Authority Cooperation

Recital 53

Recital 153

Recital 154

Recital 156

Recital 158

Recital 167

Article 21

Samenwerking met bevoegde autoriteiten

Article 70

Aanwijzing van nationale bevoegde autoriteiten en centrale contactpunten

Recital 149

Recital 141

Recital 38

Recital 139

Recital 140

Recital 141

Recital 68

Recital 85

Recital 101

Recital 115

Recital 116

Recital 126

ECLI:NL:RBDHA:2026:3093 Rechtbank Den Haag , 17-02-2026 / AWB 24/12193

Rechtbank Den Haag

Overplaatsing COA opvang voor meerderjarigen, uitgaan leeftijdsregistratie minister, ongegrond.

Rechtbank Amsterdam

Rechtbank Amsterdam

EAB Bulgarije; gelijkstellingsverweer verworpen; tussenuitspraak i.v.m. nadere vragen over de detentieomstandigheden

Rechtbank Noord-Nederland

Rechtbank Noord-Nederland

Inzageverzoek in registers van twee professionele gebruikers van gewasbeschermingsmiddelen. De rechtbank is van oordeel dat de minister bevoegd is de informatie uit de registers op te vragen. Het beroep is gegrond.

Rechtbank Noord-Nederland

Rechtbank Noord-Nederland

Inzageverzoek in een register van een professionele gebruiker van gewasbeschermingsmiddelen. De rechtbank is van oordeel dat de minister bevoegd is de informatie uit het register op te vragen. Het beroep is gegrond.

AR, YT, DI and RN v Österreichische Datenschutzbehörde, NADA Austria and ÖADR

CJEU

AG Spielmann begint met een niet-onbelangrijke voorvraag: is de AVG eigenlijk wel van toepassing of worden NADA en ÖADR gezien als "bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen" ex art. 2...

Ontbreken voorafgaande rechterlijke machtiging verzoek aan Costa Rica levert inbreuk op, maar deze is niet onevenredig

Dutch Courts

Onderzoek Themis. Overwegingen met betrekking tot verweren inzake verkrijging en gebruik data cryptocommunicatie (PGP-Safe en Sky-ECC). Normschending datavergaring in Costa Rica zonder voorafgaande machtiging van de rechter-commissaris: Hof volstaat met constatering. Vrijspraak van witwassen. Veroordeling tot 13 jaar en 6 maanden gevangenisstraf wegens deelneming aan een criminele organisatie, medeplegen uitlokking moord, in-/uitvoer cocaïne en het voorbereiden daarvan.

Geen vormverzuimen of andere onrechtmatigheden bij de verwerking van de EncroChat- en SkyECC-data

Rechtbank

Onderzoek Otus. Bewezenverklaring van het medeplegen van voorbereidingshandelingen voor de invoer van harddrugs, betrokkenheid bij een criminele organisatie die zich bezighield met grootschalige hennephandel, wapenbezit en drugsbezit. Verwerping van EncroChat- en SkyECC-verweren. Verdachte is veroordeeld tot een gevangenisstraf voor de duur van 54 maanden met aftrek van voorarrest

Art. 47 AWR biedt voldoende grondslag voor opvragen emailverkeer, sms, notities etc. door inspecteur van de belasting.

Gerechtshof

Informatiebeschikking, territoriale begrenzing op grond van artikel 47 en 52a AWR, schending met artikel 8 EVRM en/of de artikelen 5, 9 en 17 BUPO, schending met Tax Information Exchange Agreement (TIEA). Belanghebbende emigreert eind september 2013 tezamen met haar partner naar Jersey. De partner houdt aandelen in het aandelenkapitaal van [B ltd]., welke vennootschap via dochterondernemingen 100% van de aandelen in [G Ltd] houdt. Belanghebbende verricht haar werkzaamheden als IT-consultant vanaf 2008 via [G Ltd]. Na de liquidatie van [G Ltd] worden de werkzaamheden verricht via [L Ltd]. Belanghebbende en haar partner houden de aandelen in deze vennootschap. De inspecteur geeft informatiebeschikkingen voor de jaren 2008 – 2014. In hoger beroep is in geschil of de rechtbank de informatiebeschikking over de jaren 2008, 2009, 2011 en 2012 terecht niet-ontvankelijk heeft verklaard, en of de informatiebeschikkingen over de jaren 2010, 2013 en 2014 terecht aan belanghebbende gegeven. Het hof oordeelt dat de rechtbank de beroepen van belanghebbende over de jaren 2008, 2009, 2011 en 2012 terecht niet-ontvankelijk heeft verklaard en verklaart het hoger beroep hiertegen ongegrond. Het hof oordeelt voorts dat de inspecteur zich in redelijkheid op het standpunt kunnen stellen dat de door hem gevraagde gegevens, inlichtingen, boeken, bescheiden en/of andere gegevensdragers van belang kunnen zijn om opheldering te krijgen over de vraag of de belanghebbende in Nederland belastingplichtig is. Het hoger beroep van belanghebbende over de jaren 2010. 2013 en 2014 is eveneens ongegrond.

OM-cassatie en cassatie verdachte.

Hoge Raad

OM-cassatie en cassatie verdachte. Phishing-fraude met behulp van valse betaalverzoeken. Medeplegen computervredebreuk, meermalen gepleegd (art. 138ab.1 Sr), medeplegen voorhanden hebben van toegangscodes (art. 139d.2.b Sr), medeplegen oplichting, meermalen gepleegd (art. 326.1 Sr) en medeplegen diefstal d.m.v. valse sleutels (art. 311.1 Sr). Onderzoek aan elektronische gegevensdragers en geautomatiseerde werken, waaronder smartphones. In dit arrest gaat de Hoge Raad in op de betekenis van recente rechtspraak van het Hof van Justitie van de Europese Unie – in het bijzonder de uitspraak in de zaak CG/Bezirkshauptmannschaft Landeck – voor de eisen die moeten worden gesteld aan onderzoek aan elektronische gegevensdragers en geautomatiseerde werken, waaronder smartphones. Deze recente rechtspraak brengt mee dat dit onderzoek op een enigszins andere manier moet worden genormeerd dan uit een eerdere uitspraak van de Hoge Raad voortvloeit. Het is aan de wetgever om een wettelijke regeling op te stellen die in haar algemeenheid voldoet aan alle in de rechtspraak van het Hof van Justitie gestelde vereisten. In afwachting van zo’n regeling ziet de Hoge Raad aanleiding om zijn eerdere rechtspraak bij te stellen. In dit arrest wordt in rechtsoverweging 5 uiteengezet wat deze bijstelling inhoudt. Vervolgens worden de cassatiemiddelen van het openbaar ministerie en van de verdachte beoordeeld (rechtsoverweging 6 en 7). In rechtsoverweging 9 geeft de Hoge Raad een samenvatting van zijn oordeel in deze zaak. Volgt verwerping. Samenhang met 22/03872 en 22/03913.

Afwijzing vorderingen (1) tot publicatie op website van (intern) onderzoeksrapport (met een groot aantal overige...

Rechtbank

Afwijzing vorderingen (1) tot publicatie op website van (intern) onderzoeksrapport (met een groot aantal overige bescheiden) naar grensoverschrijdend gedrag leidinggevende, (2) om toestemming te geven het onderzoeksrapport te verspreiden aan derden en (3) tot betaling van een voorschot voor kosten rechtsbijstand. Journalisten, (oud)medewerkers en klokkenluiders hebben geen algemeen inzagerecht op intern onderzoeksrapport, laat staan een recht op publicatie en verspreiding. Eiser is geen klokkenluider omdat de melding van een vermoeden van een misstand niet volgens de diverse klokkenluidersregelingen is gebeurd. Artikelen 10 EVRM, 19 IVBPR, 47 EU Handvest en de Wet bescherming Klokkenluiders (Wbk) en richtlijn EU 2019/1937.

Artikel :

Gerechtshof

Verklaring voor recht gevorderd dat Politie onrechtmatig heeft gehandeld door gegevens over verdachte te verzamelen en te delen met derden. Hof verklaart verklaart verdachte grotendeels niet-ontvankelijk omdat in verband met de tegen hem lopende strafzaak voor de burgerlijke rechter (nog) geen taak is weggelegd.

Inzageverzoek op grond van de Wet politiegegevens (Wpg).

Rechtbank

Inzageverzoek op grond van de Wet politiegegevens (Wpg). Verweerder heeft onvoldoende gemotiveerd waarom de weigeringsgronden aan inzage in de weg staan. Verweerder heeft ook ten onrechte geen belangenafweging gemaakt. Beroep gegrond.

Artikel

Rechtbank

Inzageverzoek op grond van de Wet politiegegevens (Wpg). Het bestreden besluit is niet deugdelijk gemotiveerd. Het onderzoek is niet volledig geweest. Verweerder heeft de term ‘verwerken’ als bedoeld in artikel 25 van de Wpg te strikt opgevat. Beroep gegrond.

Gerechtshof 's-Hertogenbosch

Gerechtshof 's-Hertogenbosch

Tussenuitspraak. Accijns. In deze procedure rijst een vraag van uitlegging van het Unierecht. Het hof wendt zich daarom tot het Hof van Justitie van de Europese Unie met een prejudiciële vraag. De vraag ziet op de situatie dat de onder de accijnsschorsingsregeling overgebrachte goederen niet of niet geheel op de plaats van bestemming (Nederland) zijn aangekomen en dat tekort niet eerder is geconstateerd dan bij het uitladen van het transportmiddel. De vraag is dan of de constatering van het tekort de onregelmatigheid vormt en de lidstaat van aankomst (Nederland) derhalve heffingsbevoegd is, of dat de onbekend gebleven eerdere gebeurtenis welke heeft geleid tot het tekort dient te worden aangemerkt als de onregelmatigheid, zodat de lidstaat van verzending (België) heffingsbevoegd is.

ECLI:NL:RBNNE:2023:821 Rechtbank Noord-Nederland , 24-02-2023 / LEE 22/2493

Rechtbank Noord-Nederland

Wet politiegegevens. Beroep gegrond, vernietiging bestreden besluit. Rechtsgevolgen blijven in stand. Omdat eiser de rechtbank geen toestemming heeft verleend om kennis te nemen van de registraties kan de rechtbank niet beoordelen welke informatie – meer dan in het verweerschrift gegeven - wel en niet verstrekt had moeten worden en of het (eventueel) gerechtvaardigd is dat eiser de registraties niet mag inzien. De gevolgen van het weigeren van toestemming als bedoeld in artikel 8:29, vijfde lid van de Awb komen volgens vaste jurisprudentie van de Afdeling bestuursrechtspraak van de Raad van State in beginsel voor rekening van de weigerende partij.

Meta Platforms v noyb

C-252/21 (Meta Platforms (noyb))

GDPR consent requirements and lead supervisory authority mechanism.

Privacy International v Secretary of State

C-623/17 (Privacy International)

General and indiscriminate transmission of traffic data to security agencies incompatible with EU law.

HvJ EU: Privacy Shield ongeldig verklaard (Schrems II)

Het Hof van Justitie verklaart het Privacy Shield-akkoord ongeldig wegens onvoldoende waarborgen voor Europese burgers tegen toegang door Amerikaanse inlichtingendiensten.

Data Protection Commissioner v Facebook Ireland and Maximillian Schrems

C-311/18 (Schrems II)

Invalidated Privacy Shield adequacy decision and upheld validity of Standard Contractual Clauses with additional safeguards required.

Maximillian Schrems v Data Protection Commissioner

C-362/14 (Schrems I)

Invalidated Safe Harbor adequacy decision. National supervisory authorities can examine adequacy decisions.

ARTICLE 29 DATA PROTECTION WORKING PARTY

Guidelines on transparency

Richtsnoeren 10/2020 met betrekking tot de beperkingen krachtens artikel 23 AVG

guidelines beperkingen rechten van betrokkenen

Richtsnoeren 3/2019 inzake de verwerking van persoonsgegevens door middel van videoapparatuur

guidelines cameratoezicht

Guidelines 2/2023 on Technical Scope of Art. 5(3) of ePrivacy Directive

Guidelines on technical scope of art. 5(3) of ePrivacy Directive

Guidelines 10/2020 on restrictions under Article 23 GDPR

Guidelines on restrictions under Article 23 GDPR

Guidelines 9/2022 on personal data breach notification under GDPR

Guidelines on personal data breach notification under GDPR

Versiegeschiedenis

guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER

Richtsnoeren 07/2022 voor certificering als doorgifte-instrument

Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...

Versiegeschiedenis

guidelines meldplicht datalekken

Richtsnoeren 05/2022 voor het gebruik van gezichtsherkenningstechnologie in het kader van rechtshandhaving

guidelines gebruik gezichtsherkenning bij rechtshandhaving

Steeds meer rechtshandhavingsinstanties passen gezichtsherkenningstechnologie toe of zijn voornemens deze toe te passen. De technologie kan worden gebruikt om een persoon te authenticeren of te identificeren en kan voor video's (bijv. CCTV) of foto's worden ingezet, maar ook voor andere doeleinden, waaronder het opzoeken van personen op signaleringslijsten van de politie of het volgen van de bewegingen van een persoon in de openbare ruimte. Gezichtsherkenningstechnologie is gebaseer...

Version history

Guidelines on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies

GROEP GEGEVENSBESCHERMING ARTIKEL 29

guidelines transparantie

Guidelines 02/2024 on Article 48 GDPR

Article 48 GDPR provides that: ' Any judgment of a court or tribunal and any decision of an administrative authority of a third country requiring a controller or processor to transfer or disclose personal data may only be recognised or enforceable in any manner if based on an international agreement, such as a mutual legal assistance treaty, in force between the requesting third country and the Union or a Member State, without prejudice to other grounds for transfer...

Richtsnoeren 2/2023 over het technische topassingsgebied van artikel 5, lid 3, van de eprivacyrichtlijn

guidelines technische toepassingsgebied van artikel 5(3) e-privacyrichtlijn

Richtsnoeren 07/2022 voor certificering als doorgifte-instrument

guidelines certificering

Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Guidelines on the calculation of administrative fines under the GDPR

The European Data Protection Board (EDPB) has adopted these guidelines to harmonise the methodology supervisory authorities use when calculating of the amount of the fine. These Guidelines complement the previously adopted Guidelines on the application and setting of administrative fines for the purpose of the Regulation 2016/679 (WP253), which focus on the circumstances in which to impose a fine. The calculation of the amount of the fine is at the discretion of the supervisory authority, ...

Richtsnoeren 03/2021 voor de toepassing van artikel 65, lid 1, punt a), AVG

guidelines voor de toepassing van artikel 60 AVG

Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement

Guidelines on the use of facial recognition technology in the area of law enforcement

More and more law enforcement authorities (LEAs) apply or intend to apply facial recognition technology (FRT). It may be used to authenticate or to identify a person and can be applied on videos (e.g. CCTV) or photographs. It may be used for various purposes, including to search for persons in police watch lists or to monitor a person's movements in the public space. FRT is built on the processing of biometric data , therefore, it encompasses the processing of special categories ...

Energy company (name not available at the moment): Insufficient fulfilment of data subjects rights

€124,245 fine - Croatian Data Protection Authority (azop)

The fined energy company owns petrol stations and sells fuel to customers. The data subject is a customer who filed a consumer complaint relating to inaccurate measuring and consequently charging of fuelled petrol at one of the petrol stations. The data subject requested a copy of its personal data, i.e. a copy of the video surveillance footage relating to a specific time and area. The energy company justified rejecting the request by: (i) lack of written request by competent authorities to deli

AI-generated imagery and protection of privacy: EDPB supports joint Global Privacy Assembly’s statement

Brussels, 23 February - EDPB Chair Anu Talus has signed a Joint Statement on AI-Generated Imagery and the Protection of Privacy on behalf of the EDPB. The statement, coordinated by the Global Privacy Assembly's (GPA) International Enforcement Cooperation Working Group (IEWG), represents the united position of 61 authorities across the world. This reflects the Board’s commitment to contributing to the global dialogue on data protection as outlined in the fourth pillar of its work programme 2026-2

Making GDPR compliance easier through new initiatives: a key focus of the EDPB work programme 2026-2027

Brussels, 13 February - The EDPB has recently adopted its work programme for 2026-2027, which is grounded in the four pillars of the EDPB strategy 2024-2027. The work programme is based on the priorities set out in the EDPB strategy and it also takes into account the commitments made in the Helsinki Statement on enhanced clarity, support and engagement aimed at making GDPR compliance easier, strengthening consistency, and boosting cross-regulatory cooperation. Easing compliance is at the top of

EDPB work programme 2026-2027: easing compliance and strengthening cooperation across the evolving digital landscape

Brussels, 12 February - During its latest plenary, the EDPB adopted its work programme for 2026-2027. This is the second work programme to support the implementation of the EDPB strategy 2024-2027*. The work programme is based on the priorities set out in the EDPB strategy and the needs identified as most critical for stakeholders. It also takes into account the commitments made in the Helsinki Statement on enhanced clarity, support and engagement aimed at making GDPR compliance easier, strength

Register now for our conference on cross-regulatory cooperation in the EU (17 March)

The European Data Protection Board (EDPB) invites you to register for its conference, “Cross-regulatory interplay and cooperation in the EU: a data protection perspective”, taking place on 17 March 2026 in Brussels. This event will offer a high-level overview of the EDPB’s work in the EU’s cross-regulatory landscape, focusing in particular on how regulatory frameworks interact and how cooperation between authorities is ensured. Registration is open until 26 February 2026 and can be completed by

Draft UK adequacy decisions: EDPB adopts opinions

Brussels, 20 October - During its latest plenary, the EDPB adopted two opinions on the European Commission’s draft decisions on the extension of the validity of the UK adequacy decisions under the General Data Protection Regulation (GDPR) and the Law Enforcement Directive (LED) until December 2031.* The EDPB opinions, requested by the Commission as per Art. 70(1) (s) GDPR and Art. 51(1) (g) LED, address the proposed six-year extension of the two UK adequacy decisions which are set to expire in D

Conceptbesluiten van het Verenigd Koninkrijk over voldoende bescherming: EDPB neemt standpunten aan.

Brussel, 20 oktober - Tijdens de laatste plenaire vergadering heeft het EDPB (Europees Comité voor de bescherming van de persoonlijke levenssfeer) twee adviezen aangenomen over de conceptbesluiten van de Europese Commissie met betrekking tot de verlenging van de geldigheid van de besluiten over de adequaatheid van het Verenigd Koninkrijk, zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en de Richtlijn Handhaving en Gerechtelijke Samenwerking (LED), tot december 2031. De adviezen van het EDPB, op verzoek van de Commissie op grond van artikel 70(1) onder (s) van de AVG en artikel 51(1) onder (g) van de LED, behandelen de voorgestelde verlenging van zes jaar van de twee besluiten over de adequaatheid van het Verenigd Koninkrijk, die op dit moment aflopen.

Het EDPB (Europees Comité voor de Bescherming van Persoonsgegevens) heeft een verklaring aangenomen over de Europese Code voor politiecoöperatie en heeft een onderwerp gekozen voor de volgende gecoördineerde actie.

Het EDPB heeft een verklaring aangenomen over het voorstel van de Europese Commissie voor een EU-code voor politiële samenwerking. Dit voorstel heeft als doel de samenwerking op het gebied van handhaving van de wet tussen de lidstaten te verbeteren, met name de uitwisseling van informatie tussen de bevoegde autoriteiten. De code omvat drie belangrijke maatregelen: een voorstel voor een Prüm II-verordening, een voorstel voor een richtlijn over de uitwisseling van politiegegevens en een voorstel voor een aanbeveling van de Raad over operationele politiële samenwerking.

EDPB adopts statement on European Police Cooperation Code & picks topic for next coordinated action

The EDPB adopted a statement on the European Commission’s proposal for an EU Police Cooperation Code. This proposal aims to enhance law enforcement cooperation across Member States, in particular the information exchange between the competent authorities. The code is comprised of three main measures: proposal for a Prüm II Regulation, proposal for a Police Information Exchange Directive and the proposal for a Council Recommendation on operational police cooperation.

EU-Hof: een belastingautoriteit die bij een marktaanbieder van internetdiensten gegevens opvraagt moet de AVG in acht nemen

The collection by the tax authority of a Member State of personal data concerning the advertisements for the sale of vehicles placed on the website of an economic operator falls within the material scope of the General Data Protection Regulation (AVG). Thus, that authority will also have to comply with the principles on the processing of personal data laid down in the AVG. However, a tax authority can derogate from the AVG in certain cases, even if the right to derogate is not granted by nationa