Education

Recital 96

Article 4

AI-geletterdheid

Article 4

AI literacy

Recital 96

Recital 48

Recital 4

Recital 4

Recital 44

Recital 48

Recital 56

Recital 56

Recital 44

Recital 157

Recital 132

Recital 157

Recital 132

ECLI:NL:RBGEL:2026:1247 Rechtbank Gelderland , 20-02-2026 / 05/085805-25

Rechtbank Gelderland

Veroordeling wegens diefstal met valse sleutels, fraude met online handel en fraude met identiteitsgegevens tot een gevangenisstraf van 18 maanden, waarvan 6 maanden voorwaardelijk, met een proeftijd van 3 jaar.

ECLI:NL:RBDHA:2026:2626 Rechtbank Den Haag , 12-02-2026 / 09/042631-25 en 09/084601-25 (ttz. gev.)

Rechtbank Den Haag

Veroordeling voor voortgezette handeling van medeplegen poging tot moord en medeplegen voorbereidingshandelingen moord of zware mishandeling met voorbedachten rade en veroordeling voor medeplichtigheid aan voorbereidingshandelingen ontploffing teweegbrengen. Gevangenisstraf 12 jaar met aftrek.

ECLI:NL:RBNHO:2026:1171 Rechtbank Noord-Holland , 09-02-2026 / HAA 25/1285

Rechtbank Noord-Holland

AVG. Leerplichtwet 1969. Verzoek om wissen verklaring ex artikel 8 Leerplichtwet 1969. De rechtbank is van oordeel dat het belang van (de zoon van) eiseres niet zwaarder weegt dan het belang van het registreren van zijn gegevens. Het bewaren van gegevens is, in het licht van vorengaande overwegingen, proportioneel en evenwichtig.

ECLI:NL:RBDHA:2026:3082 Rechtbank Den Haag , 04-02-2026 / NL25.46244

Rechtbank Den Haag

AA, Somalië, gegrond, taalanalyse, vergewisplicht.

ECLI:NL:RBAMS:2026:1395 Rechtbank Amsterdam , 03-02-2026 / 13-297861-25 (EAB II)

Rechtbank Amsterdam

Vervolgings-EAB uit Polen. Gelijkstellingsverweer verworpen nu niet middels stukken een ononderbroken rechtmatig verblijf gedurende vijf jaar is aangetoond. Poolse detentieomstandigheden in remand regime: detentiegarantie afdoende. Overlevering toegestaan.

ECLI:NL:RBAMS:2026:1703 Rechtbank Amsterdam , 03-02-2026 / 13-266022-25 (EAB I)

Rechtbank Amsterdam

Vervolgings-EAB Polen. Geen gevolg gegeven aan het EAB. Officier van justitie niet-ontvankelijk verklaard. De rechtbank kan niet beoordelen of het algemene reële gevaar, dat de opgeëiste persoon structureel 23 uur per dag in zijn cel moet doorbrengen, kan worden uitgesloten.

ECLI:NL:RBAMS:2026:1394 Rechtbank Amsterdam , 03-02-2026 / 13-297778-25 (EAB I)

Rechtbank Amsterdam

Vervolgings- en executie-EAB uit Polen. Gelijkstellingsverweer verworpen nu niet middels stukken een ononderbroken rechtmatig verblijf gedurende vijf jaar is aangetoond. Poolse detentieomstandigheden in remand regime: detentiegarantie afdoende. Overlevering toegestaan.

Rechtbank Amsterdam

Rechtbank Amsterdam

Vervolgings-EAB Polen. Tussenuitspraak. Artikel 11 OLW. Detentieomstandigheden in Poolse remand regimes. De rechtbank constateert dat een discrepantie bestaat tussen toezeggingen gedaan in de twee genoemde overleveringszaken en in onderhavige zaak met betrekking tot de bewegingsvrijheid buiten de cel voor gedetineerden die in the Opole Remand Centre worden gedetineerd. De rechtbank ziet daarom aanleiding om het onderzoek ter zitting te heropenen en de officier van justitie te verzoeken om bij de uitvaardigende justitiële autoriteit duidelijkheid te verkrijgen over de tegenstrijdigheden in de informatie van de uitvaardigende justitiële autoriteit.

Doel blokkeringsrecht in relatie medisch advies

Rechtbank

Afwijzing verzoek om ontheffing van de inburgeringsplicht op grond van medische of psychische redenen. Eiser heeft de medische adviezen geblokkeerd waardoor de staatssecretaris de medische gronden voor ontheffing niet kon beoordelen. De staatssecretaris mocht de ontheffing daarom weigeren. De rechtbank benoemt geen onafhankelijke deskundige omdat er geen concrete, objectieve aanknopingspunten zijn om te twijfelen aan de geblokkeerde medische adviezen. Beroep ongegrond.

Recht op informatie ouder, maar niet medische informatie nu kind ouder is dan 16

Rechtbank

Kort geding. Nakoming informatieregeling, bevorderen nakoming zorgregeling en contactverbod. De voorzieningenrechter veroordeelt de vrouw tot nakoming van de informatieregeling, met uitzondering van de medische informatie vanwege de leeftijd van de minderjarige. De vordering wat betreft het faciliteren van contact en omgang tussen de minderjarige en de man is te onbepaald en wordt daarom afgewezen. Ook de vordering voor een contactverbod wordt afgewezen.

ECLI:NL:RBDHA:2026:2970 Rechtbank Den Haag , 16-01-2026 / NL25.7557

Rechtbank Den Haag

Dat eiser burger is van de DRC, zoals eiser stelt, vindt minister niet geloofwaardig en gaat uit van Ugandese nationaliteit. De rechtbank vindt dat uit verklaringen van eiser in ieder geval blijkt dat eiser (ook) de Ugandese nationaliteit heeft. Werkinstructie 2024/6. Problemen rekruteringspoging ADF-leden heeft minister ongeloofwaardig mogen vinden. Beroep ongegrond

Rechtbank Amsterdam

Rechtbank Amsterdam

Vervolgings-EAB Polen. Tussenuitspraak. Artikel 6, eerste lid, OLW . Gelijkstellingsverweer slaagt niet. Artikel 13 OLW. Feit is geheel of gedeeltelijk op Nederlands grondgebied gepleegd, maar afzien van toepassing weigeringsgrond. Artikel 11 OLW. Detentieomstandigheden in Poolse remand regimes. De rechtbank stelt individueel gevaar vast. Beslissing aangehouden op grond van artikel 11, tweede lid, OLW. Redelijke termijn gesteld op grond van artikel 11, vierde lid, OLW.

Rechtbank Amsterdam

Rechtbank Amsterdam

Vervolgings-EAB Polen. Overlevering toegestaan. Artikel 7 OLW. Feit is dubbel strafbaar. Artikel 11 OLW. Artikel 47 van het Handvest van de grondrechten van de EU. Verweer raadsman ziet op eerder vastgestelde algemeen reëel gevaar. De opgeëiste persoon heeft echter geen elementen aangevoerd waaruit blijkt dat structurele of fundamentele gebreken een concrete invloed zullen hebben op de behandeling van zijn strafzaak in. Hierdoor is niet aangetoond dat sprake is van een individueel reëel gevaar. Detentieomstandigheden in Poolse remand regimes. De rechtbank is van oordeel dat de individuele garantie het algemene reële gevaar van schending van de grondrechten voor de opgeëiste persoon wegneemt. De opgeëiste persoon zal na overlevering een persoonlijke leefruimte van minimaal drie m2, exclusief sanitair, tot zijn beschikking hebben en voor hem is in ieder geval gegarandeerd dat hij voldoende tijd per dag buiten zijn cel mag verblijven. De detentieomstandigheden van de opgeëiste persoon staan daarom niet aan de overlevering in de weg.

Rechtbank Rotterdam

Rechtbank Rotterdam

Kort geding. Vorderingen van influencer en zijn levenspartner om berichten (posts) op een juicekanaal te verwijderen, verwijderd te houden en het plaatsen van een rectificatie op het juicekanaal. De posts zijn al verwijderd. Een deel van de posts moet verwijderd worden gehouden en er moeten rectificaties, in beperkte en afgezwakte vorm, op het juicekanaal worden geplaatst. Geen openbaarmaking bronnen. De influencer moet ook een aantal posts verwijderen, verwijderd houden en een rectificatie plaatsen.

Rechtbank Amsterdam

Rechtbank Amsterdam

Tussenuitspraak in vervolgings-EAB uit Polen. Evenredigheidsverweer verworpen. Gelijkstellingsverweer niet middels objectieve stukken onderbouwd. Afgezien van de weigeringsgrond van artikel 13 OLW. Poolse detentieomstandigheden: geen algemeen gevaar ten aanzien van koosjere maaltijden en onnodig lang in voorlopige hechtenis zitten. Voor het overige is het individueel gevaar voor de opgeëiste persoon niet weggenomen. Redelijke termijn van 30 dagen gegeven om te zien of een wijziging in de omstandigheden optreedt zoals bedoeld in artikel 11 OLW, alvorens de officier van justitie niet-ontvankelijk zal worden verklaard en geen gevolg aan het EAB zal worden gegeven.

Raad van State

Raad van State

Bij beslissing van 17 maart 2025 heeft de selectiecommissie SUMMA van de faculteit Geneeskunde aan [appellante] meegedeeld dat zij niet wordt toegelaten tot de tweede selectieronde voor de Selective Utrecht Medical Master (SUMMA). [appellante] heeft deelgenomen aan de selectieprocedure. SUMMA is een vierjarige masteropleiding die opleidt tot arts en klinisch onderzoeker en kent een selectieve toelatingsprocedure. De eerste ronde bestaat uit een kennistoets en een beoordeling van de studievoortgang. De selectiecommissie heeft aan [appellante] meegedeeld dat haar resultaat van de eerste selectieronde onvoldoende is om haar uit te nodigen voor de tweede selectieronde. Voor [appellante] is het onduidelijk waarom zij de kennistoets niet goed genoeg heeft gemaakt. Zij had zich goed voorbereid en had dit resultaat niet verwacht. Zij heeft daarom verzocht om inzage in de door haar gemaakte kennistoets. De selectiecommissie heeft dit geweigerd, omdat aan [appellante], wanneer zij gebruik zou willen maken van de mogelijkheid om voor een tweede keer aan de selectie deel te nemen, op geen enkele wijze een voordeel mag worden gegeven ten opzichte van de andere kandidaten.

Rechtbank Zeeland-West-Brabant

Rechtbank Zeeland-West-Brabant

Voogdij.

Rechtbank Rotterdam

Rechtbank Rotterdam

De kinderrechter oordeelt dat het tot een einde komen van een ondertoezichtstelling beoordeeld moet worden door de Raad voor de Kinderbescherming of door de kinderrechter.

Rechtbank Midden-Nederland

Rechtbank Midden-Nederland

De rechtbank is voornemens om prejudiciële vragen aan de Hoge Raad te stellen over de te volgen procedure bij verzoeken tot benoeming van een voogd over alleenstaande minderjarige asielzoekers.

Rechtbank Zeeland-West-Brabant

Rechtbank Zeeland-West-Brabant

wijziging gezag naar eenhoofdig gezag - omgangsverbod voor een jaar

Guidelines 03/2022 on Deceptive design patterns in social media platform interfaces: how to recognise and avoid them

Guidelines on deceptive design patterns in social media platform interfaces: how to recognise and avoid them

These Guidelines offer practical recommendations to social media providers as controllers of social media, designers and users of social media platforms on how to assess and avoid so-called 'deceptive design patterns' in social media interfaces that infringe on GDPR requirements. To this end, the EDPB recommends that controllers make use of interdisciplinary teams, consisting, among others, of designers, data protection officers and decision-makers. It is important to note ...

Guidelines 01/2022 on data subject rights - Right of access

Guidelines on data subject rights - Right of access

The right of access of data subjects is enshrined in Art. 8 of the EU Charter of Fundamental Rights. It has been a part of the European data protection legal framework since its beginning and is now further developed by more specified and precise rules in Art. 15 GDPR.

Richtsnoeren 3/2022 betreffende het herkennen en vermijden van misleidende ontwerppatronen in de interfaces van socialemediaplatforms

guidelines misleidende ontwerppatronen

Deze richtsnoeren bieden praktische aanbevelingen aan aanbieders van sociale media als verwerkingsverantwoordelijken van sociale media, ontwerpers en gebruikers van socialemediaplatforms, over het beoordelen en vermijden van zogenaamde 'misleidende ontwerp patronen' in de interfaces van sociale media die inbreuk maken op de vereisten van de AVG. Daartoe beveelt de EDPB aan dat verwerkingsverantwoordelijken gebruikmaken van interdisciplinaire teams, bestaande uit onder meer ontwerpers, func...

Versiegeschiedenis

guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER

Guidelines 8/2020 on the targeting of social media users

Guidelines on the targeting of social media users

Guidelines 05/2020 on consent under Regulation 2016/679

Guidelines on consent

Guidelines 01/2021

Guidelines on Examples regarding Personal Data Breach Notification

Guidelines 07/2020 on the concepts of controller and processor in the GDPR

Guidelines on the concepts of controller and processor in the GDPR

The concepts of controller, joint controller and processor play a crucial role in the application of the General Data Protection Regulation 2016/679 (GDPR), since they determine who shall be responsible for compliance with different data protection rules, and how data subjects can exercise their rights in practice. The precise meaning of these concepts and the criteria for their correct interpretation must be sufficiently clear and consistent throughout the European Economic Area (EEA). The conc...

Richtsnoeren 07/2020 over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG

guidelines over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG

De begrippen 'verwerkingsverantwoordelijke', 'gezamenlijke verwerkingsverantwoordelijke' en 'verwerker' spelen een cruciale rol bij de toepassing van de algemene verordening gegevensbescherming (AVG, Verordening (EU) 2016/679), aangezien ermee wordt bepaald wie verantwoordelijk is voor de naleving van verschillende gegevensbeschermingsregels en op welke wijze betrokkenen hun rechten in de praktijk kunnen uitoefenen. De precieze betekenis van deze begrippen en de criteria voor de jui...

Version history

Guidelines on the accreditation of certification bodies

Guidelines 9/2022 on personal data breach notification under GDPR

Guidelines on personal data breach notification under GDPR

Guidelines 09/2020 on relevant and reasoned objection under Regulation 2016/679

Guidelines on relevant and reasoned objection under Regulation 2016/679

Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation

Guidelines on certification and identifying certification criteria

Versiegeschiedenis

guidelines accreditatie

Versiegeschiedenis

guidelines meldplicht datalekken

Richtsnoeren van 1/2018 voor certificering en het vaststellen van certificeringscriteria overeenkomstig de artikelen 42 en 43 van de verordening

guidelines certificering

Richtsnoeren 02/2021 inzake virtuele spraakassistenten

guidelines over virtuele spraakassistenten

Een virtuele spraakassistent ( virtual voice assistant , of VVA) betreft een dienst die spraakgestuurde opdrachten begrijpt en uitvoert, of indien nodig als tussenschakel optreedt naar andere IT-systemen. Tegenwoordig is een VVA als optie beschikbaar op de meeste smartphones, tablets en reguliere computers en sinds enkele jaren zelfs op losse apparaten zoals smartspeakers. Een VVA functioneert als schakel tussen de gebruiker en zijn apparaat of een online dienst zoals een zoekmachine...

Richtsnoeren 05/2020 inzake toestemming overeenkomstig Verordening 2016/679

guidelines toestemming

Richtsnoeren 3/2018 over het territoriale toepassingsgebied van de AVG (artikel 3)

guidelines territoriaal toepassingsgebied AVG

Richtsnoeren 9/2020 inzake relevant en gemotiveerd bezwaar overeenkomstig Verordening 2016/679

Municipality of Hilversum: Insufficient legal basis for data processing

€25,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 25,000 on the Municipality of Hilversum. The controller, one of ten municipalities that were fined, processed data regarding the Islamic community in its municipality using a force field analysis, for which it employed an external processor. This processing took place at a time of heightened societal concern about Islamic extremism and terrorism. During this period, the Dutch government and the National Coordinator for Security and Counterterrorism stepped

Municipality of Gooise Meren: Insufficient legal basis for data processing

€25,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 25,000 on the Municipality of Gooise Meren. The controller, one of ten municipalities that were fined, processed data regarding the Islamic community in its municipality using a force field analysis, for which it employed an external processor. This processing took place at a time of heightened societal concern about Islamic extremism and terrorism. During this period, the Dutch government and the National Coordinator for Security and Counterterrorism step

Municipality of Huizen: Insufficient legal basis for data processing

€25,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 25,000 on the Municipality of Huizen. The controller, one of ten municipalities that were fined, processed data regarding the Islamic community in its municipality using a force field analysis, for which it employed an external processor. This processing took place at a time of heightened societal concern about Islamic extremism and terrorism. During this period, the Dutch government and the National Coordinator for Security and Counterterrorism stepped up

Municipality of Zoetermeer: Insufficient legal basis for data processing

€25,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 25,000 on the Municipality of Zoetermeer. The controller, one of ten municipalities that were fined, processed data regarding the Islamic community in its municipality using a force field analysis, for which it employed an external processor. This processing took place at a time of heightened societal concern about Islamic extremism and terrorism. During this period, the Dutch government and the National Coordinator for Security and Counterterrorism steppe

Municipality of Tilburg: Insufficient legal basis for data processing

€25,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 25,000 on the Municipality of Tilburg. The controller, one of ten municipalities that were fined, processed data regarding the Islamic community in its municipality using a force field analysis, for which it employed an external processor. This processing took place at a time of heightened societal concern about Islamic extremism and terrorism. During this period, the Dutch government and the National Coordinator for Security and Counterterrorism stepped u

Municipality of Veenendaal: Insufficient legal basis for data processing

€25,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 25,000 on the Municipality of Veenendaal. The controller, one of ten municipalities that were fined, processed data regarding the Islamic community in its municipality using a force field analysis, for which it employed an external processor. This processing took place at a time of heightened societal concern about Islamic extremism and terrorism. During this period, the Dutch government and the National Coordinator for Security and Counterterrorism steppe

Municipality of Ede: Insufficient legal basis for data processing

€25,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 25,000 on the Municipality of Ede. The controller, one of ten municipalities that were fined, processed data regarding the Islamic community in its municipality using a force field analysis, for which it employed an external processor. This processing took place at a time of heightened societal concern about Islamic extremism and terrorism. During this period, the Dutch government and the National Coordinator for Security and Counterterrorism stepped up me

Municipality of Eindhoven: Insufficient legal basis for data processing

€25,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 25,000 on the Municipality of Eindhoven. The controller, one of ten municipalities that were fined, processed data regarding the Islamic community in its municipality using a force field analysis, for which it employed an external processor. This processing took place at a time of heightened societal concern about Islamic extremism and terrorism. During this period, the Dutch government and the National Coordinator for Security and Counterterrorism stepped

Municipality of Delft: Insufficient legal basis for data processing

€25,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 25,000 on the Municipality of Delft. The controller, one of ten municipalities that were fined, processed data regarding the Islamic community in its municipality using a force field analysis, for which it employed an external processor. This processing took place at a time of heightened societal concern about Islamic extremism and terrorism. During this period, the Dutch government and the National Coordinator for Security and Counterterrorism stepped up

Municipality of Haarlemmermeer: Insufficient legal basis for data processing

€25,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 25,000 on the Municipality of Haarlemmermeer. The controller, one of ten municipalities that were fined, processed data regarding the Islamic community in its municipality using a force field analysis, for which it employed an external processor. This processing took place at a time of heightened societal concern about Islamic extremism and terrorism. During this period, the Dutch government and the National Coordinator for Security and Counterterrorism st

FRANCE TRAVAIL: Insufficient technical and organisational measures to ensure information security

€5,000,000 fine - French Data Protection Authority (CNIL)

The French DPA has imposed a fine of EUR 5,000,000 on FRANCE TRAVAIL. The controller suffered a successful cyber attack due to insufficient technical and organisational measures, resulting in the leak of personal and special category data concerning 38,820,828 individuals. The attack was carried out using the 'social engineering' method, meaning that the attacker obtained goods or information by exploiting the trust, ignorance or credulity of third parties.

Komendanta Miejskiego Policji w Krakowie: Non-compliance with general data processing principles

€18,500 fine - Polish National Personal Data Protection Office (UODO)

The Polish DPA has imposd a fine of EUR 18,500 on the Komendanta Miejskiego Policji w Krakowie. The controller published personal data, including health data, of a data subject that had been involved in a police investigation, which was not necessary for the purpose of the publication.

Commandant van de Stedelijke Politie van Krakau: Niet-naleving van de algemene principes voor gegevensverwerking.

18.500 euro boete - Poolse nationale autoriteit voor de bescherming van persoonlijke gegevens (UODO).

De Poolse gegevensbeschermingsautoriteit heeft een boete van 18.500 euro opgelegd aan de regionale politie van Krakau. De autoriteit heeft persoonlijke gegevens, waaronder medische gegevens, van een betrokkene gepubliceerd die betrokken was bij een politieonderzoek. Deze publicatie was niet noodzakelijk voor het beoogde doel.

Polish Postal Service: Lack of appointment of data protection officer

€232,379 fine - Polish National Personal Data Protection Office (UODO)

The Polish DPA has imposed a fine of EUR 232,379 on the Polish Postal Service. The controller appointed a person as DPO who also held a managerial position with authority over security and classified information protection issues. However, the controller failed to conduct an analysis to ensure the DPO's independence. Furthermore, the controller was unable to ensure that the DPO could fulfil their role without any conflicts of interest.

SLOVAKIA DPA: Insufficient legal basis for data processing

Slovak Data Protection Office

Personal data have been unlawfully published on the website of a city within the framework of fulfilling its disclosure obligation under the Freedom of Information Act. However, the Data Protection Authority stated that the City had published the personal data in violation of the law and without the consent of the person concerned.

SLOVENAKIË, Dataprotectieautoriteit: Onvoldoende juridische basis voor de verwerking van persoonsgegevens.

Slovaakse Autoriteit voor de Bescherming van Persoonsgegevens.

Persoonsgegevens zijn onrechtmatig gepubliceerd op de website van een gemeente, in het kader van de wettelijke verplichting om informatie te verstrekken op grond van de Wet openbaarheid van bestuur. De Autoriteit Persoonsgegevens heeft echter vastgesteld dat de gemeente deze persoonsgegevens heeft gepubliceerd in strijd met de wet en zonder de toestemming van de betreffende persoon.

BLUE TEAM FLIGHT SCHOOL, S.L.: Insufficient cooperation with supervisory authority

€6,000 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA has imposed a fine of EUR 6,000 on BLUE TEAM FLIGHT SCHOOL, S.L. The controller failed to react to requests made by the DPA.

BLUE TEAM FLIGHT SCHOOL, S.L.: Onvoldoende samenwerking met de toezichthoudende instantie.

Een boete van 6.000 euro - opgelegd door de Spaanse autoriteit voor gegevensbescherming (AEPD).

De Spaanse gegevensbeschermingsautoriteit (DPA) heeft BLUE TEAM FLIGHT SCHOOL, S.L. een boete van 6.000 euro opgelegd. De verantwoordelijke partij heeft niet gereageerd op verzoeken van de DPA.

Comune di Nave: Insufficient legal basis for data processing

€6,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA has imposed a fine of EUR 6,000 on the Commune di Nave. The controller has installed an automatic licence plate recognition system which processes data on when a car passes a specific control point. This data is stored for seven days, after which it is automatically deleted. The system is also connected to the Motor Vehicle Registry and automatically verifies the passing vehicle's insurance coverage, periodic inspection and environmental class. This data processing occurred witho

Arnhem and Nijmegen University of Applied Sciences: Insufficient technical and organisational measures to ensure information security

€175,000 fine - Dutch Supervisory Authority for Data Protection (AP)

The Dutch DPA has imposed a fine of EUR 175,000 on Arnhem and Nijmegen University of Applied Sciences. The controller suffered a data breach due to insufficient technical and organisational measures.

Article 31 GDPR

Fixed CJEU quote While the CJEU has yet to rule on the interaction between Article 31 GDPR and the right against self-incrimination, similar lines of reasoning were taken by the Court in relation to the duty to cooperate in the context of competition law.<ref>''Kotschy,'' in Kuner et al., The EU General Data Protection Regulation (GDPR), Article 31 GDPR, p. 628 (Oxford University Press 2020).</ref> The leading case in this regard, ''Orkem,'' es

Information Integrity & Wikipedia: How community-governed platforms can inform future policy-making.

The event will give the opportunity to the researchers, the University of Amsterdam and Eurecat – Centre Tecnològic de Catalunya, to showcase the results of their analyses, presenting the policy options that can inform future policy-making. The post Information Integrity & Wikipedia: How community-governed platforms can inform future policy-making. appeared first on European Digital Rights (EDRi).

Datatilsynet (Denmark) - 2025-431-0053

}}}} The DPA issued a reprimand to 51 municipalities and simultaneously warned them regarding their use of Google’s products in primary and lower secondary schools. In particular, the DPA found that the municipalities had not adequately demonstrated how personal data processed outside the EU is provided with an adequate level of protection.The DPA issued a reprimand to 51 municipalities and simultaneously warned them regarding their use of Google’s products in primary and lower secondary schools

Speaking Freely: Yazan Badran

Interviewer: Jillian York Yazan Badran is an assistant professor in international media and communication studies at the Vrije Universiteit Brussel, and a researcher at the Echo research group. His research focuses on the intersection between media, journalism and politics particularly in the MENA region and within its exilic and diasporic communities. *This interview has been edited for length and clarity. Jillian York: What does free speech or free expression mean to you? Yazan Badran: So I th

Op-ed: Weakening Section 230 Would Chill Online Speech

(This appeared as an op-ed published Friday, Feb. 6 in the Daily Journal, a California legal newspaper.) Section 230, “the 26 words that created the internet,” was enacted 30 years ago this week. It was no rush-job—rather, it was the result of wise legislative deliberation and foresight, and it remains the best bulwark to protect free expression online. The internet lets people everywhere connect, share ideas and advocate for change without needing immense resources or technical expertise. Our u

RIP Dave Farber, EFF Board Member and Friend

We are sad to report the passing of longtime EFF Board member, Dave Farber. Dave was 91 and lived in Tokyo from age 83, where he was the Distinguished Professor at Keio University and Co-Director of the Keio Cyber Civilization Research Center (CCRC). Known as the Grandfather of the Internet, Dave made countless contributions to the internet, both directly and through his support for generations of students. Dave was the longest-serving EFF Board member, having joined in the early 1990s, before t

Smart AI Policy Means Examining Its Real Harms and Benefits

The phrase "artificial intelligence" has been around for a long time, covering everything from computers with "brains"—think Data from Star Trek or Hal 9000 from 2001: A Space Odyssey—to the autocomplete function that too often has you sending emails to the wrong person. It's a term that sweeps a wide array of uses into it—some well-established, others still being developed. Recent news shows us a rapidly expanding catalog of potential harms that may result from companies pushing AI into ev

noyb win: Microsoft ordered to stop tracking school children

The DSB decided that Microsoft unlawfully placed tracking cookies on the devices of a pupil

Congress Wants To Hand Your Parenting to Big Tech

Lawmakers in Washington are once again focusing on kids, screens, and mental health. But according to Congress, Big Tech is somehow both the problem and the solution. The Senate Commerce Committee held a hearing today on “examining the effect of technology on America’s youth.” Witnesses warned about “addictive” online content, mental health, and kids spending too much time buried in screen. At the center of the debate is a bill from Sens. Ted Cruz (R-TX) and Brian Schatz (D-HI) called the Kids O

ΔΔΚ - 1181/18

A university lecturer (the complainant) has requested access to the content of evaluation reports from independent reviewers and letters of recommendation that were prepared during the doctoral promotion process, from the University of Cyprus (the responsible party). A university lecturer (the complainant) has requested access to the content of evaluation reports from independent reviewers and letters of recommendation that were prepared during the doctoral promotion process, from the University of Cyprus (the responsible party).

ΔΔΚ - 1181/18

Facts: A university lecturer (the complainant) requested access to the content of evaluation reports from independent reviewers and letters of recommendation that were prepared during the promotion process, from the University of Cyprus (the responsible party). A university lecturer (the complainant) requested access to the content of evaluation reports from independent reviewers and letters of recommendation that were prepared during the promotion process, from the University.

ΔΔΚ - 1181/18

Een universitair docent (de betrokkene) heeft toegang gevraagd tot de inhoud van beoordelingsrapporten van onafhankelijke beoordelaars en aanbevelingsbrieven die zijn opgesteld tijdens het promotieproces, bij de Universiteit van Cyprus (de verantwoordelijke). Een universitair docent (de betrokkene) heeft toegang gevraagd tot de inhoud van beoordelingsrapporten van onafhankelijke beoordelaars en aanbevelingsbrieven die zijn opgesteld tijdens het promotieproces, bij de Universiteit van Cyprus (de verantwoordelijke).

ΔΔΚ - 1181/18

An Assistant Professor (the data subject) requested access to the content of evaluation reports by independent reviewers and letters of recommendation prepared during the academic promotion procedure from the University of Cyprus (the controller).An Assistant Professor (the data subject) requested access to the content of evaluation reports by independent reviewers and letters of recommendation prepared during the academic promotion procedure from the University of Cyprus (the controller). The c

ΔΔΚ - 1181/18

Facts === Facts ====== Facts === An Assistant Professor (the data subject) requested access to the content of evaluation reports by independent reviewers and letters of recommendation prepared during the academic promotion procedure from the University of Cyprus (the controller).An assistant professor (the data subject) requested access to the content of evaluation reports by independent reviewers and letters of recommendation prepared during the academic promotion procedure from the University

ΔΔΚ - 1181/18

Feiten === Feiten ====== Feiten === Een universitair docent (de betrokkene) heeft toegang gevraagd tot de inhoud van beoordelingsrapporten van onafhankelijke beoordelaars en aanbevelingsbrieven die zijn opgesteld tijdens het promotieproces, bij de Universiteit van Cyprus (de verantwoordelijke). Een universitair docent (de betrokkene) heeft toegang gevraagd tot de inhoud van beoordelingsrapporten van onafhankelijke beoordelaars en aanbevelingsbrieven die zijn opgesteld tijdens het promotieproces, bij de Universiteit.

VS Rijeka - Us I-199/2025-9

Feiten: Een rechtbank heeft de beslissing van de Autoriteit Persoonsgegevens (AP) om een klacht over de Algemene Verordening Gegevensbescherming (AVG) af te wijzen, ongeldig verklaard. De rechtbank heeft bepaald dat de AP moet onderzoeken of de persoonlijke gegevens van een betrokkene onrechtmatig zijn bekendgemaakt. De rechtbank oordeelde dat de AP verplicht is om een klacht van een betrokkene te onderzoeken en een beslissing te nemen op basis van de inhoud van de klacht. In dit specifieke geval heeft de rechtbank de AP bevolen om binnen 60 dagen een beslissing te nemen over de vermeende onrechtmatige bekendmaking van persoonlijke gegevens. Samenvatting in het Engels: [Herhaling van de samenvatting in het Engels] Feiten: [Herhaling van de feiten] 28 januari 2025.

US Rijeka - Us I-199/2025-9

Facts }}}} A Court annulled the DPA dismissal of a GDPR complaint, ruling it must examine whether a data subject’s personal data was unlawfully disclosed.A court held that the DPA is required to investigate a data subject’s complaint and issue a decision on the merits. In the specific case, the court ordered the DPA to issue a decision regarding an alleged unlawful disclosure of personal data within 60 days. == English Summary ==== English Summary == === Facts ====== Facts === On 28 January 2025

VS Rijeka - Us I-199/2025-9 (This appears to be a reference number or code, and is best left as is.)

Facts: A court has declared the decision of the Dutch Data Protection Authority (AP) to reject a complaint regarding the General Data Protection Regulation (GDPR) to be invalid. The court has ruled that the AP must investigate whether the personal data of an individual has been unlawfully disclosed. The court stated that the AP is obligated to investigate a complaint from an individual and to make a decision based on the content of the complaint. In this specific case, the court has ordered the AP to make a decision within 60 days regarding the alleged unlawful disclosure of personal data. Summary in English: [Repetition of the summary in English] Facts: [Repetition of the facts] January 28, 2025.

Article 41 GDPR

Legal Text: Commentary ==Commentary====Commentary== Article 41 GDPR complements [[Article 40 GDPR]] by providing that compliance with any approved code of conduct must be monitored by an accredited body with the appropriate level of expertise in the sector covered by the code. Although the Data Protection Directive 95/46/EC (DPD) included a provision on codes of conduct (Article 27(1) DPD), this did not include any information on how compliance with such codes should be monitored. Accordingly, i

Artikel 41 van de AVG (Algemene Verordening Gegevensbescherming).

Juridische tekst: Toelichting ==Toelichting====Toelichting== Artikel 41 van de AVG vult [[Artikel 40 van de AVG]] aan door te bepalen dat de naleving van een goedgekeurd gedragscode moet worden gecontroleerd door een erkende instantie met het juiste niveau van expertise in de sector die door de code wordt bestreken. Hoewel de Richtlijn gegevensbescherming 95/46/EG (AVG) een bepaling bevatte over gedragscodes (artikel 27(1) AVG), bevatte deze geen informatie over hoe de naleving van dergelijke codes moest worden gecontroleerd. Daarom, i