Minors

Article 88

Handhaving van de verplichtingen van aanbieders van AI-modellen voor algemene doeleinden

Article 83

Formele non-conformiteit

Article 89

Monitoring actions

Article 88

Enforcement of the obligations of providers of general-purpose AI models

Article 89

Monitoringmaatregelen

Recital 42

Recital 9

Recital 48

Article 82

Compliant AI systems which present a risk

Article 85

Right to lodge a complaint with a market surveillance authority

Recital 42

Recital 9

Recital 48

Article 86

Right to explanation of individual decision-making

Article 8

Compliance with the requirements

Article 80

Procedure for dealing with AI systems classified by the provider as non-high-risk in application of Annex III

Article 81

Union safeguard procedure

Article 84

Union AI testing support structures

Article 8

Naleving van de eisen

Article 83

Formal non-compliance

ECLI:NL:RBLIM:2026:1738 Rechtbank Limburg , 20-02-2026 / 03.374129.24

Rechtbank Limburg

Medeplegen van opzettelijk teweegbrengen van een ontploffing bij een woning.

ECLI:NL:RBDHA:2026:3264 Rechtbank Den Haag , 19-02-2026 / NL24.38560

Rechtbank Den Haag

8:29 Awb beslissing, visum kort verblijf, algoritme IOB, wijst het verzoek toe

ECLI:NL:RBDHA:2026:3093 Rechtbank Den Haag , 17-02-2026 / AWB 24/12193

Rechtbank Den Haag

Overplaatsing COA opvang voor meerderjarigen, uitgaan leeftijdsregistratie minister, ongegrond.

ECLI:NL:RBNNE:2026:389 Rechtbank Noord-Nederland , 13-02-2026 / LEE 24/4934 V

Rechtbank Noord-Nederland

Verzet tegen de uitspraak van 15 oktober 2025. In de uitspraak heeft de rechtbank het beroep kennelijk niet-ontvankelijk heeft verklaard. Opposant heeft tegen de uitspraak aangevoerd dat hij zijn dossier niet toegestuurd heeft gekregen en/of heeft kunnen inzien. Ook stelt hij dat de rechter die de uitspraak van 15 oktober 2025 heeft gedaan zich had moeten verschonen. De rechtbank begrijpt het verzet verder zo dat opposant vindt dat hem wel een beroep op betalingsonmacht toekomt. Tenslotte voert opposant aan dat hij niet wil meewerken aan het girale geldsysteem.

ECLI:NL:RBOVE:2026:715 Rechtbank Overijssel , 13-02-2026 / ak_25_971

Rechtbank Overijssel

Beroep n.a.v. afwijzing verzoek om inzage in verwerkte persoonsgegevens op grond van de Algemene Verordening Gegevensbescherming (AVG). Beroep ongegrond. Eiser wil inzage in persoonsgegevens in een adviesrapport van het Regionaal Informatie en Expertise Centrum (RIEC). Er zijn geen aanknopingspunten voor het oordeel dat de burgemeester zich niet op het standpunt heeft kunnen stellen dat de geheimhoudingsplicht op grond van de Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (hierna: de Wet Bibob) ertoe leidt dat de beperking op het recht op inzage noodzakelijk en evenredig is ter waarborging van de rechten en vrijheden van anderen. Daarom heeft de burgemeester een zwaarder gewicht kunnen toekennen aan deze geheimhoudingsplicht dan aan de belangen van eiser bij inzage in (de persoonsgegevens in) het RIEC-advies.

ECLI:NL:RBDHA:2026:2772 Rechtbank Den Haag , 13-02-2026 / NL25.20256

Rechtbank Den Haag

hersteluitspraak

ECLI:NL:GHARL:2026:1002 Gerechtshof Arnhem-Leeuwarden , 12-02-2026 / 25/210148

Gerechtshof Arnhem-Leeuwarden

In deze zaak heeft het hof in een procedure op grond van artikel 12 van het Wetboek van Strafvordering geoordeeld dat de officier van justitie een aangifte tegen onder meer twee journalisten ten onrechte heeft geseponeerd. Het hof heeft verder geoordeeld dat een van de journalisten zich alsnog voor de strafrechter moet verantwoorden voor het doen van uitlatingen in een in 2024 gepubliceerd krantenartikel.

ECLI:NL:RBZWB:2026:915 Rechtbank Zeeland-West-Brabant , 12-02-2026 / BRE 25/4714

Rechtbank Zeeland-West-Brabant

8:54; beroep niet-ontvankelijk wegens niet betalen griffierecht

ECLI:NL:RBDHA:2026:2640 Rechtbank Den Haag , 12-02-2026 / N25.20256

Rechtbank Den Haag

Asiel Nigeria. Problemen als gevolg van juju-initiatie onvoldoende zwaarwegend. Eiseres ten onrechte niet als alleenstaande vrouw aangemerkt. Onvoldoende gemotiveerd waarom eiseres bij terugkeer naar Nigeria geen reëel risico loopt op ernstige schade vanwege represailles van de mensenhandelaar. Onvoldoende gemotiveerd dat eiseres bij een terugkeer naar Nigeria niet te vrezen heeft dat haar dochters worden besneden. Beroep gegrond.

ECLI:NL:RVS:2026:746 Raad van State , 11-02-2026 / 202203874/1/A3

Raad van State

Bij besluit van 16 april 2019 heeft de Autoriteit Persoonsgegevens het verzoek van [appellant] om handhavend op te treden tegen Stichting Focus Filmtheater en Focus Horeca B.V. afgewezen. [appellant] wil met contant geld een bioscoopkaartje kunnen kopen bij Focus. In 2018 is Focus verhuisd naar een nieuw pand en sindsdien kunnen bioscoopkaartjes alleen nog met pinpas of creditcard, of online via de website gekocht worden. Ook consumpties in de horecagelegenheid van Focus kunnen alleen nog met pin of creditcard betaald worden. [appellant] vindt dit in strijd met zijn recht op privéleven, omdat daarbij onnodig persoonsgegevens van hem verwerkt worden. Daarom heeft hij de AP verzocht om, met toepassing van de Algemene Verordening Gegevensbescherming (hierna: AVG) onderzoek te doen naar en handhavend op te treden tegen de afschaffing van de mogelijkheid van contante betalingen door Focus. De AP heeft op basis van bureauonderzoek het niet aannemelijk geacht dat zich mogelijkerwijs een overtreding van de AVG voordoet doordat Focus geen contante betalingen accepteert. De AP heeft het handhavingsverzoek daarom afgewezen.

ECLI:NL:RBGEL:2026:955 Rechtbank Gelderland , 11-02-2026 / AWB - 23 _ 5470

Rechtbank Gelderland

Deze uitspraak gaat over het besluit van de minister op een verzoek van eiser om inzage in of het verkrijgen van een afschrift van dagrapportages die over hem zijn bijgehouden. De rechtbank komt in deze uitspraak tot het oordeel dat de minister met een aanvullend besluit op juiste wijze inzage heeft gegeven in de dagrapportages die over eiser zijn bijgehouden.

ECLI:NL:RBGEL:2026:982 Rechtbank Gelderland , 10-02-2026 / 05/339596-24

Rechtbank Gelderland

Veroordeling tot 6 maanden voorwaardelijke gevangenisstraf en 240 uur taakstraf voor oplichting. Verdachte heeft zonder de vereiste erkenning een opslagdienst aangeboden, die eruit bestond lichaamsmateriaal (melktanden, navelstrengbloed en navelstrengweefsel) van pasgeborenen en jonge kinderen op te slaan, waarbij hij op websites en in de schriftelijke en mondelinge communicatie met de slachtoffers in strijd met de waarheid de indruk wekte dat de stamcellen uit dit materiaal later zouden kunnen worden gebruikt in een behandeling van diverse ernstige ziekten als kanker, bloed- en immuunziekten. De vorderingen van twintig benadeelde partijen zijn toegewezen met betrekking tot gevorderde materiële schade. De vorderingen zijn ten aanzien van de gevorderde immateriële schade niet-ontvankelijk verklaard.

ECLI:NL:RBAMS:2026:1393 Rechtbank Amsterdam , 10-02-2026 / 13-313776-25

Rechtbank Amsterdam

Executie-EAB uit Hongarije. Verweer ten aanzien van het ontbreken van dubbele strafbaarheid verworpen: nu kortgezegd voldoende is dat zij onder enige Nederlandse strafbepaling valt. De overige aspecten vallen buiten de reikwijdte van de OLW. Verweer ten aanzien van de stelselevenredigheid verworpen. Gelijkstellingsverweer verworpen nu geen stukken daartoe zijn overgelegd. Verweer ten aanzien van de Hongaarse detentieomstandigheden verworpen, nu geen sprake is van een algemeen gevaar, komt de rb niet toe aan de beoordeling van een individueel gevaar. Overlevering toegestaan.

ECLI:NL:RBZWB:2026:830 Rechtbank Zeeland-West-Brabant , 10-02-2026 / BRE 25/1840

Rechtbank Zeeland-West-Brabant

NTB verzoek om medisch dossier bij zorgkantoor

ECLI:NL:RBZWB:2026:779 Rechtbank Zeeland-West-Brabant , 09-02-2026 / BRE 24/7290

Rechtbank Zeeland-West-Brabant

BRE 24/7290 tot en met BRE 24/7293; 8:54; beroepen niet-ontvankelijk wegens niet betalen griffierecht

ECLI:NL:RBNHO:2026:1171 Rechtbank Noord-Holland , 09-02-2026 / HAA 25/1285

Rechtbank Noord-Holland

AVG. Leerplichtwet 1969. Verzoek om wissen verklaring ex artikel 8 Leerplichtwet 1969. De rechtbank is van oordeel dat het belang van (de zoon van) eiseres niet zwaarder weegt dan het belang van het registreren van zijn gegevens. Het bewaren van gegevens is, in het licht van vorengaande overwegingen, proportioneel en evenwichtig.

ECLI:NL:RBROT:2026:1019 Rechtbank Rotterdam , 06-02-2026 / ROT 26/14

Rechtbank Rotterdam

Varia. Woo-verzoek. De voorzieningenrechter is niet gebleken dat er sprake is van zodanige zwaarwegende belangen, ook niet zijdens de Woo-verzoekster, dat niet gewacht zou kunnen worden met openbaarmaking van de stukken totdat op het bezwaar van verzoeksters is beslist. Verzoek toegewezen, bob geschorst.

ECLI:NL:RBZWB:2026:641 Rechtbank Zeeland-West-Brabant , 04-02-2026 / BRE 25/2379

Rechtbank Zeeland-West-Brabant

NTB AVG - kennelijk niet-ontvankelijk; voor het instellen van het beroep al beslist, beroepschrift doorgezonden als bezwaar.

ECLI:NL:RBNNE:2026:453 Rechtbank Noord-Nederland , 03-02-2026 / 24/1731

Rechtbank Noord-Nederland

Varia. Deze uitspraak gaat over de Wet open overheid (Woo). Op grond van de Woo heeft eiser een verzoek ingediend bij verweerder om openbaarmaking van informatie. De rechtbank behandelt in deze uitspraak het beroep van eiser tegen het besluit van verweerder op het Woo-verzoek. Eiser is het niet eens met het besluit en voert daartoe een aantal beroepsgronden aan. Aan de hand van de beroepsgronden van eiser komt de rechtbank tot het oordeel dat het beroep ongegrond is. Van een gebrekkige motivering van het bestreden besluit is geen sprake. En verder komt eiser niet in aanmerking voor een immateriele schadevergoeding wegens overschrijding van de redelijke termijn. De vertraging van de procedure is namelijk in belangrijke mate toe te schrijven aan eiser zelf.

ECLI:NL:RBAMS:2026:1395 Rechtbank Amsterdam , 03-02-2026 / 13-297861-25 (EAB II)

Rechtbank Amsterdam

Vervolgings-EAB uit Polen. Gelijkstellingsverweer verworpen nu niet middels stukken een ononderbroken rechtmatig verblijf gedurende vijf jaar is aangetoond. Poolse detentieomstandigheden in remand regime: detentiegarantie afdoende. Overlevering toegestaan.

Versiegeschiedenis

guidelines meldplicht datalekken

Richtsnoeren 3/2022 betreffende het herkennen en vermijden van misleidende ontwerppatronen in de interfaces van socialemediaplatforms

guidelines misleidende ontwerppatronen

Deze richtsnoeren bieden praktische aanbevelingen aan aanbieders van sociale media als verwerkingsverantwoordelijken van sociale media, ontwerpers en gebruikers van socialemediaplatforms, over het beoordelen en vermijden van zogenaamde 'misleidende ontwerp patronen' in de interfaces van sociale media die inbreuk maken op de vereisten van de AVG. Daartoe beveelt de EDPB aan dat verwerkingsverantwoordelijken gebruikmaken van interdisciplinaire teams, bestaande uit onder meer ontwerpers, func...

Richtsnoeren 05/2022 voor het gebruik van gezichtsherkenningstechnologie in het kader van rechtshandhaving

guidelines gebruik gezichtsherkenning bij rechtshandhaving

Steeds meer rechtshandhavingsinstanties passen gezichtsherkenningstechnologie toe of zijn voornemens deze toe te passen. De technologie kan worden gebruikt om een persoon te authenticeren of te identificeren en kan voor video's (bijv. CCTV) of foto's worden ingezet, maar ook voor andere doeleinden, waaronder het opzoeken van personen op signaleringslijsten van de politie of het volgen van de bewegingen van een persoon in de openbare ruimte. Gezichtsherkenningstechnologie is gebaseer...

Versiegeschiedenis

guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER

Richtsnoeren 8/2022 voor het bepalen van de leidende toezichthoudende autoriteit van de verwerkingsverantwoordelijke of de verwerker

guidelines bepalen leidende toezichthouder

GROEP GEGEVENSBESCHERMING ARTIKEL 29

guidelines transparantie

Richtsnoeren 4/2019 inzake artikel 25 Gegevensbescherming door ontwerp en door standaardinstellingen

guidelines privacy by design en default

Richtsnoeren 07/2020 over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG

guidelines over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG

De begrippen 'verwerkingsverantwoordelijke', 'gezamenlijke verwerkingsverantwoordelijke' en 'verwerker' spelen een cruciale rol bij de toepassing van de algemene verordening gegevensbescherming (AVG, Verordening (EU) 2016/679), aangezien ermee wordt bepaald wie verantwoordelijk is voor de naleving van verschillende gegevensbeschermingsregels en op welke wijze betrokkenen hun rechten in de praktijk kunnen uitoefenen. De precieze betekenis van deze begrippen en de criteria voor de jui...

Guidelines 8/2020 on the targeting of social media users

Guidelines on the targeting of social media users

Richtsnoeren 01/2022 over de rechten van betrokkenen Recht van inzage

guidelines recht op inzage

Het recht van inzage van betrokkenen is vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie. Het maakt al sinds het begin deel uit van het Europese wettelijke kader voor gegevensbescherming en wordt nu verder ontwikkeld met specifiekere, preciezere regels in artikel 15 AVG.

Richtsnoeren 07/2022 voor certificering als doorgifte-instrument

guidelines certificering

Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...

Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications

Guidelines on processing of personal data through video devices

Guidelines 04/2021 on Codes of Conduct as tools for transfers

Guidelines on codes of conduct and monitoring bodies

The GDPR requires in its Article 46 that controllers/processors shall put in place appropriate safeguards for transfers of personal data to third countries or international organisations. To that end, the GDPR diversifies the appropriate safeguards that may be used by organisations under Article 46 for framing transfers to third countries by introducing amongst others, codes of conduct as a new transfer mechanism (articles 40-3 and 46-2-e). In this respect, as provi...

Guidelines 07/2022 on certification as a tool for transfers

Guidelines on certification and identifying certification criteria

The GDPR requires in its Article 46 that data exporters shall put in place appropriate safeguards for transfers of personal data to third countries or international organisations. To that end, the GDPR diversifies the appropriate safeguards that may be used by data exporters under Article 46 for framing transfers to third countries by introducing, amongst others, certification as a new transfer mechanism (Articles 42 (2) and 46 (2) (f) GDPR). These guidelines provide guidance as to the applicati...

Guidelines 02/2021 on virtual voice assistants

Guidelines on virtual voice assistants

A virtual voice assistant (VVA) is a service that understands voice commands and executes them or mediates with other IT systems if needed. VVAs are currently available on most smartphones and tablets, traditional computers, and, in the latest years, even standalone devices like smart speakers. VVAs act as interface between users and their computing devices and online services such as search engines or online shops. Due to their role, VVAs have access to a huge amount of personal...

Richtsnoeren 10/2020 met betrekking tot de beperkingen krachtens artikel 23 AVG

guidelines beperkingen rechten van betrokkenen

Richtsnoeren 01/2021

Richtsnoeren 04/2021 voor gedragscodes als instrumenten voor doorgifte

Volgens artikel 46 van de AVG moeten verwerkingsverantwoordelijken/verwerkers passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die organisaties op grond van artikel 46 kunnen gebruiken voor doorgiften aan derde landen, onder meer door gedragscodes in te voeren als nieuw doorgiftemechanisme (artikel 40, lid 3, en artikel 46, lid 2, punt ...

Richtsnoeren 9/2020 inzake relevant en gemotiveerd bezwaar overeenkomstig Verordening 2016/679

Richtsnoeren 02/2022 voor de toepassing van artikel 60 AVG

guidelines voor de toepassing van artikel 60 AVG

Een van de belangrijkste innovaties bij de invoering van de AVG was de introductie van het concept 'één-loketmechanisme'. In gevallen van grensoverschrijdende verwerking is de toezichthoudende autoriteit in de lidstaat van de hoofdvestiging van de verwerkingsverantwoordelijke of verwerker de autoriteit die leidinggeeft aan de handhaving van de AVG met betrekking tot de grensoverschrijdende verwerkingsactiviteiten in kwestie. Daarbij wordt samengewerkt met alle autoriteiten die de gevolge...

MediaLab.AI, Inc.: Insufficient legal basis for data processing

€284,450 fine - Information Commissioner (ICO)

The UK DPA has imposed a fine of GBP 247,590 (EUR 284,450) on MediaLab.AI, Inc.The controller of the image-sharing and hosting platform Imgur failed to implement age verification. This resulted in the controller processing children's data without sufficient legal basis, as the consent given was not provided by the children's parents or carers.

Sportadmin i Skandinavien AB: Insufficient technical and organisational measures to ensure information security

€565,000 fine - Data Protection Authority of Sweden (Integritetsskyddsmyndigheten)

The Swedish DPA has imposed a fine of EUR 565,500 on Sportadmin i Skandinavien AB. The controller suffered a sucessfull cyber attack, resulting in personal and special category data of 2,126,075 individuals, including minors, beeing published in the darknet. The attack happend due to an succesfull SQL injection on one of the controllers websites, which had not been protected against this kind of attack, granting the attacker access to the controllers server, allowing him to exfiltrate said data.

AMERICAN EXPRESS CARTE FRANCE: Onvoldoende juridische basis voor de verwerking van gegevens.

1.500.000 euro boete - Frans Nationaal Instituut voor Gegevensbescherming (CNIL).

De Franse autoriteit voor gegevensbescherming heeft AMERICAN EXPRESS CARTE FRANCE een boete van 1.500.000 euro opgelegd. De verantwoordelijke partij gebruikte een buitensporig aantal cookies op haar website en heeft de betrokkenen niet voldoende geïnformeerd over deze cookies.

Gemeente Curtarolo: Onvoldoende wettelijke basis voor de verwerking van gegevens.

Een boete van 15.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse autoriteit voor gegevensbescherming (DPA) heeft de gemeente Curtarolo een boete van 15.000 euro opgelegd. De verantwoordelijke partij heeft beelden van bewakingscamera's gebruikt in een tuchtprocedure tegen een werknemer, en heeft ook andere werknemers opgedragen om deze werknemer te bespioneren, foto's en video's van hem te maken.

Municipality of Buccino: Insufficient legal basis for data processing

€6,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA has imposed a fine of EUR 6,000 on the Municipality of Buccino. The controller published pictures of minors and people with mental health conditions in multiple Facebook posts without a sufficient legal basis. The controller also failed to adequately communicate the contact details of the DPO.

Gemeente Buccino: Onvoldoende juridische basis voor gegevensverwerking.

Een boete van 6.000 euro - opgelegd door de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit (DPA) heeft de gemeente Buccino een boete van 6.000 euro opgelegd. De verantwoordelijke partij heeft foto's van minderjarigen en mensen met psychische problemen in meerdere Facebook-posts gepubliceerd zonder een voldoende juridische basis. Bovendien heeft de verantwoordelijke partij de contactgegevens van de functionaris voor gegevensbescherming niet voldoende duidelijk gemaakt.

Allium UPI: Onvoldoende technische en organisatorische maatregelen om de informatiebeveiliging te waarborgen.

Een boete van 3.000.000 euro - De Estische Autoriteit voor Gegevensbescherming (AKI).

De Estische autoriteit voor gegevensbescherming heeft Allium UPI een boete van 3.000.000 euro opgelegd. De verantwoordelijke partij heeft nagelaten voldoende technische en organisatorische maatregelen te implementeren om de gegevensbeveiliging te waarborgen. Dit heeft geleid tot een datalek waarbij de persoonlijke gegevens van 750.000 personen betrokken waren, waaronder kinderen en andere kwetsbare groepen.

Allium UPI: Insufficient technical and organisational measures to ensure information security

€3,000,000 fine - Estonian Data Protection Authority (AKI)

The Estonian DPA has imposed a fine of EUR 3,000,000 on Allium UPI. The controller failed to implement adequate technical and organisational measures to ensure data security. This resulted in a data breach involving the personal data of 750,000 individuals, including children and other vulnerable groups.

CLUB BALONCESTO TELDE: Insufficient legal basis for data processing

€1,000 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA has imposed a fine of EUR 1,000 on the club BALONCESTO TELDE. The controller published an image of a minor without the consent of the minors representative.

Nursery School “La Combricola Dei Birichini Di Betty”: Non-compliance with general data processing principles

€10,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA has imposed a fine of EUR 10,000 on the Nursery School “La Combricola Dei Birichini Di Betty”. The controller only accepted new children if their parents agreed that they could take and use pictures of them for marketing purposes. This resulted in excessive posting of children's pictures on the internet, which did not comply with the GDPR's basic principles.

Kinderopvang "La Combricola Dei Birichini Di Betty": Niet-naleving van de algemene principes voor gegevensverwerking.

Een boete van €10.000 - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit heeft een boete van 10.000 euro opgelegd aan de kinderopvang "La Combricola Dei Birichini Di Betty". De verantwoordelijke partij accepteerde alleen nieuwe kinderen als hun ouders akkoord gingen dat er foto's van hen gemaakt konden worden en gebruikt konden worden voor marketingdoeleinden. Dit leidde tot een overmatig aantal foto's van kinderen op internet, wat niet in overeenstemming was met de basisprincipes van de AVG (Algemene Verordening Gegevensbescherming).

L. Zamenhof University Children's Clinical Hospital in Białystok: Insufficient technical and organisational measures to ensure information security

€15,600 fine - Polish National Personal Data Protection Office (UODO)

The Polish DPA has imposed a fine of EUR 15,600 on the L. Zamenhof University Children's Clinical Hospital in Białystok. The controller did not implement sufficient technical and organisational measures to ensure information security, resulting in a ramsomeware attack on its IT systems.

Gemeente Kristiansand: Onvoldoende juridische basis voor gegevensverwerking.

22.000 euro boete - Noorse Toezichtsautoriteit (Datatilsynet).

De Noorse Autoriteit Persoonsgegevens heeft de gemeente Kristiansand een boete van 22.000 euro opgelegd. De instantie biedt een hulplijn voor kinderen die slachtoffer zijn geworden van geweld, misbruik of verwaarlozing. De website van de hulplijn maakt gebruik van trackingpixels, waardoor de aanbieders van die pixels toegang krijgen tot persoonlijke gegevens van de betrokkenen zonder voldoende wettelijke basis.

Gemeente Bologna: Onvoldoende technische en organisatorische maatregelen om de informatiebeveiliging te waarborgen.

Een boete van 40.000 euro - opgelegd door de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse autoriteit voor gegevensbescherming (DPA) heeft de gemeente Bologna een boete van 40.000 euro opgelegd. De verantwoordelijke partij heeft een gegevensverwerker (Cooperativa Sociale Quadrifoglio | ETid: 2274) ingeschakeld om gegevens te verwerken, waaronder medische gegevens, van kinderen met een beperking en speciale behoeften. De verantwoordelijke partij heeft nagelaten te waarborgen dat de verwerker voldoende technische en organisatorische maatregelen had genomen om de gegevensbeveiliging te waarborgen, wat heeft geleid tot een datalek.

Regio Lombardije: Onvoldoende juridische basis voor gegevensverwerking.

Een boete van 50.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit heeft de regio Lombardije een boete van 50.000 euro opgelegd. De verantwoordelijke partij heeft de internetactiviteiten van haar werknemers, inclusief privéactiviteiten, gevolgd zonder een voldoende juridische basis.

Cooperativa Sociale Quadrifoglio: Insufficient technical and organisational measures to ensure information security

€20,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA has imposed a fine of EUR 20,000 on Cooperativa Sociale Quadrifoglio. The entity that was fined, acting as a data processor, forwarded files containing the personal and health data of children. There was no legal basis for this, and it happened due to insufficient technical and organisational measures to ensure data security.

Cooperativa Sociale Quadrifoglio: Onvoldoende technische en organisatorische maatregelen om de informatiebeveiliging te waarborgen.

Een boete van 20.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit heeft een boete van 20.000 euro opgelegd aan Cooperativa Sociale Quadrifoglio. Deze organisatie, die optrad als een gegevensverwerker, heeft bestanden verzonden die de persoonlijke en medische gegevens van kinderen bevatten. Er was geen wettelijke basis voor deze actie, en dit gebeurde vanwege onvoldoende technische en organisatorische maatregelen om de gegevensbeveiliging te waarborgen.

Luka Inc.: Niet-naleving van de algemene principes voor gegevensverwerking.

Een boete van 5.000.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit heeft Luka Inc. een boete van 5.000.000 euro opgelegd. Het bedrijf heeft een chatbot genaamd Replika ontwikkeld, met een tekst- en spraakinterface. Deze chatbot is gebaseerd op een generatief AI-systeem, specifiek een LLM-model, dat voortdurend wordt aangevuld en verbeterd door interacties met gebruikers. Replika is bedoeld als een "virtuele metgezel" die de stemming en het emotionele welzijn van gebruikers verbetert door hen te helpen hun eigen psyche te begrijpen. Replika kan worden ingesteld als een vriend, therapeut, romantische partner of mentor. De controle...

Luka Inc.: Non-compliance with general data processing principles

€5,000,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA imposed a fine of EUR 5,000,000 on Luka Inc. The developer created a chatbot called Replika with a written and voice interface. It is based on a generative AI system, specifically an LLM model, that is constantly fed and improved by user interactions. Replika is intended to be a 'virtual companion' that improves users' moods and emotional well-being by helping them understand their own psyche. Replika can be set up as a friend, therapist, romantic partner, or mentor. The controll

Meta Platforms Ireland Limited: Insufficient technical and organisational measures to ensure information security

€251,000,000 fine - Data Protection Authority of Ireland

The Irish Data Protection Commission (DPC) has fined Meta Platforms Ireland Limited EUR 251 million. The fine was imposed for data protection violations related to a data breach that occurred in 2018 and affected 29 million Facebook accounts worldwide, including 3 million in the EU/EEA. Compromised data included names, email addresses, phone numbers, and children's data. The breach resulted from the exploitation of user tokens on the platform by unauthorized third parties. The DPC found that Met

ÚS SR - PL. ÚS 11/2025-116

Facts |EU_Law_Link_2=|EU_Law_Link_2= |National_Law_Name_1=f|National_Law_Name_1=Article 19(2) Constitution of the Slovak Republic |National_Law_Link_1=|National_Law_Link_1=https://www.prezident.sk/upload-files/46422.pdf |National_Law_Name_2=|National_Law_Name_2=Article 29(1) Constitution of the Slovak Republic |National_Law_Link_2=|National_Law_Link_2=https://www.prezident.sk/upload-files/46422.pdf |National_Law_Name_3=|National_Law_Name_3=Article 8 European Convention on Human Rights |National_

VDAI (Lithuania) - Nr. 3R-219 (2.13-1.E)

}}}} The DPA partially upheld a complaint and issued a reprimand against a travel company for unlawful direct marketing, excessive passport copy collection, inaccuracies in travel documents, lack of transparency, and an incomplete access response.The DPA partially upheld a complaint and issued a reprimand against a travel company for unlawful direct marketing, excessive passport copy collection, inaccuracies in travel documents, lack of transparency, and an incomplete response to an access reque

To ban or not to ban social media for minors?

Rising fears about online safety are pushing more EU capitals to propose social media restrictions, driven by frustration with sluggish EU enforcement

OLG Dresden - Az. 4 U 196/25

ManTechnologist moved page OLG Dresden - Az. 4 U 196/25 to OLG Dresden - 4 U 196/25 Misspelled title New page{{COURTdecisionBOX |Jurisdiction=Germany |Court-BG-Color= |Courtlogo=Courts_logo1.png |Court_Abbrevation=OLG Dresden |Court_Original_Name=Oberlandesgericht Dresden |Court_English_Name=Higher Regional Court Dresden |Court_With_Country=OLG Dresden (Germany) |Case_Number_Name=Az. 4 U 196/25 |ECLI= |Original_Source_Name_1=beck-aktuell |Original_Source_Link_1=https://rsw.beck.de/aktuell/daily/

Data Protection Day 2026: keeping children’s personal data safe online

Watch the video on online data protection risks for kids Brussels, 28 January - Every day, the European Data Protection Authorities (DPAs) that make up the EDPB work together to ensure the protection of individuals’ personal data. When it comes to children's data, extra vigilance is essential, particularly in today's fast-evolving digital environment where new risks emerge constantly. Children are more at risk online than adults because they do not easily recognise dangers, tend to trust strange

noyb win: Microsoft ordered to stop tracking school children

The DSB decided that Microsoft unlawfully placed tracking cookies on the devices of a pupil

Fighting for algorithmic justice: lessons learned in working closely with affected people

Bits of Freedom shares lessons learned while working on “Amsterdam Top400”, an invasive municipality project which involved the use of predictive policing and led to unwanted interference in the private lives of young people. Together with a coalition of professionals from different background and affected individuals, they explored the possibility of holding the municipality of Amsterdam accountable for violations of children’s rights, data protection law, and fundamental freedoms. The post Fig

Congress Wants To Hand Your Parenting to Big Tech

Lawmakers in Washington are once again focusing on kids, screens, and mental health. But according to Congress, Big Tech is somehow both the problem and the solution. The Senate Commerce Committee held a hearing today on “examining the effect of technology on America’s youth.” Witnesses warned about “addictive” online content, mental health, and kids spending too much time buried in screen. At the center of the debate is a bill from Sens. Ted Cruz (R-TX) and Brian Schatz (D-HI) called the Kids O

Verandering bewerkstelligen: De menselijke kosten van online leeftijdsverificatie.

De verplichtingen voor leeftijdsverificatie verspreiden zich snel en brengen een nieuw tijdperk van online toezicht, censuur en uitsluiting met zich mee, niet alleen voor jongeren, maar voor iedereen. Wetten die leeftijdscontrole vereisen, verplichten websites en apps doorgaans om gevoelige gegevens van elke gebruiker te verzamelen, vaak via ingrijpende methoden zoals identiteitscontroles, biometrische scans of andere twijfelachtige "schattingstechnieken", voordat ze toegang verlenen tot bepaalde inhoud of diensten. Wetgevers prijzen deze wetten als de ultieme oplossing voor de "online veiligheid van kinderen."

States attempted to censor the online activities of children. Courts and the Electronic Frontier Foundation (EFF) largely managed to prevent this: a look back at 2025.

In at least a dozen states, lawmakers believe they can pass laws that prohibit young people from accessing social media, or that require them to obtain parental consent before logging in. Fortunately, almost all courts that have reviewed these laws have ruled that they violate the constitution. It's not just the courts telling these lawmakers they are wrong. The Electronic Frontier Foundation (EFF) has filed briefs with courts across the country over the past year, explaining how these laws violate the freedom of speech of young people, as protected by the First Amendment.

Staten probeerden de online activiteiten van kinderen te censureren. Rechtbanken en de EFF (Electronic Frontier Foundation) hebben dit grotendeels weten te stoppen: een terugblik op 2025.

In minstens een dozijn staten zijn wetgevers van mening dat ze wetten kunnen aannemen die jongeren de toegang tot sociale media verbieden, of die vereisen dat ze toestemming van hun ouders krijgen voordat ze inloggen. Gelukkig hebben bijna alle rechtbanken die deze wetten hebben beoordeeld, geoordeeld dat ze in strijd zijn met de grondwet. Het zijn niet alleen de rechtbanken die deze wetgevers vertellen dat ze het verkeerd doen. EFF (Electronic Frontier Foundation) heeft het afgelopen jaar pleidooien ingediend bij rechtbanken in het hele land, waarin wordt uitgelegd hoe deze wetten de vrijheid van meningsuiting van jongeren schenden, zoals beschermd door het Eerste Amendement.

States Tried to Censor Kids Online. Courts, and EFF, Mostly Stopped Them: 2025 in Review

Lawmakers in at least a dozen states believe that they can pass laws blocking young people from social media or require them to get their parents’ permission before logging on. Fortunately, nearly every trial court to review these laws has ruled that they are unconstitutional. It’s not just courts telling these lawmakers they are wrong. EFF has spent the past year filing friend-of-the-court briefs in courts across the country explaining how these laws violate young people’s First Amendment right

Attempts by the US Congress to restrict internet access based on age: a look back at 2025.

Under the guise of "protecting children online," Congress introduced legislation this year that could have severely compromised our privacy and restricted freedom of speech. These proposed bills would have implemented mandatory and intrusive age verification measures for everyone online, both adults and children, and would have granted tech companies and government agencies unprecedented levels of control. Legislators from both political parties have repeatedly introduced bills, each one more problematic than the last, and each posing a potential for mass surveillance.

De pogingen van het Congres om de toegang tot internet te beperken op basis van leeftijd: een terugblik op 2025.

In naam van "de bescherming van kinderen online" heeft het Congres dit jaar wetgeving ingediend die onze privacy ernstig had kunnen aantasten en de vrijheid van meningsuiting had kunnen beperken. Deze wetsvoorstellen zouden verplichte, ingrijpende leeftijdscontroles voor iedereen online hebben ingevoerd, zowel voor volwassenen als voor kinderen, en zouden techbedrijven en overheidsinstanties ongekende controle hebben gegeven. Wetgevers van beide politieke partijen hebben herhaaldelijk wetsvoorstellen ingediend, elk ervan op de een of andere manier problematischer dan de vorige, en elk ervan een mogelijkheid tot massale surveillance.

Van "chatcontrole" naar oplossingen die kinderen en hun privacy daadwerkelijk beschermen.

Dit artikel belicht alternatieven die gebaseerd zijn op bewijs en die de veiligheid van kinderen versterken, terwijl tegelijkertijd de versleuteling en fundamentele rechten worden beschermd. Het pleit voor een betere handhaving, gerichtere instrumenten en zinvolle ondersteuning voor diensten die zich richten op de bescherming van kinderen, in plaats van brede surveillancemaatregelen. Het artikel "Voorbij 'Chatcontrole': naar oplossingen die kinderen en privacy echt beschermen" verscheen oorspronkelijk op European Digital Rights (EDRi).

From "chat monitoring" to solutions that truly protect children and their privacy.

This article highlights alternatives that are evidence-based and strengthen the safety of children, while simultaneously protecting encryption and fundamental rights. It advocates for better enforcement, more targeted tools, and meaningful support for services that focus on child protection, rather than broad surveillance measures. The article "Beyond 'Chat Control': Towards solutions that truly protect children and privacy" originally appeared on European Digital Rights (EDRi).

The Data Protection Commission and Coimisiún na Meán sign Cooperation Agreement and issue Joint Statement on Children

The Data Protection Commission and Coimisiún na Meán sign Cooperation Agreement and issue Joint Statement on Children

Kort:

Government

Onder paragraaf 6 'Sociale media' wordt voorgesteld een bindende leeftijdsgrens voor het gebruik van sociale media, en als variant 6a-ii "Maatregel identiek aan maatregel 6a, met als verschil dat kinderen onder de 16 sociale media wel kunnen gebruiken als ouders of verzorgers expliciet toestemmin...

In short:

Government.

Under section 6, "Social Media," it is proposed to establish a mandatory age limit for the use of social media. As an alternative, section 6a-ii suggests a measure identical to section 6a, with the difference being that children under the age of 16 would be allowed to use social media if their parents or guardians explicitly grant permission.

Rapport 'Deceptive Design and Minors'

Government

Aanbiedingsbrief, en Rapport 'Deceptive Design and Minors' (door Mark Leiser)