Archiving
Archiving in the public interest
archiving public interest historical records article 89
Overview
21 sources · Feb 20, 2026Legal Framework
Recital 156 GDPR establishes that processing for archiving in the public interest, scientific or historical research, or statistical purposes must be subject to appropriate safeguards for the rights and freedoms of data subjects. These safeguards require technical and organizational measures that ensure adherence to data minimization principles. Recital 158 GDPR clarifies that while the Regulation governs archiving activities generally, its protections do not extend to personal data of deceased persons. It further assigns specific obligations to public authorities or bodies holding records of general value, requiring them to manage data of permanent value under Union or Member State law. Additionally, Recital 62 GDPR permits derogations from information obligations where providing notice to data subjects proves impossible or would involve disproportionate effort—a provision particularly relevant to archiving given the typically large volume of data subjects and the historical age of records.
Key Developments
The Court of Justice in Data Protection Commissioner v. Schrems and Facebook affirmed that data processing interfering with the fundamental right to respect for private life requires strict justification under EU law. This principle extends to public interest archiving, mandating that any limitation on data subject rights must be proportionate and grounded in clear legal authority. Similarly, V & EDPS v. European Parliament established under Article 8 ECHR that transfers or processing of personal data constitute interference with private life justifiable only when "in accordance with the law" and "necessary in a democratic society." This creates a high threshold: archiving must rest on specific legal provisions and demonstrate strict necessity. Recent enforcement patterns, including actions by the Spanish DPA (AEPD) against GSMA Limited and the Belgian DPA (APD) against Brussels Airport, indicate that supervisory authorities rigorously scrutinize the legitimacy of processing claims, implying that public interest archiving justifications face intense review regarding actual necessity and compliance with minimization obligations.
Practical Guidance
- Legislative grounding: Ensure archiving activities are explicitly mandated by Union or Member State law that specifically requires preservation of records with permanent public value, per Recital 158.
- Minimization protocols: Implement technical and organizational measures—such as pseudonymization or access restrictions—that enforce data minimization, ensuring only information strictly necessary for the archival purpose is retained, as required by Recital 156.
- Disproportionality documentation: Maintain detailed records demonstrating why providing information to data subjects is impossible or disproportionate, citing specific factors like the number of subjects or data age, to lawfully invoke transparency exemptions under Recital 62.
- Fundamental rights assessment: Conduct a prior assessment verifying that the archiving interference with private life is justified, limited to what is strictly necessary, and proportionate to the public interest aim, applying the necessity standard from Schrems and V & EDPS v. Parliament.
- Deceased persons protocols: Establish clear technical filters to identify and segregate data relating to deceased persons, recognizing that GDPR safeguards do not apply to such data under Recital 158, while ensuring living subjects retain full protection.
Laws (91)
View all 91Recital 9
Recital 33
Recital 46
Recital 68
Recital 70
Recital 96
Recital 134
Recital 140
Article 59
Further processing of personal data for developing certain AI systems in the public interest in the AI regulatory sandbox
Recital 3
Recital 9
Recital 33
Recital 68
Recital 70
Article 59
Verdere verwerking van persoonsgegevens voor het ontwikkelen van bepaalde AI-systemen in het algemeen belang in de AI-testomgeving voor regelgeving
Recital 134
Article 89
Monitoring actions
Article 89
Monitoringmaatregelen
Recital 3
Case Law (101)
View all 101ECLI:NL:GHARL:2026:1002 Gerechtshof Arnhem-Leeuwarden , 12-02-2026 / 25/210148
Gerechtshof Arnhem-Leeuwarden
In deze zaak heeft het hof in een procedure op grond van artikel 12 van het Wetboek van Strafvordering geoordeeld dat de officier van justitie een aangifte tegen onder meer twee journalisten ten onrechte heeft geseponeerd. Het hof heeft verder geoordeeld dat een van de journalisten zich alsnog voor de strafrechter moet verantwoorden voor het doen van uitlatingen in een in 2024 gepubliceerd krantenartikel.
ECLI:NL:RVS:2026:746 Raad van State , 11-02-2026 / 202203874/1/A3
Raad van State
Bij besluit van 16 april 2019 heeft de Autoriteit Persoonsgegevens het verzoek van [appellant] om handhavend op te treden tegen Stichting Focus Filmtheater en Focus Horeca B.V. afgewezen. [appellant] wil met contant geld een bioscoopkaartje kunnen kopen bij Focus. In 2018 is Focus verhuisd naar een nieuw pand en sindsdien kunnen bioscoopkaartjes alleen nog met pinpas of creditcard, of online via de website gekocht worden. Ook consumpties in de horecagelegenheid van Focus kunnen alleen nog met pin of creditcard betaald worden. [appellant] vindt dit in strijd met zijn recht op privéleven, omdat daarbij onnodig persoonsgegevens van hem verwerkt worden. Daarom heeft hij de AP verzocht om, met toepassing van de Algemene Verordening Gegevensbescherming (hierna: AVG) onderzoek te doen naar en handhavend op te treden tegen de afschaffing van de mogelijkheid van contante betalingen door Focus. De AP heeft op basis van bureauonderzoek het niet aannemelijk geacht dat zich mogelijkerwijs een overtreding van de AVG voordoet doordat Focus geen contante betalingen accepteert. De AP heeft het handhavingsverzoek daarom afgewezen.
ECLI:NL:RBNHO:2026:1171 Rechtbank Noord-Holland , 09-02-2026 / HAA 25/1285
Rechtbank Noord-Holland
AVG. Leerplichtwet 1969. Verzoek om wissen verklaring ex artikel 8 Leerplichtwet 1969. De rechtbank is van oordeel dat het belang van (de zoon van) eiseres niet zwaarder weegt dan het belang van het registreren van zijn gegevens. Het bewaren van gegevens is, in het licht van vorengaande overwegingen, proportioneel en evenwichtig.
ECLI:NL:RBDHA:2026:1779 Rechtbank Den Haag , 29-01-2026 / C/09/696357 KG ZA 25-1252
Rechtbank Den Haag
Verbod om informatie te verspreiden die gedaagde via of in verband met zijn werkzaamheden voor eiser heft gekregen, vanwege een geheimhoudingsbeding uit een (inmiddels geëindigde) arbeidsovereenkomst.
ECLI:NL:GHARL:2026:557 Gerechtshof Arnhem-Leeuwarden , 27-01-2026 / 22/1113 tm 22/1118 en 22/1119, 22/1121 en 22/1122
Gerechtshof Arnhem-Leeuwarden
Verzoek beperkte kennisneming.
Gerechtshof Arnhem-Leeuwarden
Gerechtshof Arnhem-Leeuwarden
Soevereinen, verzoek anoniem procederen inspecteur, 8:29 Awb
Wissing uit FSV back-up mag wél geweigerd worden met beroep op taak van algemeen belang.
Raad van State
Beroep van ECLI:NL:RBNHO:2023:7865. Had de minister gegevenswissing mogen weigeren van de FSV gegevens? “[appellant sub 2] heeft zijn verzoek om rectificatie op de zitting bij de Afdeling toegelicht. Zijn verzoek houdt in dat hij verlangt dat de minister zijn naam zuivert door in dagbladen rectif...
Woo. Keuze familienaam als bedrijfsnaam komt voor rekening personen. Dat is geen reden om te lakken bij Woo-verzoek.
Rechtbank
Wet Open overheid, bedrijfs- en fabricagegegevens, persoonlijke levenssfeer, veiligheid, horen in bezwaar, 6:22 Awb
Geheimhouding
Gerechtshof
Geheimhouding
ManpowerGroup
Raad van State
appellante] heeft hoger beroep ingesteld tegen de uitspraak van de rechtbank Amsterdam van 4 maart 2025 in zaak nr. 22/3746. In die uitspraak heeft de rechtbank het beroep van [appellante] tegen de afwijzing van haar klacht over de verwerking van haar persoonsgegevens door ManpowerGroup Netherlands B.V., ongegrond verklaard. De Autoriteit Persoonsgegevens heeft de vertrouwelijke versie van Antwoorden Vragenlijst Bijlage 1 en het hele document ManpowerGoup’s Information Security Policy overgelegd en met verwijzing naar artikel 8:29 van de Awb medegedeeld dat uitsluitend de Afdeling kennis zal mogen nemen van deze stukken.
Geen voorlopige voorziening tot verwijdering cameratoezicht t.b.v. jaarwisseling problemen
Rechtbank
De voorlopige voorziening die inhoudt dat het besluit tot aanwijzing van een gebied in Veen waar rond de jaarwisseling cameratoezicht plaats zal vinden, is afgewezen. De reden daarvoor is dat de burgemeester vrije beleidsruimte heeft om te bepalen welke maatregelen hij neemt om de openbare orde te handhaven. Gelet op de problemen rond het kruispunt in Veen acht de voorzieningenrechter cameratoezicht niet onredelijk. Eventuele andere onzorgvuldigheden kunnen in de beslissing op bezwaar nog hersteld worden, zodat dit ook geen aanleiding geeft om de gevraagde voorlopige voorziening toe te kennen.
Strafbare doxing
Gerechtshof
Veroordeling voor doxing en smaadschrift. Het hof vernietigt van het vonnis van de politierechter. Het hof acht, anders dan de politierechter, het Openbaar Ministerie ontvankelijk in de vervolging, ondanks het ontbreken van een klacht. Op basis van het dossier kan de wens tot vervolging vast komen te staan. Verdachte heeft met het handelen misbruik gemaakt van de laagdrempelige mogelijkheid die het internet en sociale media bieden. Veroordeling tot een taakstraf van 80 uren, waarvan 40 uren voorwaardelijk met een proeftijd van 2 jaren. Toewijzing vordering benadeelde partij ter zake van immateriële schade voor een bedrag van € 2.500,00.
FSV. Inzage. Beroep gegrond vanwege strijd met zorgvuldigheidsbeginsel
Rechtbank
Beroep, verzoek om inzage op grond van artikel 15 AVG, FSV, gegrond
Geen vernietiging persoonsgegevens dossier RvdK, maar wel schadevergoeding voor inzage derden gedurende periode dat deze verwijderd hadden moeten zijn
Rechtbank
AVG. Verzoek van eiser om vernietiging van alle persoonsgegevens die de RvdK over hem heeft verwerkt. De RvdK heeft onvoldoende aannemelijk gemaakt dat derden geen kennis hebben genomen of hebben kunnen nemen van de gegevens die al vernietigd hadden moeten zijn. Gelet op de inhoud van het dossier is het bovendien niet uit te sluiten dat deze gegevens wel degelijk voor het derden toegankelijk zijn geweest. Eiser heeft de gestelde schade in voldoende mate aannemelijk gemaakt. Recht op schadevergoeding. Beroep gegrond.
Klacht over verwerking persoonsgegevens via gepubliceerd nieuwsbericht over een vonnis waarin de persoonsgegevens van...
Hoge Raad
Klacht over verwerking persoonsgegevens via gepubliceerd nieuwsbericht over een vonnis waarin de persoonsgegevens van verzoekster en haar jongste dochter in het nieuwsbericht zijn verwerkt. “De klacht van verzoekster over het nieuwsbericht bestaat uit twee onderdelen. Het eerste onderdeel klaagt ...
Niet lakken bedrijfsnaam die tevens familienaam is in woo verzoek.
Rechtbank
Voorlopige voorziening, Wet open overheid, beoordelingskader onomkeerbare gevolgen publicatie en belang openbaarheid van informatie.
Woo-verzoek.
Rechtbank
“Verweerder geeft aan dat openbaarmaking van correspondentie van een specifieke medewerkster een directe inbreuk zou betekenen op de veilige werkomgeving die verweerder verplicht is te bieden aan zijn werknemers, in het bijzonder van die medewerkster. De rechtbank kan verweerder in zijn stelling ...
Raad van State
Raad van State
Bij besluit van 22 juli 2021 heeft de minister van Financiën het verzoek van [appellant sub 2] op grond van artikel 15 van de Algemene verordening gegevensbescherming om inzage van zijn persoonsgegevens in de Fraudesignaleringsvoorziening ingewilligd en de verzoeken op grond van de artikelen 16 en 17 van de AVG om rectificatie en wissing van die gegevens afgewezen. Bij brief van 20 mei 2021 heeft de minister [appellant sub 2] ervan op de hoogte gesteld dat zijn gegevens waren opgenomen in de FSV. Bij brief van 25 juni 2021 heeft [appellant sub 2], voor zover in hoger beroep aan de orde, de minister verzocht om inzage in alle persoonsgegevens in zijn FSV-dossier en om rectificatie en wissing daarvan. Aan de Tweede Kamer is toegezegd dat tot nader order geen gegevensverwerkingen in de FSV worden gewist. De minister is in het besluit op het daartegen door [appellant sub 2] gemaakte bezwaar bij de afwijzing van de verzoeken om rectificatie en wissing gebleven. De rechtbank heeft geoordeeld dat de minister bij het besluit van 28 oktober 2021 ten onrechte niet de informatie over de bron van de gegevens in de FSV heeft verstrekt, maar dat de minister die gegevens in de beroepsfase alsnog heeft verstrekt.
Rechtbank Den Haag
Rechtbank Den Haag
Overheidsaansprakelijkheid. Verstrekking persoonsgegevens door gemeente aan woningcorporatie over een koopwoning is in strijd met de AVG. Causaal verband met gestelde schadeposten?
Rechtbank Rotterdam
Rechtbank Rotterdam
Kort geding. Vorderingen van influencer en zijn levenspartner om berichten (posts) op een juicekanaal te verwijderen, verwijderd te houden en het plaatsen van een rectificatie op het juicekanaal. De posts zijn al verwijderd. Een deel van de posts moet verwijderd worden gehouden en er moeten rectificaties, in beperkte en afgezwakte vorm, op het juicekanaal worden geplaatst. Geen openbaarmaking bronnen. De influencer moet ook een aantal posts verwijderen, verwijderd houden en een rectificatie plaatsen.
Guidance (33)
View all 33Guidelines 3/2018 on the territorial scope of the GDPR (Article 3)
Guidelines on the territorial scope of the GDPR
Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR
Guidelines on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR
Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement
Guidelines on the use of facial recognition technology in the area of law enforcement
More and more law enforcement authorities (LEAs) apply or intend to apply facial recognition technology (FRT). It may be used to authenticate or to identify a person and can be applied on videos (e.g. CCTV) or photographs. It may be used for various purposes, including to search for persons in police watch lists or to monitor a person's movements in the public space. FRT is built on the processing of biometric data , therefore, it encompasses the processing of special categories ...
ARTICLE 29 DATA PROTECTION WORKING PARTY
Guidelines on transparency
Richtsnoeren 2/2018 inzake afwijkingen op grond van artikel 49 van Verordening 2016/679
guidelines afwijkingen van artikel 49
Versiegeschiedenis
guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER
Guidelines 07/2020 on the concepts of controller and processor in the GDPR
Guidelines on the concepts of controller and processor in the GDPR
The concepts of controller, joint controller and processor play a crucial role in the application of the General Data Protection Regulation 2016/679 (GDPR), since they determine who shall be responsible for compliance with different data protection rules, and how data subjects can exercise their rights in practice. The precise meaning of these concepts and the criteria for their correct interpretation must be sufficiently clear and consistent throughout the European Economic Area (EEA). The conc...
Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR (part 1)
Guidelines on the criteria of the right to be forgotten in the search engines cases under the GDPR (part 1)
Guidelines 06/2022 on the practical implementation of amicable settlements
Guidelines on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects
Richtsnoeren 9/2020 inzake relevant en gemotiveerd bezwaar overeenkomstig Verordening 2016/679
Richtsnoeren 3/2022 betreffende het herkennen en vermijden van misleidende ontwerppatronen in de interfaces van socialemediaplatforms
guidelines misleidende ontwerppatronen
Deze richtsnoeren bieden praktische aanbevelingen aan aanbieders van sociale media als verwerkingsverantwoordelijken van sociale media, ontwerpers en gebruikers van socialemediaplatforms, over het beoordelen en vermijden van zogenaamde 'misleidende ontwerp patronen' in de interfaces van sociale media die inbreuk maken op de vereisten van de AVG. Daartoe beveelt de EDPB aan dat verwerkingsverantwoordelijken gebruikmaken van interdisciplinaire teams, bestaande uit onder meer ontwerpers, func...
Versiegeschiedenis
guidelines recht op inzage
Richtsnoeren 07/2020 over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG
guidelines over de begrippen 'verwerkingsverantwoordelijke'Â en 'verwerker'Â in de AVG
De begrippen 'verwerkingsverantwoordelijke', 'gezamenlijke verwerkingsverantwoordelijke' en 'verwerker' spelen een cruciale rol bij de toepassing van de algemene verordening gegevensbescherming (AVG, Verordening (EU) 2016/679), aangezien ermee wordt bepaald wie verantwoordelijk is voor de naleving van verschillende gegevensbeschermingsregels en op welke wijze betrokkenen hun rechten in de praktijk kunnen uitoefenen. De precieze betekenis van deze begrippen en de criteria voor de jui...
Richtsnoeren 01/2022 over de rechten van betrokkenen Recht van inzage
guidelines recht op inzage
Het recht van inzage van betrokkenen is vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie. Het maakt al sinds het begin deel uit van het Europese wettelijke kader voor gegevensbescherming en wordt nu verder ontwikkeld met specifiekere, preciezere regels in artikel 15 AVG.
Richtsnoeren 3/2018 over het territoriale toepassingsgebied van de AVG (artikel 3)
guidelines territoriaal toepassingsgebied AVG
Richtsnoeren 05/2020 inzake toestemming overeenkomstig Verordening 2016/679
guidelines toestemming
GROEP GEGEVENSBESCHERMING ARTIKEL 29
guidelines transparantie
Richtsnoeren 06/2020 inzake de wisselwerking tussen de tweede richtlijn betalingsdiensten en de AVG
guidelines wisselwerking toepassing artikel 3 en hoofdstuk V AVG
Guidelines 02/2024 on Article 48 GDPR
Article 48 GDPR provides that: ' Any judgment of a court or tribunal and any decision of an administrative authority of a third country requiring a controller or processor to transfer or disclose personal data may only be recognised or enforceable in any manner if based on an international agreement, such as a mutual legal assistance treaty, in force between the requesting third country and the Union or a Member State, without prejudice to other grounds for transfer...
Version history
Guidelines on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies
Enforcement (8)
GSMA Limited: Insufficient legal basis for data processing
€600,000 fine - Spanish Data Protection Authority (aepd)
The Spanish DPA has imposed a fine of EUR 600,000 on GSMA Limited. In 2022, GSMA Limited required employees of its suppliers to register on an online platform and upload proof of vaccination against COVID-19. One of the data subjects filed a complaint with the DPA as they considered the data processing to be unlawful. GSMA referred to a legal obligation and public interest, but could not provide a specific legal basis. The DPA found that less invasive safeguards would have been possible and that
Brussels Airport Charleroi: Insufficient legal basis for data processing
€100,000 fine - Belgian Data Protection Authority (APD)
The Belgian DPA has fined Brussels Airport Charleroi EUR 100,000. The DPA had launched an investigation against the airport following media reports about temperature monitoring of persons at the airport. Due to the Covid-19 pandemic the airport used thermal imaging cameras to filter out people with body temperatures above 38 degrees. Those filtered out were then required to answer questions about possible coronavirus symptoms. The DPA particularly noted that the airport did not have a valid lega
Brussels Airport Zaventem: Insufficient legal basis for data processing
€200,000 fine - Belgian Data Protection Authority (APD)
The Belgian DPA has fined Brussels Airport Zaventem EUR 200,000. The DPA had launched an investigation against the airport following media reports about temperature monitoring of persons at the airport. Due to the Covid-19 pandemic the airport used thermal imaging cameras to filter out people with body temperatures above 38 degrees. Those filtered out were then required to answer questions about possible coronavirus symptoms. The DPA particularly noted that the airport did not have a valid legal
Ambuce Rescue Team: Insufficient legal basis for data processing
€20,000 fine - Belgian Data Protection Authority (APD)
The Belgian DPA has fined Ambuce Rescue Team EUR 20,000. The fine is related to the fines against Brussels Airport Charleroi and Brussels Airport Zaventem. Due to the Covid 19 pandemic, the airports used thermal imaging cameras to filter out people with body temperatures above 38 degrees. Those filtered out were then asked to answer questions about possible coronavirus symptoms. In this process, Ambuce Rescue Team provided the questionnaires. Specifically, the DPA found that there was no valid l
Deutsche Wohnen SE: Non-compliance with general data processing principles
Data Protection Authority of Berlin
Originally, a fine in the amount of EUR 14.500.000 was issued against Deutsche Wohnen SE for using an archiving system for the storage of personal data of tenants that, according to the data protection authority, did not provide for the possibility of removing data that was no longer required. According to the data protection authority, personal data of tenants were stored without checking whether storage was permissible or even necessary and it was therefore possible to access personal data of
Unknown Company: Non-compliance with general data processing principles
€1,430 fine - Hungarian National Authority for Data Protection and the Freedom of Information (NAIH)
The employer restored the mailbox of a director who had left the company a year before and found an email containing a work-related document. The director received no warning that his former inbox would be activated and did not have a chance to copy / delete his private data (passwords and financial information). According to NAIH, an employee or a representative should be present when the employee's data is being accessed, even if the employment has been terminated. Employees should be able to
Public area maintenance company: Non-compliance with general data processing principles
€4,290 fine - Hungarian National Authority for Data Protection and the Freedom of Information (NAIH)
An ex-employee complained that his employer unlawfully monitored his work by its CCTV. The employer argued that CCTV monitoring was necessary to assess, whether the employee fulfilled his employment related duties (i.e. monitoring certain public areas and signalling any unusual event to his colleagues) and that the monitoring also served the protection of its surveillance system from unlawful access or usage. NAIH found that monitoring of the employee by CCTV is not an appropriate way of assessi
Mayor's Office of the city of Kecdkemét: Insufficient legal basis for data processing
€3,200 fine - Hungarian National Authority for Data Protection and the Freedom of Information (NAIH)
The fine was imposed on the Mayor’s Office of the city of Kecskemét for unlawful disclosure of the personal information of a whistleblower.NAIH imposed the fine after an employee of an organisation that it supervised reported a public interest complaint directly to it against his employer. After the organisation learned of the complaint, it requested details in order to investigate, and the local government accidentally revealed the complainant's name. The NAIH considered it an aggravating facto
News (24)
View all 24OGS Zagreb - Pn-877/2023-29
English Summary }}}} A court awarded €3,000 to a data subject after finding a news portal violated her privacy under [[Article 5 GDPR]] by publishing her personal data unnecessarily and disproportionately, despite claims of public interest.A court awarded €3,000 in damages to a data subject after finding that a news portal violated her right to privacy by publishing her personal data unnecessarily and disproportionately in two articles, despite the controller’s claims of public interest. == Engl
Tribunale di Roma - N. R.G. 54031/2025
}}}} A court annulled a DPA decision imposing a €150,000 fine on a news programme diffusing personal data of a minister for information purposes. The court concluded that public interest was overriding the right to privacy.A court annulled a DPA’s decision imposing a €150,000 fine on a public broadcaster after airing a private former Minister’s private conversation. The court concluded that public interest in airing the conversation overrode the former Minister’s right to privacy. == English Sum
EFF Condemns FBI Search of Washington Post Reporter’s Home
Government invasion of a reporter’s home, and seizure of journalistic materials, is exactly the kind of abuse of power the First Amendment is designed to prevent. It represents the most extreme form of press intimidation. Yet, that’s what happened on Wednesday morning to Washington Post reporter Hannah Natanson, when the FBI searched her Virginia home and took her phone, two laptops, and a Garmin watch. The Electronic Frontier Foundation has joined 30 other press freedom and civil liberties orga
USR - Referentienummer I-755/2025-8
Fixed Link: Hij beweerde later, tijdens de rechtszaak tegen de beslissing van AZOP, dat de autoriteit de feiten onjuist en onvolledig had vastgesteld, het materiële recht verkeerd had toegepast en de procedurele regels had geschonden. Hij benadrukte dat de gepubliceerde persoonlijke gegevens geen verband hadden met transparantie in de overheidsadministratie, dat hij noch een publiek figuur noch een politieke acteur was, en dat elk algemeen belang ophield zodra hij op 31 maart 2023 zijn functie had verlaten. Hij beroepte zich op zijn recht op verwijdering, zoals vastgelegd in [[Artikel...]].
USR - Reference number I-755/2025-8
Fixed Link: He later claimed, during the legal proceedings against the AZOP decision, that the authority had incorrectly and incompletely established the facts, had misapplied the relevant law, and had violated procedural rules. He emphasized that the published personal data were not related to transparency in government administration, that he was neither a public figure nor a political actor, and that any public interest ceased once he left his position on March 31, 2023. He invoked his right to erasure, as stipulated in [[Article...]].
USR - Us I-755/2025-8
Fixed Link He latter further claimed during the lawsuit against AZOP's decision that the authority had incorrectly and incompletely established the facts, misapplied substantive law, and breached procedural rules. He emphasized that the published personal data was unrelated to transparency in public administration, that he was neither a public figure nor a political actor, and that any public interest ended once he left office on 31 March 2023. He invoked his right to erasure under [[Articl
CNIL (France) - SAN-2025-015
links to the Articles === Facts ====== Facts === A software consulting company (the processor) provided an administration (the controller) with software for processing files relating to persons with disabilities. This software enabled users (data subjects) to upload their files and track their progress via an online portal. Nextpublica, a software consulting company (the processor) provided the Maison Départementale pour les Personnes Handicapées MDPH, a public interest group (the controller), w
KHO - KHO:2025:86
Feiten: Een rechtbank heeft geoordeeld dat een verzekeringsmaatschappij op rechtmatige wijze gezondheidsgegevens van een aanvrager voor een vrijwillige persoonlijke verzekering mag verwerken tijdens de aanvraagfase, onder de nationale uitzondering voor verzekeringen. Dit vernietigde een eerder uitgevaardigd verbodsbevel van de Autoriteit Persoonsgegevens. Een rechtbank heeft ook geoordeeld dat een verzekeringsmaatschappij op rechtmatige wijze gezondheidsgegevens mag verwerken met betrekking tot een aanvraag voor een vrijwillige persoonlijke verzekering, in overeenstemming met artikel 9(2)(g) AVG en de nationale verzekeringswetgeving. De rechtbank heeft vastgesteld dat dergelijke verwerking noodzakelijk is voor...
USR - Referentienummer I-755/2025-8
Feiten: Een rechtbank heeft geoordeeld dat een televisiezender op rechtmatige wijze een video heeft gepubliceerd die persoonlijke gegevens van een bestuurslid van een beursgenoteerd bedrijf bevatte, omdat deze informatie het algemeen belang diende en dus in overeenstemming was met artikel 6 van de AVG, en het recht op verwijdering overwoog. Een rechtbank heeft geoordeeld dat een televisiezender op rechtmatige wijze een video heeft gepubliceerd die persoonlijke gegevens van een bestuurslid van een beursgenoteerd bedrijf bevatte, omdat deze informatie het algemeen belang diende en dus in overeenstemming was met artikel 6 van de AVG, en...
USR - Reference number I-755/2025-8
Facts: A court ruled that a television channel was legally justified in publishing a video containing personal data of a board member of a publicly traded company, because the information served the public interest and therefore complied with Article 6 of the GDPR, even though it overrode the right to erasure. Another court also ruled that a television channel was legally justified in publishing a video about the departure of a board member of a publicly traded company, along with their personal data. According to the court, the information served the public interest.
KHO - KHO:2025:86
Facts: A court has ruled that an insurance company is legally permitted to process health data from an applicant for a voluntary personal insurance policy during the application phase, under the national exception for insurance. This overturned a previous injunction issued by the Data Protection Authority. A court has also ruled that an insurance company is legally permitted to process health data related to an application for a voluntary personal insurance policy, in accordance with Article 9(2)(g) of the GDPR and national insurance legislation. The court found that such processing is necessary for...
USR - Reference number I-755/2025-8
Facts: A court ruled that a television channel was justified in publishing a video containing personal data of a board member of a publicly traded company, because this information served the public interest and was therefore in compliance with Article 6 of the GDPR, and considered the right to erasure. A court ruled that a television channel was justified in publishing a video containing personal data of a board member of a publicly traded company, because this information served the public interest and was therefore in compliance with Article 6 of the GDPR, and...
KHO - KHO:2025:86
Facts }}}} A court held that an insurance company may lawfully process health data of an applicant for voluntary personal insurance at the application stage under the national insurance derogation, overturning a prohibition order issued by the DPA.A court held that an insurance company may lawfully process health data concerning an application for voluntary personal insurance in accordance with Article 9(2)(g) GDPR and national insurance law. The court found that such processing is necessary for
USR - Us I-755/2025-8
Facts }}}} A court held that a television broadcaster lawfully published a video containing personal data about a public company board member as the information served the public interest thus complying with [[Article 6 GDPR]] and outweighting the right to erasure.A court held that a television broadcaster lawfully published a video concerning the resignation of a public company’s board member as well as their personal data. According to the court, the information served the public interest and
USR - Us I-755/2025-8
Facts }}}} A court held that a television broadcaster lawfully published a video containing personal data about a public company board member as the information served the public interest thus complying with [[Article 6 GDPR|Article 6 GDPR]] and outweighting the right to erasure.A court held that a television broadcaster lawfully published a video containing personal data about a public company board member as the information served the public interest thus complying with [[Article 6 GDPR]] and
USR - Referentienummer I-755/2025-8
Feiten: Een rechtbank heeft geoordeeld dat een televisiezender een video rechtmatig heeft gepubliceerd die persoonlijke gegevens van een bestuurslid van een beursgenoteerd bedrijf bevatte, omdat de informatie het algemeen belang diende en dus in overeenstemming was met artikel 6 van de AVG, waarbij het recht op verwijdering werd overschreden. Een rechtbank heeft ook geoordeeld dat een televisiezender een video rechtmatig heeft gepubliceerd over het vertrek van een bestuurslid van een beursgenoteerd bedrijf, evenals hun persoonlijke gegevens. Volgens de rechtbank diende de informatie het algemeen belang.
Trainingen in operationele veiligheid (OPSEC): Terugblik op 2025.
Het is geen geheim dat digitale surveillance en andere vormen van onderdrukking met behulp van technologie ernstige gevaren vormen voor mensen die actief zijn in bevrijdingsbewegingen. De toenemende trends van technologisch gedreven autoritarisme en hyper-surveillance zijn terugkerende thema's in de verschillende risicobeoordelingen die we uitvoeren. Het project "Surveillance Self-Defense" van de EFF is een belangrijk tegengif voor deze bedreigingen, maar het is niet alles wat we doen om anderen te helpen bij het aanpakken van deze problemen. Ons team ontvangt regelmatig vragen en verzoeken voor beveiligingstrainingen en presentaties.
Operations Security (OPSEC) Trainings: 2025 in Review
It's no secret that digital surveillance and other tech-enabled oppressions are acute dangers for liberation movement workers. The rising tides of tech-fueled authoritarianism and hyper-surveillance are universal themes across the various threat models we consider. EFF's Surveillance Self-Defense project is a vital antidote to these threats, but it's not all we do to help others address these concerns. Our team often receives questions, requests for security trainings, presentatio
De Autoriteit Persoonsgegevens publiceert een rapport over de risicoanalyse van de AVG (Algemene Verordening Gegevensbescherming).
De GDPR-risicoanalyse is bedoeld om controllers en verwerkers te helpen bij het identificeren van de risicofactoren voor de rechten en vrijheden van de betrokkenen, wiens gegevens worden verwerkt. Het doel is om een eerste inschatting te maken van het inherente risico, inclusief de noodzaak om een Privacy Impact Assessment (DIA) uit te voeren, en om het resterende risico te schatten als maatregelen en beveiligingsmechanismen worden gebruikt om specifieke risicofactoren te verminderen.
EU-Hof: gegevens waaruit indirect de seksuele geaardheid van een persoon kan worden afgeleid vormen gevoelige gegevens in de zin van de AVG
The processing of personal data that may indirectly reveal sensitive information about an individual, such as information about their sexual orientation, may qualify as processing of "special categories of personal data" within the meaning of the AVG. The processing of such sensitive data is prohibited in principle. This is the EU Court's answer to questions from a Lithuanian judge.