreuken op persoonsgegevens in de openbaarheid worden gebracht. In de eerste 8 maanden sinds de invoering van de AVG zijn in Europa al meer dan 59.000 datalekken gemeld."

"De toezichthouders hebben meteen hun tanden laten zien", aldus Sam Millar, partner bij DLA Piper en gespecialiseerd in cyber investigations: “Tot nu toe zijn er 91 AVG-boetes uitgedeeld en dat zullen er komend jaar veel meer gaan worden als de achterstand aan meldingen wordt weggewerkt. We verwachten dat de toezichthouder strenger zal optreden en hogere boetes zal opleggen gezien de grotere risico's van schade aan betrokkenen."

Het volledige rapport DLA Piper GDPR Data Breach Survey: Februari 2019 kan hier worden gedownload.

* Op 25 januari 2019 bracht de Europese Commissie een rapport uit waaruit bleek dat er 41.502 datalekken zijn gemeld over dezelfde periode als het rapport van DLA Piper. Dit aantal was gebaseerd op vrijwillige inzichten van de toezichthouders van 21 van de 28 EU lidstaten. Het DLA Piper rapport bevat de cijfers van 26 van de 31 EER lidstaten.

Niet alle 31 EER lidstaten hebben de cijfers over meldingen van datalekken openbaar gemaakt. Een groot aantal heeft alleen gegevens aangeleverd over de periode waarop dit rapport betrekking heeft (25 mei 2018 t/m 28 januari 2019), dus die cijfers zijn naar boven afgerond en soms geëxtrapoleerd om tot een zo goed mogelijke schatting te komen.

Contacts