Market Surveillance Corrective Actions and Enforcement
This topic addresses the specific enforcement and corrective actions available to authorities during market surveillance, including withdrawal, suspension, and remedial measures, which are distinct from general corrective action procedures.
corrective actions market market enforcement enforcement actions market withdrawal product recall market ban suspension measures market restrictions
Overview
Legal Framework
The topic is governed by the principle that market surveillance requires specific enforcement tools distinct from general corrective procedures. This principle is articulated in Recital 168 of the AI Act and Recital 132 of the Digital Services Act (DSA). Recital 168 AI Act mandates that Member States must implement effective, proportionate, and dissuasive sanctions for infringements, including enforcement measures to ensure compliance. Recital 132 DSA emphasizes the need for a coordinated Union perspective on consistent application and appropriate investigative and enforcement measures, particularly concerning very large online platforms and search engines.
Practical Application
These recitals frame the interpretation that national market surveillance authorities possess a dedicated toolkit for immediate intervention. This toolkit includes specific measures such as ordering the withdrawal or recall of non-compliant products from the market, suspending their provision, or mandating that providers implement remedial actions to bring products into conformity. The enforcement philosophy is one of proportionality and effectiveness, aiming to correct non-compliance and prevent harm while considering the nature of the provider and infringement. The DSA's focus on very large platforms indicates that enforcement actions will be calibrated to the systemic impact and reach of the service in question.
Key Considerations
- Distinguish General from Specific Measures: Organizations must understand that market surveillance authorities can bypass general procedures to impose immediate, product-specific corrective actions like withdrawal or suspension, which are more severe than standard requests for conformity.
- Prepare for Proportionate but Potentially Severe Action: Enforcement is guided by principles of effectiveness and dissuasion; authorities will consider the scale, gravity, and duration of the infringement, meaning significant non-compliance can trigger severe remedial orders or market bans.
- Anticipate Cross-Border Coordination: For digital services under the DSA, enforcement decisions may be informed by a coordinated EU perspective through the Digital Services Board, increasing consistency and potential for aligned action across Member States.
Laws (18)
Article 33
Toezichts- en handhavingsmaatregelen met betrekking tot belangrijke entiteiten
Recital 5
Recital 113
Recital 127
Recital 133
Recital 134
Recital 135
Article 32
Toezichts- en handhavingsmaatregelen met betrekking tot essentiële entiteiten
Recital 140
Recital 138
Recital 85
Recital 128
Recital 85
Recital 114
Recital 128
Recital 132
Recital 80
Case Law (2)
Woo zaak. Art. 5.1(7) Woo vereist geen belangenafweging eerbiediging privéleven maar dat levert geen schending op art. 8 EVRM.
Raad van State
Bij besluiten van 4 mei 2023 heeft de minister van Landbouw, Visserij, Voedselzekerheid en Natuur naar aanleiding van een verzoek van journalisten van NRC, Follow the Money en Omroep Gelderland besloten tot openbaarmaking van informatie over - kortgezegd - boerenbedrijven. De journalisten hebben in drie afzonderlijke verzoeken uit december 2022 en januari 2023 de minister - verkort weergegeven - verzocht om openbaarmaking van gegevens uit de Basiskaart Agrarische Bedrijfssituatie 2021, de Gecombineerde Opgaven van alle agrarische ondernemingen in Nederland op 1 april 2010, 2015, 2020, 2021 en 2022 en een overzicht van alle agrarische ondernemingen in de provincie Gelderland waar onder andere rundvee, varkens, kippen, geiten en schapen worden gehouden. FDF en anderen, NMV, LTO en een aantal individuele veehouders hebben bezwaar gemaakt tegen de besluiten van de minister. Volgens hen mag de minister de gegevens niet zomaar openbaar maken, omdat de gegevens geen emissiegegevens zijn. Er had daarom een belangenafweging moeten plaatsvinden.
Brief aan verkeerde persoon gestuurd aan eiser, maar dat levert geen onrechtmatige bestuurswijze van gemeente op.
Rechtbank
Schadevordering tegen gemeente. Gemeente hanteert volgens eiser een onrechtmatige bestuurspraktijk, door jarenlang handhavend op te treden tegen overtredingen die eiser volgens de gemeente beging. Gemeente had volgens eiser eerder en geclusterd moeten handhaven, omdat zij al eerder op de hoogte was van die overtredingen. Formele rechtskracht. Onvoldoende onderbouwd dat gemeente onzorgvuldig en daarmee onrechtmatig jegens eiser heeft gehandeld.
Guidance (5)
Richtsnoeren 1/2019 voor gedragscodes en toezichthoudende organen in de zin van Verordening 2016/679
guidelines gedragscodes en toezichthoudende organen
Richtsnoeren 07/2020 over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG
guidelines over de begrippen 'verwerkingsverantwoordelijke'Â en 'verwerker'Â in de AVG
De begrippen 'verwerkingsverantwoordelijke', 'gezamenlijke verwerkingsverantwoordelijke' en 'verwerker' spelen een cruciale rol bij de toepassing van de algemene verordening gegevensbescherming (AVG, Verordening (EU) 2016/679), aangezien ermee wordt bepaald wie verantwoordelijk is voor de naleving van verschillende gegevensbeschermingsregels en op welke wijze betrokkenen hun rechten in de praktijk kunnen uitoefenen. De precieze betekenis van deze begrippen en de criteria voor de jui...
Richtsnoeren 01/2021
Richtsnoeren 02/2022 voor de toepassing van artikel 60 AVG
guidelines voor de toepassing van artikel 60 AVG
Een van de belangrijkste innovaties bij de invoering van de AVG was de introductie van het concept 'één-loketmechanisme'. In gevallen van grensoverschrijdende verwerking is de toezichthoudende autoriteit in de lidstaat van de hoofdvestiging van de verwerkingsverantwoordelijke of verwerker de autoriteit die leidinggeeft aan de handhaving van de AVG met betrekking tot de grensoverschrijdende verwerkingsactiviteiten in kwestie. Daarbij wordt samengewerkt met alle autoriteiten die de gevolge...
Wob-besluit: Lopende handhavingsprocedures
AP
AP, Wob-besluit: Lopende handhavingsprocedures
News (8)
Ensuring human rights-based, global perspectives in the DSA enforcement: the DSA Human Rights Alliance’s guidelines
The DSA Human Rights Alliance has released 'Principles for a Human Rights-Centred Application of the Digital Services Act: A Global Perspective' to guide the European Commission, national policymakers, and regulators as the DSA moves from legislation to enforcement. The recommendations focus on the cross-border effects of DSA enforcement, empowering diverse groups to enforce users’ rights and providing input during enforcement actions. This will ensure that the law is applied in a way that respe
TikTok staat mogelijk een boete van 27 miljoen Britse pond te wachten van de ICO (Information Commissioner's Office).
Het Britse Information Commissioner's Office heeft aangekondigd dat TikTok een boete van 27 miljoen pond zal krijgen vanwege vermeende schendingen van de Britse wetgeving inzake gegevensbescherming. Het onderzoek van de ICO heeft mogelijke overtredingen blootgelegd met betrekking tot de verwerking van gegevens van minderjarigen zonder toestemming, de onrechtmatige verwerking van speciale categorieën van gegevens en een ontoereikend niveau van transparantie.
De Deense beschermingsautoriteit (SA) heeft verklaard dat het gebruik van Google Analytics onrechtmatig is zonder aanvullende maatregelen.
De Deense Autoriteit voor Persoonsgegevens heeft onderzoek gedaan naar het instrument Google Analytics en de bijbehorende instellingen, evenals de voorwaarden waaronder het instrument wordt aangeboden. Op basis van dit onderzoek concludeert de Deense Autoriteit voor Persoonsgegevens dat het instrument, zonder aanvullende maatregelen, niet op een wettelijke manier kan worden gebruikt. Wettelijk gebruik vereist de implementatie van aanvullende maatregelen, naast de instellingen die door Google worden aangeboden.
Danish SA Declares Use of Google Analytics Unlawful Without Supplementary Measures
The Danish Data Protection Agency has looked into the tool Google Analytics and its settings, and the terms under which the tool is provided. On the basis of this review, the Danish Data Protection Agency concludes that the tool cannot, without more, be used lawfully. Lawful use requires the implementation of supplementary measures in addition to the settings provided by Google.
De Ierse autoriteit voor gegevensbescherming heeft Instagram een boete van 405 miljoen euro opgelegd vanwege schendingen van de privacy van kinderen.
De boete is het resultaat van een onderzoek dat in 2020 is begonnen en zich richtte op de manier waarop het bedrijf persoonlijke gegevens van kinderen verwerkte. Op basis van berichten in de media richtte het onderzoek zich op kinderen tussen de 13 en 17 jaar oud die toestemming hadden om zakelijke of creatieve Instagram-accounts te gebruiken. Hierdoor waren telefoonnummers en e-mailadressen van kinderen openbaar toegankelijk.
Irish Data Protection Commissioner Fines Instagram EUR 405M for Children Privacy Violations
> The fine is the result of an investigation that began in 2020 and focused on the company’s processing of children’s personal data. Based on press reports, the investigation focused on children between the ages of 13 and 17 who were allowed to operate business or creator Instagram accounts. As a result, children’s phone numbers and email addresses were publicly accessible.
De CNIL stelt een boete van 60 miljoen euro voor aan een Frans bedrijf dat zich bezighoudt met advertentietechnologie, vanwege het niet naleven van de AVG (Algemene Verordening Gegevensbescherming).
De voorgestelde boete volgt op klachten die de privacyorganisatie "Privacy International" heeft ingediend tegen Criteo. [...] In het kader van de sanctieprocedure van de CNIL heeft Criteo het recht om te reageren op het rapport, zowel met betrekking tot de vermeende overtredingen als de voorgestelde sanctie.
CNIL Proposes 60 Million Euros Fine Against French AdTech Company For Non-Compliance with GDPR
> The proposed fine follows complaints filed by privacy NGO ‘Privacy International’ against Criteo. […] Under the CNIL’s sanction procedure, Criteo has the right to respond to the report, both with respect to the alleged infringements and the proposed sanction.