De Ierse privacytoezichthouder deelde in 2022 voor ruim een miljard euro aan boetes uit, waarvan het grootste gedeelte aan Meta. De Data Protection Commission nam 9370 nieuwe zaken in behandeling en rondde er 10.008 af, naast 246 zaken die de landsgrenzen overschreden.
De Ierse privacywaakhond, de Data Protection Commission, schrijft dat in zijn jaarverslag over 2022. Daarin schrijft de DPC het afgelopen jaar zeventien grootschalige onderzoeken te hebben gedaan en voor meer dan een miljard euro aan boetes te hebben opgelegd. Twee derde van de boetes die vorig jaar in heel Europa zijn uitgedeeld op het gebied van de AVG, komen van de DPC, zegt de toezichthouder. Dat komt omdat grote techbedrijven hun hoofdkantoren in Ierland hebben zitten, vaak vanwege belastingtechnische redenen.
De toezichthouder rondde in 2022 10.008 zaken af en verwerkte 9370 nieuwe zaken. De hoeveelheid nieuwe aangenomen zaken is een afname van veertien procent ten opzichte van het jaar daarvoor. De DPC ontving in 2022 5828 datalekmeldingen. Dat is een afname van twaalf procent ten opzichte van 2021. Dat is slechts een deel van het aantal datalekmeldingen in Nederland, dat rond de 25.000 per jaar ligt, maar veel meer dan de ongeveer 1500 meldingen die jaarlijks in België worden gedaan.
De DPC rondde vorig jaar 245 internationale onderzoeken af. Dat zijn onderzoeken naar aanleiding van een klacht of melding uit een ander land, maar waar de Ierse toezichthouder de leiding in krijgt omdat daar het hoofdkantoor van het bedrijf staat. Volgens het zogenaamde eenloketmechanisme van de AVG moet in zo'n geval één toezichthouder het onderzoek leiden, al zijn er in de afgelopen jaren steeds meer onderzoeken waarbij dat niet per se de toezichthouder hoeft te zijn van het land met het hoofdkantoor. In nog eens twintig grensoverschrijdende onderzoeken was de DPC een betrokken partij.
De DPC deelde relatief weinig boetes uit, maar die leverden wel veel geld op. De overgrote meerderheid van het totaalbedrag was voor Meta; dat kreeg 1,077 miljard euro aan boetes. Instagram kreeg vorig jaar september de hoogste boete van 405 miljoen euro voor het publiceren van persoonlijke gegevens van kinderen. Twee maanden later kreeg moederbedrijf Meta een boete van 265 miljoen euro vanwege het scrapen van data van 533 miljoen gebruikers. In december volgden er nog eens twee boetes voor Meta met een totaalbedrag van 390 miljoen euro. Daarnaast werden er nog vier andere boetes opgelegd aan onder andere de Bank of Ireland en een koeriersbedrijf, maar die vier boetes bedroegen in totaal 583.000 euro.
De Ierse toezichthouder krijgt de laatste jaren veel kritiek van onder andere andere Europese privacytoezichthouders. De DPC zou niet hard genoeg optreden tegen met name grote techbedrijven. Bij de sancties die de DPC dit jaar oplegde zijn in de meeste gevallen geen boetes gegeven, maar wel corrigerende maatregelen opgelegd.