Information Provision Modalities and Communication Methods
The content focuses on how information should be communicated to data subjects (transparent, clear, accessible modalities), which is distinct from the content of information itself and deserves its own topic covering communication methods and accessibility requirements.
information provision communication methods communication channels modalities of communication accessible information clear information concise information intelligible information
Overview
Legal Framework
The modalities for providing information to data subjects are governed by the transparency obligations under Recital 71 and Recital 143 of the AI Act. These provisions establish that information about high-risk AI systems must be provided in a manner that is understandable, clear, and accessible. Recital 71 mandates that technical documentation and performance information be made available to enable traceability, conformity assessment, and post-market monitoring. Recital 143 specifically requires Member States to develop initiatives for SMEs and startups, including awareness-raising and information provision, to support innovation while ensuring compliance.
Practical Application
The legal framework requires information to be communicated through effective modalities that ensure the data subject can genuinely comprehend the processing. This necessitates moving beyond legalistic language. Information should be presented in a layered format, offering concise key points upfront with options to access more detailed explanations. For high-risk AI systems, this includes clear explanations of the system's purpose, logic, and significant impacts. The modality must be appropriate to the context and the audience; for instance, information provided to children or in public-facing applications must use particularly simple language and accessible formats. The T&C commentary underscores that any exceptions to standard transparency rules are narrowly construed, reinforcing that the default obligation is to provide clear and accessible information.
Key Considerations
- Prioritize Accessibility: Choose communication methods (e.g., dashboards, just-in-time notices, layered privacy policies) that are readily accessible to the specific data subjects, considering factors like disability, age, and the typical interface for the service.
- Document the Modality: For high-risk AI systems, maintain records demonstrating how the required information (per Recital 71) was made available and how the chosen modality meets the standards of clarity and understandability.
- Tailor for SME Guidance: If operating as or advising an SME or startup, proactively seek and utilize the specific information provision initiatives and support schemes Member States are required to establish under Recital 143.
Laws (9)
Case Law (10)
Woo. Keuze familienaam als bedrijfsnaam komt voor rekening personen. Dat is geen reden om te lakken bij Woo-verzoek.
Rechtbank
Wet Open overheid, bedrijfs- en fabricagegegevens, persoonlijke levenssfeer, veiligheid, horen in bezwaar, 6:22 Awb
ECLI:NL:RBZWB:2025:9603 Rechtbank Zeeland-West-Brabant , 19-12-2025 / C/02/438993 / HA RK 25-199
Rechtbank Zeeland-West-Brabant
Inzage in pensioenberekening op basis van de AVG met het oog op de overgang naar het nieuwe pensioenstelsel. Kan verzoeker op grond van de AVG inzage vragen in pensioenberekeningen? Verzoek afgewezen.
Rechtbank Amsterdam
Rechtbank Amsterdam
Collectieve actie Bureau Clara Wichman. Borstimplantaten. Vervolg op rechtbank Amsterdam 14 februari 2024, ECLI:NL:RBAMS:2024:745 en rechtbank Amsterdam 1 mei 2024, ECLI:NL:RBAMS:2024:2479. Productaansprakelijkheid. Richtlijn 85/374/EEG inzake productaansprakelijkheid. Richtlijn 93/42/EEG betreffende medische hulpmiddelen. Artikel 6:185 e.v. BW, artikel 6:162 BW, artikel 6:193b BW en 6:193d BW. Artikel 843a Rv (oud). Hoge Raad 30 juni 1989, NJ 1990/652 (Halcion). Eindvonnis. Geen gebrekkig product in de zin van artikel 6:186 BW. Producent niet aansprakelijk. De rechtbank wijst de vorderingen in de hoofdzaak en het incident af. Zie voor een samenvatting van het vonnis, het vonnis onder 1. ‘De zaak in het kort’.
Discussie over vraag of inzageverzoek is gedaan. In dit geval niet.
Rechtbank
Besluitbegrip. Is er een AVG-verzoek gedaan?
NCTV onderzoek naar Blauwe Tijger. Berichten van Blauwe Tijger zijn niet ook persoonsgegevens van de bestuurder, ook al is Blauwe Tijger verknocht met de persoon van de bestuurder.
Gerechtshof
Vermelding van een stichting (uitgeverij/journalistiek platform) in rapport DTN53 (Dreigingsbeeld Terrorisme Nederland) van de NCTV is niet onrechtmatig; artikelen 6, 8 en 10 EVRM.
EVR registratie had niet mogen plaatsvinden. IVR registraite wel en duur wordt niet verkort
Rechtbank
Vordering tot verwijdering persoonsgegevens uit externe frauderegistratiesystemen toewijsbaar. Verzekeringsfraude niet voldoende komen vast te staan. Wel voldoende grond voor opname persoonsgegevens in interne frauderegistratiesystemen. Vordering tot schadevergoeding wegens onrechtmatig handelen niet toewijsbaar.
WPG. Zoekslag in het bestreden besluiten onvoldoende inzichtelijk; daarnaast niet volledig op het verzoek om...
Rechtbank
WPG. Zoekslag in het bestreden besluiten onvoldoende inzichtelijk; daarnaast niet volledig op het verzoek om kennisneming beslist. Gebreken hangende het beroep hersteld. Weigeringsgronden goed gemotiveerd met een behoorlijke belangenafweging. Algemene zorgen om de kwaliteit van het informatiebeheer zijn onvoldoende om toelichting op de zoekslag niet geloofwaardig te oordelen. Gegrond, instandhouding rechtsgevolgen.
Artikel :
Raad van State
Bij besluit van 6 september 2019 heeft het college van burgemeester en wethouders van Amsterdam aan [appellante] informatie verstrekt naar aanleiding van een door haar ingediend verzoek tot inzage in haar persoonsgegevens op grond van de artikelen 12 en 15, eerste lid, van de Algemene Verordening Gegevensbescherming (EU) 2016/679. [appellante] heeft het college op 25 juli 2019 verzocht om haar persoonsgegevens in te zien. Zij heeft verzocht om een kopie van de door het college verwerkte persoonsgegevens en in elk geval om een kopie van e-mails, (telefoon)verslagen en Messenger-berichten die betrekking hebben op haar. In een e-mail van 2 augustus 2019 heeft het college [appellante] gevraagd om haar verzoek schriftelijk nader te specificeren. Op deze vraag heeft [appellante] niet gereageerd. Het college heeft vervolgens een algemeen overzicht verstrekt. Dit overzicht bevat de verwerkte persoonsgegevens van [appellante] en aanvullend drie gedeeltelijke geanonimiseerde afschriften van documenten die in vrijwel ieder dossier van tot het Programma Ongedocumenteerden Amsterdam toegelaten ongedocumenteerden voorkomen.
AVG en verzoek om schadevergoeding.
Rechtbank
AVG en verzoek om schadevergoeding. Eiseres heeft bij het college meerdere informatieverzoeken ingediend, waarvan één op grond van de AVG. Reacties op het AVG-verzoek zijn besluiten, reacties op andere informatieverzoeken/vragen zijn geen besluiten. Eiseres is van mening dat het college onvoldoende zorgvuldig onderzoek heeft gedaan. De rechtbank deelt het standpunt van eiseres niet en verklaart het beroep ongegrond. Eiseres heeft bij de rechtbank ook een verzoek om schadevergoeding ingediend vanwege de onrechtmatige raadpleging van haar persoonsgegevens. De rechtbank stelt vast dat weliswaar sprake is van een onrechtmatige raadpleging van persoonsgegevens, maar dat de schade niet is onderbouwd. Het verzoek om schadevergoeding wordt daarom afgewezen.
Privacy International v Secretary of State
C-623/17 (Privacy International)
General and indiscriminate transmission of traffic data to security agencies incompatible with EU law.
Guidance (19)
Richtsnoeren 3/2019 inzake de verwerking van persoonsgegevens door middel van videoapparatuur
guidelines cameratoezicht
Richtsnoeren 01/2020 inzake de verwerking van persoonsgegevens in het kader van verbonden voertuigen en mobiliteitsgerelateerde toepassingen
guidelines connected vehicles
Versiegeschiedenis
guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER
Versiegeschiedenis
guidelines meldplicht datalekken
Richtsnoeren 3/2022 betreffende het herkennen en vermijden van misleidende ontwerppatronen in de interfaces van socialemediaplatforms
guidelines misleidende ontwerppatronen
Deze richtsnoeren bieden praktische aanbevelingen aan aanbieders van sociale media als verwerkingsverantwoordelijken van sociale media, ontwerpers en gebruikers van socialemediaplatforms, over het beoordelen en vermijden van zogenaamde 'misleidende ontwerp patronen' in de interfaces van sociale media die inbreuk maken op de vereisten van de AVG. Daartoe beveelt de EDPB aan dat verwerkingsverantwoordelijken gebruikmaken van interdisciplinaire teams, bestaande uit onder meer ontwerpers, func...
Richtsnoeren 05/2020 inzake toestemming overeenkomstig Verordening 2016/679
guidelines toestemming
GROEP GEGEVENSBESCHERMING ARTIKEL 29
guidelines transparantie
Richtsnoeren 9/2020 inzake relevant en gemotiveerd bezwaar overeenkomstig Verordening 2016/679
Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications
Guidelines on processing of personal data through video devices
Richtsnoeren 02/2022 voor de toepassing van artikel 60 AVG
guidelines voor de toepassing van artikel 60 AVG
Een van de belangrijkste innovaties bij de invoering van de AVG was de introductie van het concept 'één-loketmechanisme'. In gevallen van grensoverschrijdende verwerking is de toezichthoudende autoriteit in de lidstaat van de hoofdvestiging van de verwerkingsverantwoordelijke of verwerker de autoriteit die leidinggeeft aan de handhaving van de AVG met betrekking tot de grensoverschrijdende verwerkingsactiviteiten in kwestie. Daarbij wordt samengewerkt met alle autoriteiten die de gevolge...
Guidelines 01/2022 on data subject rights - Right of access
Guidelines on data subject rights - Right of access
The right of access of data subjects is enshrined in Art. 8 of the EU Charter of Fundamental Rights. It has been a part of the European data protection legal framework since its beginning and is now further developed by more specified and precise rules in Art. 15 GDPR.
Richtsnoeren 01/2022 over de rechten van betrokkenen Recht van inzage
guidelines recht op inzage
Het recht van inzage van betrokkenen is vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie. Het maakt al sinds het begin deel uit van het Europese wettelijke kader voor gegevensbescherming en wordt nu verder ontwikkeld met specifiekere, preciezere regels in artikel 15 AVG.
Guidelines 05/2020 on consent under Regulation 2016/679
Guidelines on consent
Guidelines 03/2022 on Deceptive design patterns in social media platform interfaces: how to recognise and avoid them
Guidelines on deceptive design patterns in social media platform interfaces: how to recognise and avoid them
These Guidelines offer practical recommendations to social media providers as controllers of social media, designers and users of social media platforms on how to assess and avoid so-called 'deceptive design patterns' in social media interfaces that infringe on GDPR requirements. To this end, the EDPB recommends that controllers make use of interdisciplinary teams, consisting, among others, of designers, data protection officers and decision-makers. It is important to note ...
Guidelines 9/2022 on personal data breach notification under GDPR
Guidelines on personal data breach notification under GDPR
Guidelines 3/2019 on processing of personal data through video devices
Guidelines on processing of personal data through video devices
ARTICLE 29 DATA PROTECTION WORKING PARTY
Guidelines on transparency
Guidelines 02/2021 on virtual voice assistants
Guidelines on virtual voice assistants
A virtual voice assistant (VVA) is a service that understands voice commands and executes them or mediates with other IT systems if needed. VVAs are currently available on most smartphones and tablets, traditional computers, and, in the latest years, even standalone devices like smart speakers. VVAs act as interface between users and their computing devices and online services such as search engines or online shops. Due to their role, VVAs have access to a huge amount of personal...
Toets wijziging Regeling structurele informatieverstrekking bedrijfsvoering WMG
AP
Wetgevingsadvies Toets wijziging Regeling structurele informatieverstrekking bedrijfsvoering WMG
Enforcement (2)
Hannoversche Volksbank: Insufficient legal basis for data processing
€900,000 fine - Data Protection Authority of Niedersachsen
The DPA of Lower Saxony has imposed a fine of EUR 900,000 on Hannoversche Volksbank. The bank had analyzed data from active and former customers without their consent. For this purpose, the bank analyzed digital usage behavior and evaluated, among other things, purchases in app stores, the frequency of use of bank statement printers and the total number of transfers in online banking compared to the use of in-branch services. In addition, the results were cross-checked with a credit agency, wher
Facebook Ireland Limited: Insufficient fulfilment of information obligations
Data Protection Authority of Ireland
The organization 'None of your business' (NOYB) published a draft decision of the Irish DPA (DPC) on October 13, 2021, which indicates that it proposes a fine between EUR 28 million and EUR 36 million against Facebook. The draft primarily addresses the fact that Facebook has included details on data processing in its terms of service, thus relying on Art. 6 (1) b) rather than on consent pursuant to Art. 6 (1) a) GDPR. Critics consider this a loophole used by Facebook to circumvent the stricter G
News (6)
SO Warszawa - C 310/23
Fixed Link The controller did not respond adequately, providing unclear information or referring the data subject to third parties. As a result, the data subject lodged a complaint with the DPA.The controller did not respond adequately, providing unclear information or referring the data subject to third parties. As a result, the data subject lodged a complaint with the DPA. The DPA issued a final decision warning the controller for violating [[Article 6(1) GDPR|Article 6(1)]] and [[Article 5(1)
SO Warszawa - C 310/23
Vaste link: De verantwoordelijke partij reageerde niet adequaat en verstrekte onduidelijke informatie of verwees de betrokkene naar derden. Hierdoor heeft de betrokkene een klacht ingediend bij de Autoriteit Persoonsgegevens. De verantwoordelijke partij reageerde niet adequaat en verstrekte onduidelijke informatie of verwees de betrokkene naar derden. Hierdoor heeft de betrokkene een klacht ingediend bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens heeft een definitief besluit uitgevaardigd waarin de verantwoordelijke partij wordt gewaarschuwd voor het overtreden van artikel 6(1) van de AVG en artikel 5(1).
SO Warszawa - Case C 310/23
Permanent link: The responsible party did not respond adequately and provided unclear information or referred the individual to third parties. As a result, the individual filed a complaint with the Data Protection Authority. The responsible party did not respond adequately and provided unclear information or referred the individual to third parties. As a result, the individual filed a complaint with the Data Protection Authority. The Data Protection Authority has issued a final decision in which the responsible party is warned for violating Article 6(1) of the GDPR and Article 5(1).
#KeepItOn: Government of Uganda must ensure unrestricted internet access throughout the upcoming elections
Access Now appeals to you, President Yoweri Museveni, to ensure that people in Uganda have unfettered access to the internet, digital platforms, and all other communication channels throughout the upcoming elections on January 15, 2026 The post #KeepItOn: Government of Uganda must ensure unrestricted internet access throughout the upcoming elections appeared first on Access Now.
#KeepItOn coalition raise the alarm on potential shutdown during upcoming elections in Uganda
As millions of people prepare to head to the polls in Uganda on January, 15 2026, Access Now and the #KeepItOn coalition — a global network of over 345 organizations from 106 countries working to end internet shutdowns, has urged President Yoweri Museveni to ensure unfettered access to the internet, digital platforms, and all other communication channels on the run-up-to, during and post-elections. The post #KeepItOn coalition raise the alarm on potential shutdown during upcoming elections in Ug
Coordinated enforcement framework: The European Data Protection Board will select a topic for enforcement action in 2026.
Brussels, October 14th - During its plenary meeting in October, the European Data Protection Board (EDPB) selected the topic for its fifth coordinated enforcement action. This action will focus on compliance with the obligations regarding transparency and information provision under the General Data Protection Regulation (GDPR). The GDPR ensures that individuals are informed when their data is being processed (as stipulated in Articles 12, 13, and 14). This right to information is a crucial element of transparency and ensures that individuals have more...