| Land | Datum | Overtreder | Sanctie | Wegens | Artikelen |
|---|---|---|---|---|---|
 | 04-12-2019 | Onbekend bedrijf | €725.000 | 9 AVG | |
 | 29-10-2019 | Woningbouwcoöperatie Berlijn | €14.5m | 25/5 AVG | |
 | 29-08-2019 | Belastingdienst | €2.6m | 32 AVG | |
 | 30-7-2019 | PricewaterhouseCoopers | €150.000 | 5 AVG 6 AVG | |
 | 18-07-2019 | ACTIVE ASSURANCES | €180.000 | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
| 16-07-2019 | Haga Ziekenhuis | €460.000 | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
 | 09-07-2019 | Marriott International | €110m* | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
| 08-07-2019 | British Airways | €205m* | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
 | 05-07-2019 | avocatoo.ro | €3.000 | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
| 02-07-2019 | World Trade Center Hotel | €15.000 | Onvoldoende passende beveiliginsmaatregelen | 32 AVG |
| 27-06-2019 | Unicredit Bank | €130.000 | Schending van het beginsel van dataminimalisering | 25/5 AVG |
 | 12-06-2019 | LaLiga | €250.000 | Schending van transparantiebeginsel | 5 AVG (13 AVG) |
 | 03-06-2019 | IDdesign | €201.000 | Schending van beginsel van opslagbeperking | 5 AVG |
| 28-05-2019 | Sergic | €400.000 | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
 | 28-05-2019 | Burgemeester | €2.000 | Schenden van het beginsel van 'doelbinding' | 5 AVG |
 | 16-05-2019 | MisterTango | €61.500 | Datalek niet tijdig gemeld bij autoriteiten | 33 AVG |
 | 25-04-2019 | Voetbalbond Polen | €13.000 | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
 | 17-04-2019 | Vijf Sterren Beweging | €50.000 | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
 | 12-04-2019 | Gemeente Bergen | €170.000 | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
 | 05-04-2019 | Onbekende politieke partij | €35.000 | Datalek niet tijdig gemeld bij autoriteiten | 33 AVG |
| 26-03-2019 | Bisnode | €220.000 | Niet voldoen aan informatieplicht | 14 AVG |
| 18-03-2019 | TAXA 4X35 | €160.000 | Schending van het beginsel van 'opslagbeperking' | 5 AVG |
 | 18-02-2019 | Lands Authority | €5.000 | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
| 23-01-2019 | Kolibri Image | €5.000 | Het niet sluiten van een verwerkersovereenkomst | 28 AVG |
| 21-01-2019 | €50m | Onrechtmatige verwerkingsgrond | 6 AVG | |
 | 01-01-2019 | Scholengemeenschap | €386 | Onrechtmatige verwerkingsgrond | 6 AVG |
| 29-11-2018 | Uber | €600.000 | Datalek niet tijdig gemeld bij autoriteiten | 34a Wbp (33 AVG) |
| 21-11-2018 | Knuddles | €20.000 | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
| 12-11-2018 | Nationale Politie | max. €320.000 | Onvoldoende passende beveiligingsmaatregelen | 35 Wpg |
| 09-08-2018 | Theodoor Gillesen Bank | €48.000 | Niet voldoen aan een inzageverzoek | 35 Wbp (15 AVG) |
| 31-07-2018 | UWV | max. €900.000 | Onvoldoende passende beveiligingsmaatregelen | 32 AVG |
 | 01-07-2018 | Centro Hospitalar Barreiro Montijo | €400.000 | Schending van 'privacy by design' | 25 AVG |
| Eind 2017 | Menzis | €50.000 | Onvoldoende passende beveiligingsmaatregelen | 13 Wbp (32 AVG) |
Laatste update: 1 mei 2020
* = Het betreft hier een voornemen van de Britse privacyautoriteit om een sanctie van dit bedrag op te leggen. Het uiteindelijke boetebedrag kan nog wijzigen.
In bovenstaande tabel geldt dat alle handhavingsmaatregelen die door het AP zijn gepubliceerd of bekendgemaakt na 25 mei 2018 (van toepassing worden AVG) zijn opgenomen. Dit heeft als gevolg dat er ook besluiten van de Autoriteit Persoonsgegevens (AP) zijn opgenomen met als wettelijke basis de vóór 25 mei 2018 geldende Wet bescherming persoonsgegevens (Wbp). Tussen haakjes is onder de kolom artikelen het equivalent van het Wbp-artikel onder de AVG opgenomen.
Niet alle maatregelen worden openbaar gemaakt door de Data Protection Authorities. Suggesties zijn daarom meer dan welkom. Mail en tip ons via: info@defunctionaris.nl
De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel
KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01
