De General Data Protection Regulation (GDPR) is nu drie jaar van kracht in Europa. Gegevensbeschermings- en compliance-specialist HeyData durft de balans op te maken: hoe hoog is het niveau van gegevensbescherming vandaag en hoeveel sancties zijn waar opgelegd?
Ter gelegenheid van de derde verjaardag van het DSGVO hebben de gegevensbeschermingsexperts van HeyData een studie gepubliceerd om inzicht te geven in het huidige niveau van gegevensbescherming in de Europese landen. De directe landenvergelijking laat ook zien waar belangrijke gegevensbeschermingsmaatregelen bijzonder wijdverbreid zijn in de vrije economie en geeft een beoordeling van de gegevensbeschermingscompetentie van particulieren. Inbreuken op de gegevensbescherming en de sancties in de vorm van boetes werden ook in aanmerking genomen in de studie.
Duitsland deed het in het algemeen goed en kwam met 80,3 punten op de tweede plaats in de Europese vergelijking. Maar als het gaat om aan het licht gebrachte schendingen van de gegevensbescherming, is Duitsland de onbetwiste leider. Dit is een duidelijk teken van intensief debat en verduidelijking binnen de Bondsrepubliek. Dit komt ook tot uiting in de opgelegde boetes. Duitsland staat hier op de tweede plaats, net achter Italië. Beide landen hebben sinds de invoering van de nieuwe GDPR boetes opgelegd voor in totaal iets meer dan 69 miljoen euro. Vooral in het pandemiejaar werden in Duitsland 76 procent meer schendingen van gegevensbescherming geregistreerd – veel meer dan in enig ander land.
“Vergeleken met de rest van Europa gedragen bedrijven in Duitsland zich over het algemeen zeer voorbeeldig. Maar dat is ook nodig. De wetshandhaving in Duitsland wordt streng aangepakt. Tijdens de pandemie zien we een duidelijke toename van het aantal overtredingen en ook van het aantal boetes. Vooral bedrijven die tijdens de pandemie de online handel hebben herontdekt, moeten er zeker voor zorgen dat ze vanaf het begin GDPR-conform werken,” aldus Milos Djurdjevic, CEO en oprichter van heyData, over de onderzoeksresultaten.
Hoewel Duitsland consequent optreedt tegen overtredingen op het gebied van gegevensbescherming, zijn Duitsers zeker ook bang voor misbruik van gegevens. 70 procent van de bevolking vreest dat hun gegevens in verkeerde handen kunnen vallen. Alleen in Ierland zijn de mensen nog banger: 83 procent van de bevolking vreest misbruik van gegevens. Ondanks de wijdverbreide angst voor misbruik van gegevens, beschermt slechts 18 procent van de Duitsers zich door het gebruik van anti-tracking software.
De grootste daling van het aantal datalekken in het pandemiejaar werd geregistreerd in het Verenigd Koninkrijk. Of er een verband is met het vertrek van het VK uit de EU kon niet worden aangetoond.
over de methodologie
Het doel van de studie was de prestaties van gegevensbeschermingsmaatregelen en de competentie van consumenten op het gebied van gegevensbescherming in Europa te beoordelen en deze op nationaal niveau te vergelijken. De studie bestreek alle Lid-Staten van de Europese Unie (met uitzonderingen) alsmede het Verenigd Koninkrijk en Noorwegen. Sommige landen moesten van de studie worden uitgesloten omdat er onvoldoende gegevens beschikbaar waren en om een eerlijke vergelijking tussen alle landen mogelijk te maken.
Voor de studie werden alle genoemde landen geëvalueerd op de vijf onderzoeksgebieden “Rechtsvoorschriften”, “Bedrijven”, “Particulieren”, “Gegevensbeschermingsbevoegdheid” en “Sociale stemming”. In totaal dragen 24 beïnvloedende factoren bij tot het eindresultaat van de studie. Alle invloedsfactoren werden geselecteerd op grond van hun betekenis voor de uitvoering van gegevensbeschermingsmaatregelen of de competentie van consumenten op het gebied van gegevensbescherming. Het resultaat is een ranglijst van de pionierlanden op het gebied van gegevensbescherming. De studie eindigde op 15 mei 2021.
De volledige ranglijst en alle informatie over de methodologie is te vinden op Europe in Data Protection Ranking.