Het voorbije jaar kreeg de Gegevensbeschermingsautoriteit (GBA) een recordaantal van 1.902 klachten. De meeste volgden op het datalek bij Facebook. De GBA legde in totaal voor 951.000 euro aan boetes op, een vervijfvoudiging in vergelijking met het jaar ervoor.
De GBA maakte de cijfers bekend naar aanleiding van de derde verjaardag van de GDPR, op 25 mei dus. Ondanks (of dankzij) de pandemie ontving de GBA in ‘het afgelopen GDPR-jaar’ een ongekend aantal klachten en meldingen over gegevenslekken: 1.902 klachten en 1.232 meldingen.
Het aantal klachten stond onder sterke invloed van het enorme datalek dat Facebook in april registreerde: 530 miljoen gebruikersaccounts van het sociaal netwerk waren gehackt, onder wie drie miljoen Belgen. Alleen al het datalek bij Facebook was goed voor 1.120 klachten bij de GBA.
Datalekken stijgen licht
Met het aantal meldingen van datalekken liep het niet zo’n vaart. Tussen 25 mei 2020 en 20 mei 2021 ontving de GBA 1.232 meldingen van lekken, verloren, gestolen of gehackte gegevens. Dat is een stijging van 31 procent ten opzichte van het aantal meldingen in de twaalf maanden ervoor. Toen waren het er 937.
Opvallend is dat het aantal verzoeken om informatie bij GBA licht daalde op een jaar tijd: van 4.438 naar 4.333.
Boetes maal vijf
Het voorbije jaar werden in totaal 131 sancties opgelegd, waaronder 21 boetes voor een totaalbedrag van 951.000 euro (waarvan zevenduizend euro nadien nietig verklaard werden door het Marktenhof). Daarvan was 600.000 euro bestemd voor Google.
Ter vergelijking: het jaar daarvoor vaardigde de GBA negen boetes uit voor een totaalbedrag van 189.000 euro. Dat is qua totaal aantal boetes een vervijfvoudiging op een jaar tijd. Als we de boete van Google niet meerekenen, dan nog verdubbelde het totaal aantal GBA-boetes op één jaar tijd.