Het gebruik van “class actions” in Europa om grote bedrijven aan te vallen wegens niet-naleving van de GDPR is begonnen en dit voorspelt veel goeds voor zeer hoge boetes.
Het GDPR voorziet class actions
Het gebruik van “class actions” in Europa om grote bedrijven aan te vallen wegens niet-naleving van de GDPR is begonnen en dit voorspelt veel goeds voor zeer hoge boetes.
Artikel 80 van de GDPR voorziet duidelijk in groepsacties, waarbij de modaliteiten en procedures aan de lidstaten worden overgelaten op basis van het nationale recht. Maar de mogelijkheid om een collectieve actie in te stellen, d.w.z. meerdere burgers of consumenten samen te voegen of een rechtsvordering toe te vertrouwen aan een instantie die hen vertegenwoordigt, is vandaag de dag niet in het wetgevingsarsenaal van alle lidstaten voorzien.
Maar het is slechts een kwestie van tijd, aangezien er een Europese ontwerprichtlijn wordt voorbereid die dergelijke acties in heel Europa mogelijk maakt, en daarom zal het risico dat grote groepen zoals de
GAFA door groepen Europese burgers worden aangevallen, toenemen.
Collectieve aanvallen zijn al begonnen
Binnen enkele maanden werden drie multinationals voor de rechter gedaagd wegens niet-naleving van het GDPR, met het risico van boetes die zouden kunnen oplopen tot honderden miljoenen dollars, aangezien het GDPR voorziet in boetes tot 4% van de wereldwijde omzet.
- Salesforce in Nederland aangeklaagd voor het gebruik van cookies
- Oracle viel in Nederland aan om dezelfde reden
- Youtube aangevallen in Engeland voor het richten van kinderen
In de komende maanden worden besluiten verwacht en binnenkort worden nog enkele juridische stappen ondernomen. En laten we niet vergeten dat deze Amerikaanse bedrijven nu bovendien geconfronteerd worden met de afschaffing van het Privacy Shield, de overeenkomst die de overdracht van gegevens tussen de VS en Europa mogelijk maakte, zodat de GAFA en andere Amerikaanse bedrijven evenzeer met potentiële klachten worden geconfronteerd als Europese gebruikers van hun diensten.
Wie betaalt deze rechtszaken?
In de meeste Europese landen betaalt elke partij haar eigen juridische kosten en advocatenkosten, die gedeeltelijk kunnen worden vergoed of gecompenseerd door middel van een schadevergoeding. De kosten kunnen dus een barrière vormen. Maar de verdeling van de kosten over een groot aantal eisers kan collectieve acties die bijvoorbeeld door een consumentenorganisatie worden georganiseerd, waarschijnlijker maken.
GDPR: een geducht wapen en een groot risico!
Grote organisaties, multinationals, maar laten we niet vergeten dat alle bedrijven, en zelfs KMO’s en zelfstandigen, met twee soorten risico’s te maken hebben:
- Een klacht bij de gegevensbeschermingsautoriteit die in enkele minuten kan worden ingediend en zonder kosten door het invullen van een online formulier
- Rechtsvorderingen en schadevorderingen zijn des te waarschijnlijker omdat collectieve vorderingen de rem op de kosten van dergelijke vorderingen zullen wegnemen door de kosten over veel eisers te verdelen.
Conclusie? Vertraag niet bij het op orde krijgen van uw compliance!
Of u nu een VZW, een kmo of zelfs een zelfstandige bent, GDPRFolder biedt u een eenvoudige, goedkope en makkelijk te implementeren oplossing om te bewijzen dat uw bedrijf voldoet aan de DPMR.
Wil je meer weten?
No comment yet, add your voice below!