In 2020 is voor € 306,3 miljoen aan AVG-boetes uitgedeeld
De AVG (of GDPR) is alweer sinds 2018 van kracht en geldt voor de gehele Europese Unie. De AVG onderscheidt zich van zijn voorganger in de mogelijkheid om hoge boetes op te leggen. Hiervan wordt steeds meer gebruikt gemaakt. In 2020 zijn 302 AVG-boetes uitgedeeld voor een totaalbedrag van € 306,3 miljoen.
Top 5 per EU lidstaat:
- Frankrijk € 138,3 miljoen (totaal 8 boetes)
- Italië € 58,16 miljoen (totaal 34 boetes)
- Verenigd Koninkrijk € 43,9 miljoen (totaal 3 boetes)
- Duitsland € 37,3 miljoen (totaal 3 boetes)
- Zweden € 14,2 miljoen (totaal 15 boetes)
De meeste boetes werden uitgedeeld in Spanje (totaal 76 boetes).
Het bedrijf dat het vaakst in de top 10 van boetes voorkomt is… Google. Hieronder is de hele top 10 opgenomen:
De top 10 AVG-boetes:
| 1 | France | Google LLC | €60,000,000 | |
| 2 | France | Google Ireland | €40,000,000 | |
| 3 | Germany | H&M Hennes & Mauritz Online Shop A.B. & Co. KG | €35,258,708 | |
| 4 | France | Amazon Europe Core | €35,000,000 | |
| 5 | Italy | TIM (telecommunications operator) | €27,800,000 | |
| 6 | United Kingdom | British Airways | €22,046,000 | |
| 7 | United Kingdom | Marriott International, Inc | €20,450,000 | |
| 8 | Italy | Wind Tre S.p.A. | €16,700,000 | |
| 9 | Italy | Vodafone Italia S.p.A. | €12,251,601 | |
| 10 | Sweden | Google LLC | €7,000,000 |
Waarvoor zijn de AVG-boetes uitgedeeld?
Met stip op één staat het verwerken van gegevens zonder verwerkingsgrondslag, goed voor 40% van de boetes. Met 23% volgt het onvoldoende treffen van organisatorische en technische maatregelen. Hierbij gaat het om zowel techniek (bijv encryptie), als om zachte maatregelen zoals het zorgen voor volgende bewustwording (privacy awareness). De top drie wordt afgesloten door boetes voor het niet respecteren van algemene principes rondom dataverwerking.
Nederland
In Nederland werden in 2020 drie organisaties op de vingers getikt vanwege schending van de AVG. In totaal gaat het om € 2,08 miljoen aan boetes. Het BKR kreeg een boete van € 830.000, de Koninklijke Nederlandse Lawn Tennis Bond (KNLTB) kreeg een boete van € 525.000 en een onbekende organisatie kreeg een boete van € 725.000.