Sinds de invoering van de AVG in 2018 zijn er in Nederland 40.647 datalekken gemeld. Dat zijn er meer dan alle andere EU-landen. In totaal zijn er 160.921 datalekken gemeld. Daarnaast hebben Europese gegevensbeschermingsautoriteiten 114 miljoen euro aan AVG-boetes opgelegd.
Het is het tweede jaar op rij dat Nederland de nummer 1-positie inneemt als het gaat om de hoeveelheid gemelde datalekken, zo blijkt uit het rapport van het juridische kantoor DLA Piper. Het kantoor heeft in samenwerking met meerdere kantoren informatie opgevraagd bij Europese gegevensbeschermingsautoriteiten.
Uit die informatie blijkt dat Duitsland relatief dicht bij het Nederlandse aantal datalekken komt, met 37.636 meldingen. Het Verenigd Koninkrijk volgt met 22.181 lekken. In totaal zijn er bijna 161.000 datalekmeldingen geconstateerd. Daarmee is Nederland goed voor ongeveer een kwart van alle Europese datalekmeldingen en is de top drie goed voor ruim de helft van die meldingen.
Het minst aantal meldingen kwam uit Liechtenstein (30), gevolgd door Cyprus (94) en Letland (173). België maakte melding van 1332 datalekken, aldus het rapport. Waarom bepaalde landen lager scoren dan andere is niet duidelijk. DLA Piper noemt culturele verschillen als een mogelijk antwoord. De cijfers geven overigens geen duiding in de grootte van de datalekken.
Het juridische kantoor keek ook naar de boetes die landen onder de AVG of GDPR hebben opgelegd. Hieronder vallen boetes voor het niet op tijd melden van datalekken, maar ook andere GDPR-overtredingen. Hier is Frankrijk koploper, met 51,1 miljoen euro. Die boete kreeg Google net geen jaar geleden, vanwege een gebrek aan transparantie en onduidelijke informatie bij het geven van toestemming voor gepersonaliseerde advertenties.
Nederland heeft volgens het rapport sinds de invoering van de AVG 460.000 euro aan boetes uitgedeeld. In juli kreeg het Haagse HagaZiekenhuis een boete opgelegd, vanwege de slechte beveiliging van patiëntendossiers. België heeft 39.000 euro aan boetes uitgeschreven, onder meer aan een burgemeester.
Alle Europese landen samen hebben 114 miljoen euro aan GDPR-boetes gegeven. Het kantoor denkt dat de gegevensbeschermingsautoriteiten de afgelopen jaren hun GDPR-machten hebben getoetst en dat de bedragen van boetes in de komende jaren zullen toenemen. Een vergelijkbaar statement maakte Autoriteit Persoonsgegevens-voorzitter Aleid Wolfsen afgelopen juni tegen Tweakers.