Ook al is er in de EU met de GDPR een eengemaakte privacy-wetgeving, de aanpak rond boetes is allesbehalve uniform.
Het was het advocatenbureau DLA Piper dat onlangs een kaart, of meer precies een heatmap met de GDPR-boetes in de EU publiceerde. Bruno Segers, ex-country manager Microsoft Belux en onafhankelijk (interim) manager, merkte de kaart op.
Ierland en België
Volgens Segers zijn er twee conclusies aan te verbinden. ‘In Ierland en Luxemburg gebeurt er blijkbaar niets rond GDPR. Daar bevinden zich nochtans de meeste maatschappelijke zetels van de grote maatschappijen zoals Google, Facebook, Apple, Amazon en anderen. Die trokken daarheen omwille van de lage belastingen op online maar ze hebben daar nog andere voordelen: digitale mensenhandelaars worden er niet bestraft’, oppert Segers.
In België zijn er wel boetes, maar die zijn in deze Europese vergelijking opvallend laag. ‘In België geldt de ‘Colruyt lage prijsgarantie’ ook voor GDPR boetes’, stelt Segers laconiek.
Verschil
Het verschil tot dusver tussen de boetes in de EU is alvast opvallend. Zo wordt er dus een Europese verordening uitgevaardigd waarmee het recht doorheen de hele EU wordt geharmoniseerd. Maar tegelijk wordt die handhaving overgelaten aan organen van de afzonderlijke lidstaten.
En daardoor bestaat dan ook de kans dat grote multinationale ondernemingen – bijvoorbeeld als Europese zetel – die landen uitkiezen waarvan het handhavingsorgaan het meest tolerant is.
Akkoord dat in België nog geen torenhoge boetes werden uitgevaardigd, maar een boete van 15.000 EUR voor het beperkt niet-naleven van de cookiewetgeving (zie de “Jubel”-beslissing hieromtrent van de Belgische GBA) is toch niet “laag” te noemen. Voor een bedrijf met jaarlijks 1.7mio EUR omzet is dat wel degelijk een fikse hap uit het budget.