Grote ondernemingen riskeren veel als zij de RGPD niet naleven

In Europa is een begin gemaakt met groepsacties om grote ondernemingen aan te klagen wegens niet-naleving van de RGPD, en dat belooft veel goeds voor zeer hoge boetes.

Artikel 80 van de GDPR voorziet duidelijk in groepsacties, waarbij de nadere regels en procedures op basis van het nationale recht aan de lidstaten worden overgelaten. Maar de mogelijkheid om een collectieve actie in te stellen, d.w.z. dat verschillende burgers of consumenten zich verenigen of een rechtsvordering toevertrouwen aan een instantie die hen vertegenwoordigt, is momenteel niet in het wetgevingsarsenaal van alle lidstaten opgenomen. 

Maar het is slechts een kwestie van tijd aangezien er een ontwerp-richtlijn van de EU in voorbereiding is die dergelijke acties in heel Europa mogelijk zal maken, en dus zal het risico dat grote groepen zoals GAFA worden aangevallen door groepen Europese burgers toenemen.

Binnen enkele maanden zijn drie multinationals voor de rechter gedaagd wegens niet-naleving van de GDPR, met het risico op boetes die in de honderden miljoenen dollars kunnen lopen, aangezien de GDPR voorziet in boetes tot 4% van de wereldwijde omzet.

• Salesforce in Nederland aangevallen vanwege het gebruik van cookies
• Oracle viel in Nederland aan om dezelfde reden
• Youtube aangevallen in Engeland voor het benaderen van kinderen

In de komende maanden worden beslissingen verwacht en binnenkort worden nog enkele rechtszaken verwacht. En laten we niet vergeten dat deze Amerikaanse bedrijven nu bovendien geconfronteerd worden met de afschaffing van het Privacy Shield, de overeenkomst die gegevensoverdracht tussen de VS en Europa mogelijk maakte, zodat GAFA en andere Amerikaanse bedrijven geconfronteerd worden met potentiële klachten, evenals Europese gebruikers van hun diensten.

In de meeste Europese landen betaalt elke partij haar eigen gerechtskosten en kosten, die gedeeltelijk kunnen worden vergoed of gecompenseerd door een schadevergoeding. De kosten kunnen dus een belemmering vormen. Maar de verdeling van de kosten over een groot aantal eisers kan collectieve acties, bijvoorbeeld door een consumentenorganisatie, waarschijnlijker maken.

Grote organisaties, multinationals, maar niet te vergeten alle bedrijven en zelfs NPO's en zelfstandigen worden geconfronteerd met twee soorten risico:

• Een klacht bij de gegevensbeschermingsautoriteit kan in enkele minuten en zonder kosten worden ingediend door een onlineformulier in te vullen.
• Rechtsvorderingen en schadeclaims zijn des te waarschijnlijker omdat groepsacties de kostenbarrière wegnemen door de kosten over veel eisers te spreiden.