Certification

Recital 125

Recital 143

Article 42

Vermoeden van conformiteit met bepaalde eisen

Article 43

Conformity assessment

Article 43

Conformiteitsbeoordeling

Recital 143

Article 42

Presumption of conformity with certain requirements

Recital 133

Article 24

Use of European cybersecurity certification schemes

Article 24

Gebruik van Europese cyberbeveiligingscertificeringsregelingen

Article 42

Amendment of Regulation (EU) No 910/2014

Article 43

Amendment of Directive (EU) 2018/1972

Article 42

Wijziging van Verordening (EU) nr. 910/2014

Article 43

Wijziging van Richtlijn (EU) 2018/1972

Recital 138

Recital 133

Recital 80

Recital 80

Recital 138

Article 42

Transparency reporting obligations

ECLI:NL:RBOVE:2026:715 Rechtbank Overijssel , 13-02-2026 / ak_25_971

Rechtbank Overijssel

Beroep n.a.v. afwijzing verzoek om inzage in verwerkte persoonsgegevens op grond van de Algemene Verordening Gegevensbescherming (AVG). Beroep ongegrond. Eiser wil inzage in persoonsgegevens in een adviesrapport van het Regionaal Informatie en Expertise Centrum (RIEC). Er zijn geen aanknopingspunten voor het oordeel dat de burgemeester zich niet op het standpunt heeft kunnen stellen dat de geheimhoudingsplicht op grond van de Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (hierna: de Wet Bibob) ertoe leidt dat de beperking op het recht op inzage noodzakelijk en evenredig is ter waarborging van de rechten en vrijheden van anderen. Daarom heeft de burgemeester een zwaarder gewicht kunnen toekennen aan deze geheimhoudingsplicht dan aan de belangen van eiser bij inzage in (de persoonsgegevens in) het RIEC-advies.

Strafbare doxing

Gerechtshof

Veroordeling voor doxing en smaadschrift. Het hof vernietigt van het vonnis van de politierechter. Het hof acht, anders dan de politierechter, het Openbaar Ministerie ontvankelijk in de vervolging, ondanks het ontbreken van een klacht. Op basis van het dossier kan de wens tot vervolging vast komen te staan. Verdachte heeft met het handelen misbruik gemaakt van de laagdrempelige mogelijkheid die het internet en sociale media bieden. Veroordeling tot een taakstraf van 80 uren, waarvan 40 uren voorwaardelijk met een proeftijd van 2 jaren. Toewijzing vordering benadeelde partij ter zake van immateriële schade voor een bedrag van € 2.500,00.

Tweemaal strafbare doxing

Gerechtshof

Veroordeling voor doxing en smaadschrift. Het hof vernietigt het vonnis van de politierechter. Het hof acht, anders dan de politierechter, het Openbaar Ministerie ontvankelijk in de vervolging, ondanks het ontbreken van een klacht. Op basis van het dossier kan de wens tot vervolging vast komen te staan. Verdachte heeft misbruik gemaakt van de laagdrempelige mogelijkheid die het internet en sociale media bieden om tegenover een breed publiek kwalijke uitlatingen te doen, waarmee verdachte op provocerende wijze reacties van lezers oproept. Veroordeling tot een taakstraf van 120 uren, waarvan 40 uren voorwaardelijk met een proeftijd van 3 jaren. Oplegging van bijzondere voorwaarde: verdachte dient zich te onthouden van het doen van uitlatingen over benadeelde partij op sociale media en via klassieke media. Toewijzing vordering benadeelde partij ter zake van immateriële schade voor een bedrag van € 2.500,00

Rechtbank Amsterdam

Rechtbank Amsterdam

NRC heeft een artikel op haar website geplaatst over een strafzaak tegen eiser, waarbij eiser is veroordeeld tot een (deels voorwaardelijke) gevangenisstraf wegens seksuele uitbuiting van twee minderjarige meisjes. Partijen twisten over de vraag of de vermelding van de voornaam, de leeftijd en het beroep van eiser in het artikel onrechtmatig is en in strijd is met de AVG en/of de UAVG. De rechtbank dient een belangenafweging te maken tussen het recht op bescherming van de eer, goede naam en persoonlijke levenssfeer van eiser (artikel 8 EVRM) en het recht op vrijheid van meningsuiting van NRC (artikel 10 EVRM) en komt tot de conclusie dat in dit geval het recht op vrijheid van meningsuiting van NRC zwaarder weegt. De publicatie van het artikel is dan ook niet onrechtmatig. Ook is geen sprake van een schending van de AVG en/of de UAVG.

Rechtbank Rotterdam

Rechtbank Rotterdam

AVG, verzoek om inzage in persoonsgegevens in de FSV, beroep ongegrond.

Rechtbank Rotterdam

Rechtbank Rotterdam

KG. Huurzaak. Vorderingen van huurder toegewezen. Vorderingen van verhuurder afgewezen/niet-ontvankelijk.

ECLI:NL:RVS:2025:4980 Raad van State , 22-10-2025 / 202306817/1/A3

Raad van State

Bij besluit van 9 december 2021 heeft het college van burgemeester en wethouders van Hilversum het verzoek van [appellante] om wijziging van haar persoonsgegevens in de basisregistratie personen afgewezen. De Afdeling behandelt regelmatig zaken waarin rectificatieverzoeken op grond van artikel 2.58 van de Wet brp zijn geweigerd. In deze zaken hebben personen verzocht om wijziging van bijvoorbeeld hun naam of geboortedatum in de brp. De Afdeling krijgt op basis van de dossiers van deze zaken onvoldoende zicht op de mogelijke gevolgen die toewijzing of afwijzing van een rectificatieverzoek hebben. Daarnaast ziet de Afdeling enkele terugkerende problemen bij het beoordelen van de buitenlandse (bron)documenten die ter onderbouwing van rectificatieverzoeken worden aangeleverd. De amicus-curiaeprocedure is toegepast om anderen dan partijen de gelegenheid te bieden om zaakoverstijgende inlichtingen te geven over zowel de mogelijke gevolgen van rectificatieverzoeken als de bewijstechnische problemen die buitenlandse (bron)documenten teweeg brengen. De brp heeft een belangrijke functie binnen ons rechtssysteem. Veel organisaties gebruiken de gegevens die daarin zijn opgenomen.

Uitgebreide bespreking afluisteren telefoongesprekken in relatie tot HvJ EU en HR uitspraken (Landeck en Prokuratuur)

Gerechtshof

Het hof veroordeelt de verdachte tot een gevangenisstraf van 24 maanden waarvan zes maanden voorwaardelijk en een proeftijd van twee jaar voor zijn rol bij het op grote schaal organiseren en faciliteren van illegaal online gokken (overtreding van de Wet op de Kansspelen) in de periode 2011 tot en met 2016 en het voorhanden hebben van wapens. Het hof bespreekt het verweer dat sprake is van sfeercumulatie en dat in het opsporingsonderzoek ten onrechte gebruik is gemaakt van gegevens die tijdens het uitoefenen van toezicht zijn verzameld. Daarnaast bespreekt het hof het verweer dat afgeluisterde telefoongesprekken moeten worden uitgesloten van het bewijs omdat de machtigingen van de rechter-commissaris niet zouden voldoen aan eisen die daaraan volgens de verdediging in het licht van de Landeck-jurisprudentie moeten worden gesteld. Beide verweren kunnen niet slagen.

Uitgebreide bespreking afluisteren telefoongesprekken in relatie tot HvJ EU en HR uitspraken (Landeck en Prokuratuur)

Hoge Raad

Het hof veroordeelt de verdachte tot een gevangenisstraf van achttien maanden waarvan zes maanden voorwaardelijk en een proeftijd van twee jaar voor zijn rol bij het op grote schaal organiseren en faciliteren van illegaal online gokken (overtreding van de Wet op de Kansspelen) in de periode 2011 tot en met 2016. Het hof bespreekt het verweer dat afgeluisterde telefoongesprekken moeten worden uitgesloten van het bewijs omdat de machtigingen van de rechter-commissaris niet zouden voldoen aan eisen die daaraan volgens de verdediging in het licht van de Landeck-jurisprudentie moeten worden gesteld. Het verweer kan niet slagen.

Gerechtshof

Gerechtshof

Hoger beroep van een beschikking inzake een inzageverzoek idzv artikel 15 AVG aan X (voorheen: Twitter). Procedurele beslissingen: het hof acht zich bevoegd en X is ontvankelijk in haar hoger beroep. Het hof wijst het door X verzochte mededelingenverbod omtrent de niet-geredigeerde Guano Notes af en bepaalt dat uitsluitend het hof van deze gegevens kennis zal nemen (artikel 22 lid 2 en 3 Rv).

Wat valt onder de geheimhoudingsverplichting van advocaten (en/of notaris) en hoe ver strekt de exhibitievordering?

Gerechtshof

Deurwaardersrenvooi artikel 438 lid 5 Rv; hoger beroep van ECLI:NL:RBAMS:2025:4579; Uitleg exhibitieveroordeling 17 december 2024, gerechtshof Amsterdam (ECLI:NL:GHAMS:2024:3472); inzage door beslaglegger in bescheiden die onder bewijsbeslag liggen. Geen inzage in gegevens die vallen onder de geheimhouding van advocaten, of voor zover van toepassing, een betrokken notaris. Exhibitieveroordeling strekt zich niet uit tot communicatie met - niet in de procedure betrokken - derden.

Vormverzuim door schending privacy leidt niet automatisch dat het recht op eerlijk proces van verdachten is geschonden.

Gerechtshof

Vernietiging van het vonnis waarvan beroep. Veroordeling voor telkens diefstal door twee of meer verenigde personen. Verdachte heeft zich samen met medeverdachte in een relatief korte periode schuldig gemaakt aan de diefstal van een aanzienlijke hoeveelheid goederen uit meerdere winkels. Daarbij is niet impulsief of gelegenheidsmatig te werk gegaan, maar is op geraffineerde en doelmatige wijze gehandeld. Het hof legt een voorwaardelijke gevangenisstraf voor de duur van zes weken met aftrek van het voorarrest op. Ook neemt het hof een beslissing omtrent het beslag.

Strafbare belaging door in periode van twee maanden vrijwel dagelijks veelvuldig contact via e-mail, Instagram en Facebook te zoeken

Gerechtshof

Bewezen verklaard is belaging. Arrest bevat: - bewijsoverweging inzake het opzet, de frequentie en de aard van de door de verdachte verstuurde berichten en de inbreuk op de persoonlijke levenssfeer; - motivering van de opgelegde TBS-maatregel bij een verdachte die niet heeft meegewerkt aan gedragskundig onderzoek; - motivering van de opgelegde maatregel ex artikel 38z van het Wetboek van Strafrecht.

Artikel

Rechtbank

Kort geding; geschil op een recreatiepark, oa over wijziging van de werking van een slagboom;huiseigenaren komen op tegen nieuw systeem op basis van automatische nummerherkenning en vorderen mogelijkheid om online kentekens te wijzigen;afwijzing omdat gestelde belangen van huiseigenaren niet opwegen tegen belangen van parkbeheerder;inbreuk op eigendomsrecht niet aannemelijk;

Beroepen ongegrond. Motiveringsgebrek in uitspraken op bezwaar over het afzien van de hoorplicht.

Rechtbank

Beroepen ongegrond. Motiveringsgebrek in uitspraken op bezwaar over het afzien van de hoorplicht.

Handpalmafdruk van verdachte had vernietigd moeten worden. Dit is een schending van de persoonlijke levenssfeer met strafvermindering als gevolg

Gerechtshof

Cold case-zaak. Het hof veroordeelt de verdachte tot een gevangenisstraf voor de duur van 30 maanden voor een verkrachting gepleegd in 2003. Handpalmafdrukken en DNA-sporen leidden naar de verdachte. Verdachte bekent in hoger beroep. Verder was sprake van een vormverzuim buiten het voorbereidend onderzoek die bepalend was voor de strafzaak.

ECLI:NL:GHDHA:2025:348 Gerechtshof Den Haag , 20-02-2025 / BK-24/611

Gerechtshof Den Haag

Naheffingsaanslag parkeerbelasting is terecht opgelegd. De Heffingsambtenaar heeft aannemelijk gemaakt dat belanghebbende op de locatie heeft geparkeerd zonder parkeerbelasting te voldoen. Voor zover al sprake zou zijn van strijdigheid met de AVG, kan dat niet leiden tot vernietiging van de naheffingsaanslag. Geen vergoeding van immateriële schade.

Artikel :

Gerechtshof

Verdachte heeft stiekem een afbeelding gemaakt van zijn schoondochter in bikini in een tuin. Dit leidt tot veroordeling voor 'gebruikmakende van een technisch hulpmiddel waarvan de aanwezigheid niet op duidelijke wijze kenbaar is gemaakt, opzettelijk en wederrechtelijk van een persoon, aanwezig op een niet voor het publiek toegankelijke plaats, een afbeelding vervaardigen.' Oplegging van een taakstraf en toewijzing van vordering benadeelde partij.

Gerechtshof Den Haag

Gerechtshof Den Haag

Partieel nietige dagvaarding t.a.v. feit dat ziet op witwassen (grote) hoeveelheid auto-onderdelen. Veroordeling voor opzetheling van o.a. een bestelbus, bezit jammers en niet bijhouden van een deugdelijke bedrijfsadministratie. Het hof legt de verdachte op een gevangenisstraf van 6 maanden waarvan 3 maanden voorwaardelijk en een geldboete van € 2.000,--

ECLI:NL:GHAMS:2024:284 Gerechtshof Amsterdam , 23-01-2024 / 23/474

Gerechtshof Amsterdam

Naheffingsaanslag parkeerbelasting.

Opinion 34/2025 on the draft decision of the Greek Supervisory Authority regarding C.E.C.L certification criteria

EDPB

Opinion 34/2025 on the draft decision of the Greek Supervisory Authority regarding C.E.C.L certification criteria

Opinion 29/2025 on the draft decision of the Dutch Supervisory Authority regarding the Controller Binding Corporate Rules of the Illumina Group

EDPB

BCRs & CertificeringOpinion 29/2025 on the draft decision of the Dutch Supervisory Authority regarding the Controller Binding Corporate Rules of the Illumina Group

Richtsnoeren 07/2022 voor certificering als doorgifte-instrument

guidelines certificering

Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...

Richtsnoeren van 1/2018 voor certificering en het vaststellen van certificeringscriteria overeenkomstig de artikelen 42 en 43 van de verordening

guidelines certificering

Versiegeschiedenis

guidelines accreditatie

Richtsnoeren 07/2022 voor certificering als doorgifte-instrument

Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...

Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679

Guidelines on codes of conduct and monitoring bodies

Version history

Guidelines on the accreditation of certification bodies

Guidelines 07/2022 on certification as a tool for transfers

Guidelines on certification and identifying certification criteria

The GDPR requires in its Article 46 that data exporters shall put in place appropriate safeguards for transfers of personal data to third countries or international organisations. To that end, the GDPR diversifies the appropriate safeguards that may be used by data exporters under Article 46 for framing transfers to third countries by introducing, amongst others, certification as a new transfer mechanism (Articles 42 (2) and 46 (2) (f) GDPR). These guidelines provide guidance as to the applicati...

Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation

Guidelines on certification and identifying certification criteria

Richtsnoeren 1/2019 voor gedragscodes en toezichthoudende organen in de zin van Verordening 2016/679

guidelines gedragscodes en toezichthoudende organen

Richtsnoeren 4/2019 inzake artikel 25 Gegevensbescherming door ontwerp en door standaardinstellingen

guidelines privacy by design en default

Richtsnoeren 07/2020 over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG

guidelines over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG

De begrippen 'verwerkingsverantwoordelijke', 'gezamenlijke verwerkingsverantwoordelijke' en 'verwerker' spelen een cruciale rol bij de toepassing van de algemene verordening gegevensbescherming (AVG, Verordening (EU) 2016/679), aangezien ermee wordt bepaald wie verantwoordelijk is voor de naleving van verschillende gegevensbeschermingsregels en op welke wijze betrokkenen hun rechten in de praktijk kunnen uitoefenen. De precieze betekenis van deze begrippen en de criteria voor de jui...

Richtsnoeren 04/2022 voor de berekening van administratieve geldboeten krachtens de AVG

guidelines berekenen administratieve boetes

Het Europees Comité voor gegevensbescherming (EDPB) heeft deze richtsnoeren vastgesteld met het oog op de harmonisatie van de methode die de toezichthoudende autoriteiten gebruiken om het bedrag van de geldboete te berekenen. Deze richtsnoeren vormen een aanvulling op de eerder vastgestelde Richtsnoeren voor de toepassing en vaststelling van administratieve geldboeten in de zin van Verordening (EU) 2016/679 (WP 253), die betrekking hebben op de omstandigheden waarin een geldboete moet worden opg...

ARTICLE 29 DATA PROTECTION WORKING PARTY

Guidelines on transparency

Guidelines 07/2020 on the concepts of controller and processor in the GDPR

Guidelines on the concepts of controller and processor in the GDPR

The concepts of controller, joint controller and processor play a crucial role in the application of the General Data Protection Regulation 2016/679 (GDPR), since they determine who shall be responsible for compliance with different data protection rules, and how data subjects can exercise their rights in practice. The precise meaning of these concepts and the criteria for their correct interpretation must be sufficiently clear and consistent throughout the European Economic Area (EEA). The conc...

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Guidelines on the calculation of administrative fines under the GDPR

The European Data Protection Board (EDPB) has adopted these guidelines to harmonise the methodology supervisory authorities use when calculating of the amount of the fine. These Guidelines complement the previously adopted Guidelines on the application and setting of administrative fines for the purpose of the Regulation 2016/679 (WP253), which focus on the circumstances in which to impose a fine. The calculation of the amount of the fine is at the discretion of the supervisory authority, ...

Version history

Guidelines on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR

The GDPR does not provide for a legal definition of the notion 'transfer of personal data to a third country or to an international organisation'. Therefore, the EDPB provides these guidelines to clarify the scenarios to which it considers that the requirements of Chapter V should be applied and, to that end, it has identified three cumulative criteria to qualify a processing operation as a transfer: - 1) A controller or a processor ('exporter') is subject to the GDPR for the given processing. -...

Versiegeschiedenis

guidelines wisselwerking toepassing artikel 3 en hoofdstuk V AVG

De AVG bevat geen juridische definitie van het begrip 'doorgifte van persoonsgegevens aan een derde land of aan een internationale organisatie'. Daarom verstrekt de EDPB deze richtsnoeren om te verduidelijken op welke scenario's de voorschriften van hoofdstuk V volgens hem moeten worden toegepast en heeft hij daartoe drie cumulatieve criteria vastgesteld waaraan een verwerkingsactiviteit moet voldoen om als een doorgifte te worden aangemerkt: - 1) Een verwerkingsverantwoord...

Richtsnoeren 03/2021 voor de toepassing van artikel 65, lid 1, punt a), AVG

guidelines voor de toepassing van artikel 60 AVG

Amazon Road Transport Spain S.L.: Insufficient legal basis for data processing

€2,000,000 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA (AEPD) has fined Amazon Road Transport Spain S.L. EUR 2,000,000. The AEPD had received a complaint from a trade union against the company. Amazon Road required certificates confirming the absence of criminal records when hiring drivers. Amazon Road believed that these certifications were not subject to Art. 10 GDPR. However, contrary to Amazon Road's interpretation, the AEPD determined that these data do fall under Art. 10 GDPR. During its investigation, the AEPD concluded that t

Gebruiker: Avalang

Bijgewerkte biografie: "Ava", student rechten (LL.B), deeltijdstudie, is bezig met de certificering als functionaris gegevensbescherming. Werkt fulltime met databases voor de regulering van geneesmiddelen. "Ava", student rechten (LL.B), deeltijdstudie, gecertificeerd adviseur op het gebied van gegevensbeschermingsrecht. Werkt fulltime met databases voor de regulering van geneesmiddelen, maar is op zoek naar een nieuwe baan. Steunster van Noyb, geregistreerd als landelijk correspondent in juli 2025. Steunster van Noyb, geregistreerd als landelijk correspondent in juli 2025. Meer: M.

User: Avalang

Updated biography: "Ava," a law student (LL.B.), studying part-time, is currently pursuing certification as a data protection officer. She works full-time with databases for the regulation of pharmaceuticals. "Ava," a law student (LL.B.), studying part-time, and a certified advisor in data protection law. She works full-time with databases for the regulation of pharmaceuticals, but is looking for a new job. Supporter of NOYB, registered as a national correspondent in July 2025. Supporter of NOYB, registered as a national correspondent in July 2025. More: M.

Kunnen organisaties efficiëntieverbeteringen realiseren door de functies van Data Protection Officer (DPO) en klokkenluider te combineren?

Na de invoering van de EU-richtlijn inzake klokkenluiders in 2021, kregen de functionarissen voor gegevensbescherming van bedrijven de taak om veilige meldingskanalen op te zetten. Aangezien deze systemen voor gegevensbescherming en het melden van misstanden door dezelfde afdeling worden beheerd, is het dan verstandig voor bedrijven om de functies van gegevensbeschermingsfunctionaris en klokkenluidersfunctionaris te combineren? František Nonnemann, compliance- en operationeel risicobegeleider bij PBK Technology, en gecertificeerd privacyprofessional (CIPP/E), legt de overeenkomsten uit tussen gegevensbeschermingsfunctionarissen en klokkenluidersfunctionarissen.

The EU-US Data Privacy Framework: A new era for data transfers?

> Legally, until an adequacy determination is granted, companies should continue to follow the European Data Protection Board’s recommendations on measures that supplement transfer tools. But, once the EU is named as a “qualifying state” (assuming it will be) and complaints can be summited, this should become less daunting. The EDPB recommendations state that companies must “assess if there is anything in the law or practice of the third country that may impinge on the effectiveness of the appro

Het EU-VS-kader voor gegevensbescherming: Een nieuw tijdperk voor de overdracht van gegevens?

Juridisch gezien moeten bedrijven, totdat een beoordeling van voldoende bescherming is verstrekt, de aanbevelingen van het Europees Comité voor gegevensbescherming (EDPB) blijven volgen met betrekking tot maatregelen die aanvullend zijn op de transferinstrumenten. Echter, zodra de EU wordt aangewezen als een "erkende staat" (uitgaande van het feit dat dit zal gebeuren) en klachten kunnen worden ingediend, zou dit minder complex moeten worden. De aanbevelingen van het EDPB stellen dat bedrijven moeten "onderzoeken of er iets is in de wet- of praktijk van het derde land dat de effectiviteit van de goedkeuring kan beïnvloeden."

EU-wetgeving inzake datagovernance definitief vastgesteld

The new data governance regulation sets out the conditions for the reuse of certain government data. In addition, the regulation provides a notification and oversight framework for the provision of data mediation services. Furthermore, the regulation contains a framework for the voluntary registration of entities that collect and process data made available for altruistic purposes. The rules will apply from September 2023.

DeFine is a calculator for GDPR fines based on method of the EDPB

> DeFine is a translation into a calculator of part of the methodology proposed by the European Data Protection Board to calculate GDPR fines (see EDPB, Guidelines 04/2022 on the calculation of administrative fines under the GDPR, 12 May 2022, available online; it was subject to a public consultation until 27 June 2022).