Evaluatie AVG
Het beeld bij experts is dat het bewustzijn van privacy door de AVG is toegenomen . Zowel bij bedrijven als bij burgers. Bij de AP komen jaarlijks ruim 20.000 klachten binnen. Het bedrijfsmodel van de grote technologiebedrijven en datahandelaren is echter grotendeels ongemoeid gebleven. Zij verzamelen nog steeds data, combineren die tot profielen en verkopen die aan derde partijen voor advertenties. Een belangrijke oorzaak is dat de toezichthouders niet veel aan handhaving hebben gedaan. Serieuze boetes zijn op de vingers van één hand te tellen. De financiën en de slagkracht van 28 Europese toezichthouders zijn over het algemeen bescheiden. Privacydeskundigen maken zich ook zorgen over de centrale rol die toestemming speelt in de AVG. Als een consument eenmaal toestemming heeft gegeven, mag er veel. Maar is de doorsnee consument wel in staat tot een geïnformeerde keuze
-
‘Je kunt de verantwoordelijkheid voor een faire digitale maatschappij niet baseren op een systeem waar burgers toestemming moeten geven voor verwerkingen die ze niet begrijpen’ Lokke Moerel, hoogleraar ICT/Recht Tilburg en privacyadvocaat
-
‘De AVG heeft zeker bijgedragen aan bewustwording van privacy, maar echt begrijpen wat er met je data gebeurt is wat anders. Zelfs de echte experts komen er nauwelijks achter wat onder de motorkap van techbedrijven plaatsvindt.’ Marietje Schaake, docent aan Stanford University in de Verenigde Staten
Boetes
Het aantal GDPR-boetes is in Europa bijna 60,2 miljoen euro. Opmerkelijk is dat het grootste deel van de boetes aan een handvol bedrijven wordt uitgedeeld. Boetekampioen, met ruime voorsprong, blijkt Italië te zijn, dat in zijn eentje voor meer dan 45,5 miljoen euro aan boetes oplegde. In het aantal boetes blijkt Spanje de leider te zijn, met 76 stuks. In totaal werd in Spanje echter voor nog geen twee miljoen euro geïnd.
Het jaarverslag van de Autoriteit Persoonsgegevens geeft aan dat de AP in 2019 4 boetes oplegde voor overtredingen van de AVG. Deze overtredingen gingen over toegang tot medische dossiers, verkoop van ledengegevens, biometrie (vingerafdrukken) en inzagerechten. Daarnaast legde de AP 7 keer een corrigerende maatregel op.