Data op vakantie

GDPR in de praktijk: naleving en boetes

Mamnoon Hadi

Head of Analytics & Insights at Readdle

Grensoverschrijdende dataoverdrachten begrijpen

 

  • De AVG reguleert doorgifte van persoonsgegevens buiten de EU om beschermingsniveaus te waarborgen

  • Belangrijkste mechanismen:

    • Standard Contractual Clauses (SCC)
    • Adequaatheidsbesluiten
    • Binding Corporate Rules (BCR’s)

  • Risico’s bij niet-naleving: hoge boetes en reputatieschade

GDPR in de praktijk: naleving en boetes

Casus: Meta schendt de AVG

 

Achtergrond: Meta vertrouwde op SCC’s om EU-gebruikersdata naar de VS te sturen

Probleem: Amerikaanse surveillanceregels botsten met AVG-principes

Kerngebeurtenis: Het Schrems II-arrest schrapte het Privacy Shield in 2020. Meta zette overdrachten voort zonder voldoende waarborgen, wat in 2023 leidde tot een recordboete

Uitkomst: €1,2 miljard boete door de Ierse gegevensbeschermingsautoriteit. Opdracht om toekomstige overdrachten te stoppen en bestaande EU-data in de VS te verwijderen

1 www.farrer.co.uk
GDPR in de praktijk: naleving en boetes

Lessen

  1. Behandel SCC’s als een AVG-paspoort: bouw waarborgen in bij internationale overdracht
  2. Blijf bij wetgeving op de hoogte: proactieve naleving bespaart kosten en risico
  3. Privacy by design is geen buzzword: het beschermt je toekomst

lessons.png

GDPR in de praktijk: naleving en boetes

Impact van overtredingen

 

Financiële impact:

  • Recordboetes (€1,2 miljard in het geval van Meta)

 

Operationele verstoring:

  • Opschorting of herinrichting van datastromen

Reputatieschade:

  • Afnemend consumentvertrouwen en mondiale geloofwaardigheid

Toezicht door autoriteiten:

  • Meer audits en mogelijke sancties voor andere overtredingen
GDPR in de praktijk: naleving en boetes

Belangrijkste punten en conclusie

 

  • Gebruik AVG-goedgekeurde mechanismen zoals SCC’s of vertrouw op adequaatheidsbesluiten
  • Audit en update overdrachtpraktijken regelmatig volgens nieuwe wetgeving
  • Implementeer sterke privacy- en gegevensbeschermingsmaatregelen
  • Niet naleven loont niet—wees proactief om boetes en verstoringen te voorkomen

 

Slotopmerking:

  • AVG-naleving is meer dan een plicht; het is een inzet voor wereldwijd vertrouwen en dataprivacy
GDPR in de praktijk: naleving en boetes

Laten we oefenen!

GDPR in de praktijk: naleving en boetes

Preparing Video For Download...