Schadevergoeding bij datalek dwingt AVG beter af

Het moet makkelijker worden om een schadevergoeding te krijgen bij datalekken of onrechtmatige gegevensverwerking. Zo’n stok achter de deur is belangrijk voor de naleving van de Algemene verordening gegevensbescherming (AVG). Dat stelt Tim Walree, onderzoeker en docent privaatrecht & technologie aan de Radboud Universiteit in Nijmegen in zijn promotie-onderzoek. Walree is als promovendus verbonden aan het Onderzoekcentrum Onderneming & Recht.

Schadevergoedingen kunnen zorgen voor betere handhaving van de privacywetgeving, aldus Tim Walree. Op 30 juni promoveert hij hierop dit aan de Radboud Universiteit. Hoewel de AVG sinds 2018 betere bescherming van persoonsgegevens afdwingt, lijkt het aantal datalekken alleen maar toe te nemen.

Mankracht

Jaarlijks worden er tienduizenden klachten ingediend bij de Autoriteit Persoonsgegevens (AP), bijvoorbeeld omdat een organisatie onveilig is omgegaan met hun persoonsgegevens. Door beperkte mankracht en middelen wordt echter slechts een klein deel van de zaken opgepakt. Bij complexe zaken kan het jaren duren voor er een besluit volgt. In zijn promotieonderzoek bekeek Tim Walree daarom of en hoe het recht op schadevergoeding via civielrechtelijke procedures kan helpen bij de handhaving van de AVG.

‘De regels zoals die gelden in de AVG zijn niets waard als die niet gehandhaafd kunnen worden. Dat kan op twee manieren: door een toezichthouder, maar ook via het civiele recht,’ legt Walree uit. ‘We zien nu eigenlijk dat de toezichthouder niet voldoende middelen heeft om de AVG goed te handhaven. Maar als consumenten zelf via het civiele recht schadevergoedingen kunnen eisen bij organisaties die onzorgvuldig met data omgaan, zorgt dat óók voor een financiële prikkel bij die organisaties, wat op termijn ook voor betere naleving zorgt.’

Volgens Walree zijn rechters thans vaak nog terughoudend met het toekennen van schadevergoedingen, omdat concrete schade vaak ontbreekt. ‘Een inbreuk op de AVG zorgt meestal niet voor een aantasting van het vermogen van een slachtoffer, en op het gebied van immateriële schade is het hooguit onbehagen of frustratie. Dat is juridisch geen relevante schade.’

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?
Digitale weerbaarheid verhogen – de basis op orde
De digitalisering gaat snel. Naast voordelen, brengt dit ook nieuwe kwetsbaarheden en dreigingen met zich mee. De BIO benoemd een aantal processen die je als randvoorwaardelijk zou kunnen bestempelen om je digitale weerbaarheid te verhogen. Welke basisprocessen dit zijn lees je in deze blog.
Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?

Meer recente berichten

Misstanden rond biometrische massasurveillance
Verder lezen
Jeugdzorg Nederland krijgt 7 ton voor verbeteren informatiebeveiliging
Verder lezen
Cybersecurity moet meer gericht zijn op de mens
Verder lezen
Privacy bestaat niet meer, en dat lieten we zelf gebeuren
Verder lezen
AP legt UWV een boete van 450.000 euro op
Verder lezen
Speciale cyberunit bij Defensie, maar er mag niets in beeld
Verder lezen
Basismaatregelen cybersecurity zijn goede eerste stap
Verder lezen
Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks
Verder lezen
Veel slimme technologie juridisch onbruikbaar
Verder lezen
Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity
Verder lezen