DE BELANGRIJKSTE SANCTIES OPGELEGD IN EUROPA EN FRANKRIJK.

De Algemene Verordening Gegevensbescherming (AVG) trad in mei 2018 in werking en heeft ertoe geleid dat de Franse gegevensbeschermingsautoriteit, de Commission nationale de l'informatique et des libertés (CNIL), diverse boetes heeft opgelegd aan een groot aantal bedrijven wegens het niet naleven van de AVG.

Hier zijn de belangrijkste redenen, met enkele recente voorbeelden:

het niet naleven van de transparantie- en informatieplicht inzake persoonsgegevens,

het niet respecteren van de rechten van de betrokken personen.

het niet respecteren van het recht van bezwaar van de betrokkenen

het niet naleven van het beginsel van gegevensminimalisatie.

het niet naleven van de wettelijke grondslagen voor de gegevensverwerking.

Het is belangrijk om te weten dat de CNIL boetes kan opleggen tot 4% van de jaarlijkse wereldwijde omzet van het bedrijf of € 20 miljoen, afhankelijk van welk bedrag het hoogst is. De opgelegde boetes zijn afhankelijk van de ernst van de overtreding, het aantal getroffen personen en de geleden schade.

Hieronder vindt u een lijst van Europese bedrijven (niet-uitputtend) die een boete hebben gekregen op grond van de AVG, opgelegd door de gegevensbeschermingsautoriteiten van de landen van de Europese Unie, waaronder de CNIL voor het Franse grondgebied:

– Google (Ierland): 50 miljoen euro van de Franse CNIL (januari 2019)

– Google (Ierland): € 100 miljoen van de Italiaanse autoriteit voor gegevensbescherming (januari 2019)

– Marriott (Verenigd Koninkrijk): € 18,4 miljoen van de Britse autoriteit voor gegevensbescherming (juli 2019)
– Sergic (Frankrijk): 400.000 euro van de Franse CNIL (september 2019)

– Optiekcentrum (Frankrijk): 250.000 euro van de Franse CNIL (december 2019)

– Boulanger (Frankrijk): 100.000 euro van de Franse CNIL (juni 2020)
– La Poste (Frankrijk): 100.000 euro van de Franse CNIL (juni 2020)
– Eni Gas e Luce (Italië): € 11,5 miljoen van de Italiaanse Autoriteit voor gegevensbescherming (juli 2020)

– H&M (Duitsland): € 35,3 miljoen door de Duitse gegevensbeschermingsautoriteit (oktober 2020)

– British Airways (VK): € 22 miljoen van de Britse gegevensbeschermingsautoriteit (oktober 2020)

– AOK Bundesverband (Duitsland): 1,2 miljoen euro van de Duitse gegevensbeschermingsautoriteit (november 2020)

– Actieve Verzekeringen (Frankrijk): 180.000 euro van de Franse CNIL (november 2020)

– Bouygues Telecom (Frankrijk): 250.000 euro van de Franse CNIL (november 2020)
– Wind Tre (Italië): € 16,7 miljoen van de Italiaanse Autoriteit voor gegevensbescherming (december 2020)

– Carrefour (Frankrijk): 2,5 miljoen euro door de Franse CNIL (december 2020)

– TIM (Italië): € 27,8 miljoen van de Italiaanse Autoriteit voor gegevensbescherming (januari 2021)

– Google (Ierland): € 35 miljoen van de Duitse gegevensbeschermingsautoriteit (februari 2021)
– Hertz (Frankrijk): 40.000 euro van de Franse CNIL (februari 2021)
– Futura Internationale (Frankrijk): 500.000 euro van de Franse CNIL (april 2021)

– Carrefour (Frankrijk): 2,25 miljoen euro door de Franse CNIL (juni 2021)

Het is belangrijk om op te merken dat deze lijst verre van volledig is en dat andere Europese bedrijven sancties hebben gekregen van andere gegevensbeschermingsautoriteiten in de Europese Unie.