Dat blijkt uit het laatste rapport van de Spaans agentschap voor gegevensbescherming (AEPD), met de informatie die in 2025 is geanalyseerd, de behandeling van persoonlijke informatie in het bedrijfsleven is een frequente reden voor sancties gewordenal houden veel zelfstandigen en kleine bedrijven daar geen rekening mee.
Volgens het document waren er het afgelopen jaar wel 64% meer claims dan in 2024, wezen het hoogste cijfer in de historische reeks omdat we gegevens hebben. Deze toename gaat gepaard met een grotere complexiteit.
Bovendien is er sprake van een duidelijke toename op alle door het agentschap geanalyseerde activiteitengebieden. Veel van deze gebieden zijn aanwezig in de activiteit van zelfstandigen, zoals het geval is zaken van schuldvorderingen, achterstallige dossiers en internetdiensten. Veelvoorkomende redenen voor klachten zijn ook alle redenen die daaruit voortkomen arbeidskwesties, vooral in de sector van handel, transport en horeca.
- Waarom komt het merendeel van de claims op het gebied van gegevensbescherming van zelfstandigen en kleine en middelgrote ondernemingen?
- Welke vragen stellen bedrijven aan de Autoriteit Persoonsgegevens?
Waarom komt het merendeel van de claims op het gebied van gegevensbescherming van zelfstandigen en kleine en middelgrote ondernemingen?
Gedurende 2025 bedroeg het gemiddelde boetebedrag 148.000 euro, 17% hoger dan het jaar ervoor (hoewel bij de berekening rekening moet worden gehouden met het feit dat er specifieke sancties van een miljoen dollar zijn opgelegd aan grote bedrijven).
Uit het aantal initiële claims blijkt Ook de procedures die eindigden met het opleggen van een boete namen toe vergeleken met 2024 (326 versus 281). Deze trend groeit – ook al zijn er momenteel nog maar een klein aantal dossiers – exponentieel.
Bovendien geeft het document aan dat van deze boetes die in 2025 zijn opgelegd tweederde van het totale bedrag bestaat Het is geconcentreerd in drie categorieën aantal gevallen: internetdiensten; handel, transport en gastvrijheid; en inbreuken op de beveiliging, waarvan er twaalf meer dan een miljoen euro bedragen.
Concreet bevat de lijst de 10 activiteitengebieden met het hoogste aantal klachten ontvangen in 2025, die ongeveer 80% vertegenwoordigen van het totale aantal ontvangen claims in het jaar. Zoals u kunt zien, is er voor bijna allemaal een aanzienlijke toename.
Vorderingen voortvloeiend uit arbeidszaken, dat wil zeggen voor het niet naleven van gegevensbescherming gedurende de gehele arbeidsrelatie, Ze zijn met 60% gegroeid. Degenen die in het overeenkomstige werkgebied zijn ingediend, groeien ook met 44% voor handel, transport en horeca.
De claims die door de AEPD aan de AEPD zijn voorgelegd schuldvorderingsprocessen vertonen ook een aanzienlijk herstel (81%) het gebied dat in 2025 het meest is gegroeid, zonder rekening te houden met die welke gericht zijn aan het openbaar bestuur.
Nog een jaar lang wordt dieper ingegaan op de dossiers die in deze activiteitsdomeinen worden verwerkt, de claims die verband houden met de datalekken, die kunnen optreden als gevolg van het ontbreken of ontbreken van voldoende veiligheidsmaatregelen, blijven relevant onder de claims die het bureau hebben bereikt.
In deze gevallen wordt “het belang en de noodzaak om de veiligheid van persoonsgegevens in de verwerkingsprocessen te waarborgen duidelijk”, verduidelijkt het agentschap. Hetzelfde geldt voor datalekken, die Ze zijn ook aanzienlijk aanwezig in de dossiers die de AEPD in 2023 en 2024 heeft opgelost, Soms worden ze op de hoogte gebracht door het bedrijf of het bedrijf zelf.
Bij analyse van de dossiers zijn de eerste klachten die eindigen in boetes vooral naar voren gekomen het niet naleven van de regelgeving op gezondheidsgebied (groei 278%); ter gelegenheid van de inbreuken op de beveiliging of datalekken (ze groeien ook meer dan het dubbele); en in de activiteit van handel, transport en horeca (54%), zonder het openbaar bestuur (105%) mee te tellen.
Welke vragen stellen bedrijven aan de Autoriteit Persoonsgegevens?
Wat betreft de zaken die het afgelopen jaar de consultaties domineerden, hadden de meest verwerkte zaken betrekking op de verplichtingen als verwerkingsverantwoordelijke, rechten, videobewaking en wanbetalersdossiers, naast de formulering van de conclusies.
Rekening houdend met de toename van klachten en sancties op gezondheidsgebied, is het opmerkelijk om te weten dat de vragen die parallel aan de AEPD worden gesteld in deze sector focus op de medische geschiedenisrechten van patiënten (toegang en verwijdering, vooral).
Op de werkvloer kwamen de problemen centraal te staan de implementatie van gezichts- en vingerafdrukherkenningssystemen om de tijdscontrole en toegangscontroles van medewerkers uit te voeren, “wat een terugkerend probleem blijft.” Deze zijn vooral relevant in de huidige tijd, waar zzp’ers en bedrijven met werknemers zich bevinden in afwachting van definitieve goedkeuring van de nieuwe tijdregistratie.
In die zin werkt het agentschap aan de voorbereiding van een document over de verwerking van biometrische gegevens en de noodzakelijke garanties die in cao’s moeten worden opgenomen. Ook heeft al gesproken over het gebruik van deze hulpmiddelen in het materiaal dat beschikbaar is op zijn elektronische hoofdkantoor.
Wat de horecasector betreft, heeft de entiteit een informatienota gestuurd om de kwesties te verduidelijken Over het verzoek om een kopie identiteitsbewijzen in accommodaties aan de Spaanse Confederatie van Toeristische Hotels en Accommodaties (CEHAT) en de Spaanse Federatie van Verenigingen voor Toeristische Huisvesting en Appartementen (FEVITUR), om veel van de twijfels op dit gebied weg te nemen.
