Commitments Framework under DSA
The content is specifically about 'Commitments' under DSA, which represents a distinct regulatory mechanism separate from but related to codes of conduct. Commitments are formal undertakings by service providers to comply with specific standards and should have their own dedicated topic for proper classification and retrieval.
commitments DSA commitments service provider commitments platform commitments voluntary commitments commitment framework commitment procedures commitment obligations
Overview
Legal Framework
Articles 35-37 of the Digital Services Act (DSA) establish the formal commitments framework. This mechanism allows the European Commission to accept and make binding, upon proposal from very large online platforms (VLOPs) or very large online search engines (VLOSEs), commitments to remedy specific concerns arising from an investigation into suspected DSA infringements. These are distinct from voluntary Codes of Conduct under Article 45.
Practical Application
The framework functions as a regulatory tool to achieve compliance without a formal infringement decision. Commitments are proposed by the service provider to address the Commission's preliminary concerns, often following a dialogue. Once accepted by a Commission decision, they become legally enforceable. A prime example is the 2023 Code of Practice on Disinformation, where signatory VLOPs made commitments under Article 35 to mitigate systemic risks, which the Commission then accepted and monitors for enforcement.
Key Considerations
- Strategic Tool: The commitments procedure can be a strategic alternative to lengthy adversarial proceedings, allowing a service to shape its own corrective measures under Commission oversight.
- Enforceability: Accepted commitments are legally binding. Failure to comply can result in fines of up to 6% of global turnover under Article 52, without the Commission needing to prove the original infringement.
- Proactive Engagement: Providers under investigation should proactively develop specific, measurable, and time-bound commitment proposals that directly address the identified concerns to make this mechanism viable.
Laws (14)
Case Law (22)
View all 22ECLI:NL:GHARL:2026:557 Gerechtshof Arnhem-Leeuwarden , 27-01-2026 / 22/1113 tm 22/1118 en 22/1119, 22/1121 en 22/1122
Gerechtshof Arnhem-Leeuwarden
Verzoek beperkte kennisneming.
Rechtbank Amsterdam
Rechtbank Amsterdam
Vervolgings-EAB Polen. Tussenuitspraak. Artikel 11 OLW. Detentieomstandigheden in Poolse remand regimes. De rechtbank constateert dat een discrepantie bestaat tussen toezeggingen gedaan in de twee genoemde overleveringszaken en in onderhavige zaak met betrekking tot de bewegingsvrijheid buiten de cel voor gedetineerden die in the Opole Remand Centre worden gedetineerd. De rechtbank ziet daarom aanleiding om het onderzoek ter zitting te heropenen en de officier van justitie te verzoeken om bij de uitvaardigende justitiële autoriteit duidelijkheid te verkrijgen over de tegenstrijdigheden in de informatie van de uitvaardigende justitiële autoriteit.
Inzage Wpg gegevens
Raad van State
Beroep ongegrond
Raad van State
Raad van State
Bij besluit van 22 juli 2021 heeft de minister van Financiën het verzoek van [appellant sub 2] op grond van artikel 15 van de Algemene verordening gegevensbescherming om inzage van zijn persoonsgegevens in de Fraudesignaleringsvoorziening ingewilligd en de verzoeken op grond van de artikelen 16 en 17 van de AVG om rectificatie en wissing van die gegevens afgewezen. Bij brief van 20 mei 2021 heeft de minister [appellant sub 2] ervan op de hoogte gesteld dat zijn gegevens waren opgenomen in de FSV. Bij brief van 25 juni 2021 heeft [appellant sub 2], voor zover in hoger beroep aan de orde, de minister verzocht om inzage in alle persoonsgegevens in zijn FSV-dossier en om rectificatie en wissing daarvan. Aan de Tweede Kamer is toegezegd dat tot nader order geen gegevensverwerkingen in de FSV worden gewist. De minister is in het besluit op het daartegen door [appellant sub 2] gemaakte bezwaar bij de afwijzing van de verzoeken om rectificatie en wissing gebleven. De rechtbank heeft geoordeeld dat de minister bij het besluit van 28 oktober 2021 ten onrechte niet de informatie over de bron van de gegevens in de FSV heeft verstrekt, maar dat de minister die gegevens in de beroepsfase alsnog heeft verstrekt.
Rechtbank Amsterdam
Rechtbank Amsterdam
Artikel 10 EVRM, vrijheid van meningsuiting. De gemeente heeft onrechtmatig gehandeld door te dreigen met registratie in het Gemeentelijk Incidenten Registratiesysteem (GIR) naar aanleiding een LinkedIn-bericht. Belang eiser bij een enkele verklaring voor recht.
ECLI:NL:RBGEL:2025:11769 Rechtbank Gelderland , 12-12-2025 / 457727
Rechtbank Gelderland
Kort geding - inzageverzoek artikel 197 en 196 Rv.
Handhavingsverzoek. Aantekening van verwijderverzoek door GGNet mag blijven bestaan. Uitzondering art. 9(2)(h) AVG van toepassing. Dossierplicht bestaat ook voor verpleegkundige bij een intakegesprek van deze aard.
Raad van State
Bij besluit van 12 juli 2019 heeft de Autoriteit Persoonsgegevens het handhavingsverzoek van [appellante] afgewezen. Bij besluit van 25 juni 2020 heeft de AP het door [appellante] daartegen gemaakte bezwaar ongegrond verklaard.
Belastingrechter kan over gevolg van een schending van de AVG niet oordelen, anders dan wanneer dit tevens de aanslagen betreft.
Hoge Raad
Omzetbelasting / terechte correcties.
Geen onrechtmatige uitlating in TV-uitzending Noordkaap.
Rechtbank
Geen onrechtmatige uitlatingen in tv-uitzending. Afwijzing van de vorderingen.
Strafbare belaging door in periode van twee maanden vrijwel dagelijks veelvuldig contact via e-mail, Instagram en Facebook te zoeken
Gerechtshof
Bewezen verklaard is belaging. Arrest bevat: - bewijsoverweging inzake het opzet, de frequentie en de aard van de door de verdachte verstuurde berichten en de inbreuk op de persoonlijke levenssfeer; - motivering van de opgelegde TBS-maatregel bij een verdachte die niet heeft meegewerkt aan gedragskundig onderzoek; - motivering van de opgelegde maatregel ex artikel 38z van het Wetboek van Strafrecht.
Art. 47 AWR biedt voldoende grondslag voor opvragen emailverkeer, sms, notities etc. door inspecteur van de belasting.
Gerechtshof
Informatiebeschikking, territoriale begrenzing op grond van artikel 47 en 52a AWR, schending met artikel 8 EVRM en/of de artikelen 5, 9 en 17 BUPO, schending met Tax Information Exchange Agreement (TIEA). Belanghebbende emigreert eind september 2013 tezamen met haar partner naar Jersey. De partner houdt aandelen in het aandelenkapitaal van [B ltd]., welke vennootschap via dochterondernemingen 100% van de aandelen in [G Ltd] houdt. Belanghebbende verricht haar werkzaamheden als IT-consultant vanaf 2008 via [G Ltd]. Na de liquidatie van [G Ltd] worden de werkzaamheden verricht via [L Ltd]. Belanghebbende en haar partner houden de aandelen in deze vennootschap. De inspecteur geeft informatiebeschikkingen voor de jaren 2008 – 2014. In hoger beroep is in geschil of de rechtbank de informatiebeschikking over de jaren 2008, 2009, 2011 en 2012 terecht niet-ontvankelijk heeft verklaard, en of de informatiebeschikkingen over de jaren 2010, 2013 en 2014 terecht aan belanghebbende gegeven. Het hof oordeelt dat de rechtbank de beroepen van belanghebbende over de jaren 2008, 2009, 2011 en 2012 terecht niet-ontvankelijk heeft verklaard en verklaart het hoger beroep hiertegen ongegrond. Het hof oordeelt voorts dat de inspecteur zich in redelijkheid op het standpunt kunnen stellen dat de door hem gevraagde gegevens, inlichtingen, boeken, bescheiden en/of andere gegevensdragers van belang kunnen zijn om opheldering te krijgen over de vraag of de belanghebbende in Nederland belastingplichtig is. Het hoger beroep van belanghebbende over de jaren 2010. 2013 en 2014 is eveneens ongegrond.
Gerechtshof
Gerechtshof
Verwijzingszaak. Het hof behandelt, na verwijzing door de Hoge Raad, de zaak opnieuw, omdat belanghebbende niet op de juiste wijze was uitgenodigd voor de zitting. Belanghebbende stelt dat zijn aangifte gecontroleerd is door een registratie in het FSV-systeem en dat die registratie is gebaseerd op discriminatoire gronden. Het hof vindt aannemelijk dat de aangifte van belanghebbende niet vanwege een discriminatoir criterium is gecontroleerd, maar op grond van objectieve en gerechtvaardigde redenen. Het beroep van belanghebbende op het vertrouwensbeginsel faalt. De inspecteur heeft terecht het verzoek om ambtshalve vermindering van de aanslag IB/PVV 2014 afgewezen.
De rechtbank beoordeelt of het inkomen van eiser terecht is aangemerkt als resultaat uit overige werkzaamheden, en niet...
Rechtbank
De rechtbank beoordeelt of het inkomen van eiser terecht is aangemerkt als resultaat uit overige werkzaamheden, en niet als winst uit onderneming.
Gerechtshof
Gerechtshof
Kort geding over publicatie in het Parool over beleid Jeugdbescherming aan de hand van een casus over uitoefening van de voogdij over een kind. Het kind vordert dat het Parool zal worden geboden aanpassingen door te voeren in de publicatie. Is de publicatie onrechtmatig jegens het kind? Is het Parool zijn toezeggingen over de inhoud van de publicatie nagekomen?
AVG. Handhaving. Oplegging bestuurlijke boete en last onder dwangsom vanwege het op onrechtmatige wijze verwerken van...
Rechtbank
AVG. Handhaving. Oplegging bestuurlijke boete en last onder dwangsom vanwege het op onrechtmatige wijze verwerken van persoonsgegevens door middel van het uitzenden van een livestream met beelden van een dorpskern.
HvJ EU 9 januari 2025, C‑394/23 (Mousse).
CJEU
HvJ EU 9 januari 2025, C‑394/23 (Mousse). Artikelen: 5(1)(c), 6(1), en 21 AVG Onderwerp : Beginsel van minimale gegevensverwerking Gek genoeg verwijst het HvJ EU zelf niet naar HvJ EU 1 augustus 2022, C‑184/20 (Vyriausioji tarnybinės etikos komisija), maar dat had hier ook heel logisch geweest.
Meta Platforms v noyb
C-252/21 (Meta Platforms (noyb))
GDPR consent requirements and lead supervisory authority mechanism.
HvJ EU: Privacy Shield ongeldig verklaard (Schrems II)
Het Hof van Justitie verklaart het Privacy Shield-akkoord ongeldig wegens onvoldoende waarborgen voor Europese burgers tegen toegang door Amerikaanse inlichtingendiensten.
Data Protection Commissioner v. Facebook Ireland Ltd, and Maximillian Schrems
Schrems II
“although not requiring a third country to ensure a level of protection identical to that guaranteed in the EU legal order, the term ‘adequate level of protection’ must […] be understood as requiring the third country in fact to ensure, by reason of its domestic law or its international commitments, a level of protection of fundamental rights and freedoms that is essentially equivalent to that guaranteed within the European Union by virtue of the regulation, read in the light of the Charter.
Data Protection Commissioner v Facebook Ireland and Maximillian Schrems
C-311/18 (Schrems II)
Invalidated Privacy Shield adequacy decision and upheld validity of Standard Contractual Clauses with additional safeguards required.
Guidance (9)
Versiegeschiedenis
guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER
Richtsnoeren 04/2021 voor gedragscodes als instrumenten voor doorgifte
Volgens artikel 46 van de AVG moeten verwerkingsverantwoordelijken/verwerkers passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die organisaties op grond van artikel 46 kunnen gebruiken voor doorgiften aan derde landen, onder meer door gedragscodes in te voeren als nieuw doorgiftemechanisme (artikel 40, lid 3, en artikel 46, lid 2, punt ...
Richtsnoeren 07/2022 voor certificering als doorgifte-instrument
Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...
Guidelines 07/2022 on certification as a tool for transfers
Guidelines on certification and identifying certification criteria
The GDPR requires in its Article 46 that data exporters shall put in place appropriate safeguards for transfers of personal data to third countries or international organisations. To that end, the GDPR diversifies the appropriate safeguards that may be used by data exporters under Article 46 for framing transfers to third countries by introducing, amongst others, certification as a new transfer mechanism (Articles 42 (2) and 46 (2) (f) GDPR). These guidelines provide guidance as to the applicati...
Guidelines 07/2020 on the concepts of controller and processor in the GDPR
Guidelines on the concepts of controller and processor in the GDPR
The concepts of controller, joint controller and processor play a crucial role in the application of the General Data Protection Regulation 2016/679 (GDPR), since they determine who shall be responsible for compliance with different data protection rules, and how data subjects can exercise their rights in practice. The precise meaning of these concepts and the criteria for their correct interpretation must be sufficiently clear and consistent throughout the European Economic Area (EEA). The conc...
Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679
Guidelines on codes of conduct and monitoring bodies
Version history
Guidelines on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies
Richtsnoeren 07/2022 voor certificering als doorgifte-instrument
guidelines certificering
Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...
Guidelines 04/2021 on Codes of Conduct as tools for transfers
Guidelines on codes of conduct and monitoring bodies
The GDPR requires in its Article 46 that controllers/processors shall put in place appropriate safeguards for transfers of personal data to third countries or international organisations. To that end, the GDPR diversifies the appropriate safeguards that may be used by organisations under Article 46 for framing transfers to third countries by introducing amongst others, codes of conduct as a new transfer mechanism (articles 40-3 and 46-2-e). In this respect, as provi...
News (7)
Making GDPR compliance easier through new initiatives: a key focus of the EDPB work programme 2026-2027
Brussels, 13 February - The EDPB has recently adopted its work programme for 2026-2027, which is grounded in the four pillars of the EDPB strategy 2024-2027. The work programme is based on the priorities set out in the EDPB strategy and it also takes into account the commitments made in the Helsinki Statement on enhanced clarity, support and engagement aimed at making GDPR compliance easier, strengthening consistency, and boosting cross-regulatory cooperation. Easing compliance is at the top of
EDPB work programme 2026-2027: easing compliance and strengthening cooperation across the evolving digital landscape
Brussels, 12 February - During its latest plenary, the EDPB adopted its work programme for 2026-2027. This is the second work programme to support the implementation of the EDPB strategy 2024-2027*. The work programme is based on the priorities set out in the EDPB strategy and the needs identified as most critical for stakeholders. It also takes into account the commitments made in the Helsinki Statement on enhanced clarity, support and engagement aimed at making GDPR compliance easier, strength
TikTok makes ad transparency commitments to comply with EU DSA
The European Commission says that TikTok has agreed to provide advertising repositories in which data is stored and managed to ensure full transparency around ads on its services, as required by the Digital Services Act
Verzamelbrief digitalisering mei 2025
Government
Brief regering, Verzamelbrief digitalisering mei 2025, met een hele trits aan 'stand van zaken' en toezeggingen door staatssecretaris BZK.
Digitalization update letter, May 2025.
Government.
Brief from the government, a digital transformation update for May 2025, containing a comprehensive overview of progress and commitments made by the Minister of Internal Affairs and Kingdom Relations.
Please note that this is not about opting out of the European Health Data Space (EHDS) itself, but rather about the opt-out mechanism that is provided for within the EHDS.
Government.
Concise government statement, opt-out from the European Health Data Space (EHDS) and other commitments. Please note that this is not an opt-out from the EHDS itself, but rather an opt-out regulated within the EHDS.
Let op, het gaat niet om een opt-out van de EHDS zelf, maar de opt-out die is geregeld in de EHDS.
Government
Brief regering, Opt-out EHDS en andere toezeggingen. Let op, het gaat niet om een opt-out van de EHDS zelf, maar de opt-out die is geregeld in de EHDS.