National-Level Risk Procedures for AI Systems

Recital 131

Article 79

Procedure op nationaal niveau voor de omgang met AI-systemen die een risico vormen

Recital 167

Recital 161

Recital 145

Recital 149

Recital 148

Recital 144

Recital 138

Recital 22

Recital 131

Recital 138

Recital 144

Recital 145

Recital 148

Recital 149

Recital 161

Recital 167

Article 79

Procedure at national level for dealing with AI systems presenting a risk

Recital 22

ECLI:NL:CRVB:2026:68 Centrale Raad van Beroep , 20-01-2026 / 22/3981 BBZ

CRVB

Afwijzing aanvraag om bedrijfskapitaal. Bbz 2004. Geen zelfstandige. Vroegtijdige beëindiging van zitting bij rechtbank vanwege geluidsopnamen. Geen schending hoorplicht. Verzending naar BRP-adres in plaats van correspondentieadres. Goede procesorde. Schadevergoeding redelijke termijn. Vaststaat dat de uitnodiging voor de hoorzitting in bezwaar is verzonden naar het in de BRP opgenomen woonadres van appellant. Dit is in overeenstemming met art. 1.7 lid 1 Wet BRP. Bestuursorganen zijn op grond van die bepaling verplicht de gegevens die in de BRP zijn opgenomen te gebruiken, tenzij sprake is van een in het tweede lid van dat artikel genoemde uitzondering. Gesteld noch gebleken is dat één van die uitzonderingen zich voordoen. Dit betekent dat het dagelijks bestuur verplicht was de uitnodiging voor de hoorzitting bezwaar te versturen naar het adres dat in de BRP was opgenomen.

Inzage en weigeringsgronden Wpg.

Rechtbank

Gedeeltelijke afwijzing van het verzoek van eiser om inzage in en informatie over de verwerking van zijn persoonsgegevens door de korpschef op grond van de Wpg. Het beroep, voor zover gericht tegen het besluit van 26 januari 2023, is niet-ontvankelijk. Het beroep, voor zover gericht tegen de besluiten van 24 april 2023 en 6 juni 2024, is gegrond, omdat deze besluiten een motiveringsgebrek kennen. De rechtbank ziet geen aanleiding om de rechtsgevolgen van de besluiten in stand te laten. De korpschef heeft het motiveringsgebrek in beroep namelijk niet volledig hersteld. Ook heeft de korpschef geen duidelijkheid gegeven over de – door eiser gemotiveerd betwiste – juistheid van de in het besluit van 24 april 2023 verstrekte informatie dat geen persoonsgegevens van eiser zijn gedeeld met andere instanties/derden.

Inzageverzoek politiegegevens terecht weigeringsgronden toegepast en op juiste wijze, m.u.v. toepassen maar niet vermelden een weigeringsgrond.

Rechtbank

Deze uitspraken gaan over de (gedeeltelijke) afwijzing van de verzoeken van eisers om inzage in hun persoonsgegevens op grond van de Wet politiegegevens. De rechtbank heeft alle onder geheimhouding overgelegde stukken zorgvuldig bestudeerd. De rechtbank komt tot het oordeel dat de besluiten van de minister op de verzoeken van eisers een motiveringsgebrek kennen. De beroepen zijn daarom gegrond. De rechtbank ziet echter aanleiding om de rechtsgevolgen van de besluiten in stand te laten. De rechtbank is van oordeel dat de minister de motiveringsgebreken in beroep heeft hersteld en de verzoeken van eisers terecht (gedeeltelijk) heeft afgewezen.

Inzageverzoek politiegegevens terecht weigeringsgronden toegepast en op juiste wijze, m.u.v. toepassen maar niet vermelden een weigeringsgrond.

Rechtbank

Deze uitspraken gaan over de (gedeeltelijke) afwijzing van de verzoeken van eisers om inzage in hun persoonsgegevens op grond van de Wet politiegegevens. De rechtbank heeft alle onder geheimhouding overgelegde stukken zorgvuldig bestudeerd. De rechtbank komt tot het oordeel dat de besluiten van de minister op de verzoeken van eisers een motiveringsgebrek kennen. De beroepen zijn daarom gegrond. De rechtbank ziet echter aanleiding om de rechtsgevolgen van de besluiten in stand te laten. De rechtbank is van oordeel dat de minister de motiveringsgebreken in beroep heeft hersteld en de verzoeken van eisers terecht (gedeeltelijk) heeft afgewezen.

Woo. Keuze familienaam als bedrijfsnaam komt voor rekening personen. Dat is geen reden om te lakken bij Woo-verzoek.

Rechtbank

Wet Open overheid, bedrijfs- en fabricagegegevens, persoonlijke levenssfeer, veiligheid, horen in bezwaar, 6:22 Awb

Rechtbank Gelderland

Rechtbank Gelderland

Gedeeltelijke afwijzing van het verzoek van eiser om inzage in en informatie over de verwerking van zijn persoonsgegevens door de KMar op grond van de Wpg. Het beroep is gegrond, omdat het besluit van de minister op het verzoek van eiser gebreken kent. De rechtbank ziet geen aanleiding om de rechtsgevolgen van het besluit in stand te laten. De minister heeft de gebreken in beroep namelijk niet volledig hersteld.

Rechtbank Gelderland

Rechtbank Gelderland

Gedeeltelijke afwijzing van het verzoek van eiser om inzage in en informatie over de verwerking van zijn persoonsgegevens door de korpschef op grond van de Wpg. Het beroep, voor zover gericht tegen het besluit van 26 januari 2023, is niet-ontvankelijk. Het beroep, voor zover gericht tegen de besluiten van 24 april 2023 en 6 juni 2024, is gegrond, omdat deze besluiten een motiveringsgebrek kennen. De rechtbank ziet geen aanleiding om de rechtsgevolgen van de besluiten in stand te laten. De korpschef heeft het motiveringsgebrek in beroep namelijk niet volledig hersteld. Ook heeft de korpschef geen duidelijkheid gegeven over de – door eiser gemotiveerd betwiste – juistheid van de in het besluit van 24 april 2023 verstrekte informatie dat geen persoonsgegevens van eiser zijn gedeeld met andere instanties/derden.

Rechtbank Noord-Nederland

Rechtbank Noord-Nederland

Inzageverzoek in een register van een professionele gebruiker van gewasbeschermingsmiddelen. De rechtbank is van oordeel dat de minister bevoegd is de informatie uit het register op te vragen. Het beroep is gegrond.

Rechtbank Noord-Nederland

Rechtbank Noord-Nederland

Inzageverzoek in registers van twee professionele gebruikers van gewasbeschermingsmiddelen. De rechtbank is van oordeel dat de minister bevoegd is de informatie uit de registers op te vragen. Het beroep is gegrond.

Woo zaak. Art. 5.1(7) Woo vereist geen belangenafweging eerbiediging privéleven maar dat levert geen schending op art. 8 EVRM.

Raad van State

Bij besluiten van 4 mei 2023 heeft de minister van Landbouw, Visserij, Voedselzekerheid en Natuur naar aanleiding van een verzoek van journalisten van NRC, Follow the Money en Omroep Gelderland besloten tot openbaarmaking van informatie over - kortgezegd - boerenbedrijven. De journalisten hebben in drie afzonderlijke verzoeken uit december 2022 en januari 2023 de minister - verkort weergegeven - verzocht om openbaarmaking van gegevens uit de Basiskaart Agrarische Bedrijfssituatie 2021, de Gecombineerde Opgaven van alle agrarische ondernemingen in Nederland op 1 april 2010, 2015, 2020, 2021 en 2022 en een overzicht van alle agrarische ondernemingen in de provincie Gelderland waar onder andere rundvee, varkens, kippen, geiten en schapen worden gehouden. FDF en anderen, NMV, LTO en een aantal individuele veehouders hebben bezwaar gemaakt tegen de besluiten van de minister. Volgens hen mag de minister de gegevens niet zomaar openbaar maken, omdat de gegevens geen emissiegegevens zijn. Er had daarom een belangenafweging moeten plaatsvinden.

Woo. Geen concrete dreiging die uitzondering art. 5.1(5) Woo rechtvaardigt.

Rechtbank

Woo-verzoek over transport van varkens.

Gedeeltelijk toewijzen inzageverzoek bij AIVD om dossier niet-actuele gegevens terecht.

Raad van State

Bij afzonderlijke besluiten van 19 juli 2022 en 26 juli 2022 heeft de minister van Binnenlandse Zaken en Koninkrijksrelaties de verzoeken van [appellant A] en [appellant B] om kennisneming van de bij de Algemene Inlichtingen- en Veiligheidsdienst over hen aanwezige gegevens gedeeltelijk toegewezen. [appellant A] en [appellant B] hebben beiden op grond van de Wet op de inlichtingen- en veiligheidsdiensten 2017 een verzoek ingediend om kennisneming van gegevens die over hen bij de AIVD aanwezig zijn. In 1994 is er in hun huis een inval geweest door de politie vanwege mogelijke betrokkenheid bij een activistische beweging. [appellant A] is toen aangehouden en verdachte geweest van een strafbaar feit. [appellant A] en [appellant B] willen weten welke rol de Binnenlandse Veiligheidsdienst (nu: de AIVD) bij deze gebeurtenissen heeft gehad. De AIVD heeft beide verzoeken toegewezen voor zover het gaat om kennisneming van niet-actuele gegevens. [appellant A] en [appellant B] hebben beiden een inzagedossier met toelichtingsformulieren ontvangen.

Intrekken bijstand na opvragen bankafshcriften en testament, en ook het horen van de broer. Geen schending art. 8 EVRM.

Dutch Courts

Intrekking en terugvordering van bijstand. Geen schending privacy. Naderhand verkregen middelen. Geen schending inlichtingenverplichting. Nader standpunt college. Toepassing 6:22 Awb. Afwijzing verzoek om schadevergoeding. Het opvragen van bankafschriften en het testament, alsook het horen van de broer maken inbreuk op het recht op privacy van appellant. De inbreuk die het college heeft gemaakt was niet onevenredig zwaar in verhouding tot het met het onderzoek nagestreefde doel. In de gegeven omstandigheden waren er ook geen voor appellant minder ingrijpende manieren om de rechtmatigheid van de verleende bijstand te onderzoeken. Omdat niet in rechte is vastgesteld dat sprake is van een vervalst testament, mocht het college uitgaan van de rechtsgeldigheid van het testament. Niet in geschil is dat appellant door dit testament ervan op de hoogte is dat aan hem een legaat is toegekend. Ook niet in geschil is dat ter uitvoering van het legaat in 2017 een groot geldbedrag op de bankrekening van appellant is gestort. Het college heeft zich met recht op het standpunt gesteld dat appellant over dat geldbedrag kon beschikken. De terugvordering over periode 1 (op grond van art. 58 lid 2 onder f PW) blijft in stand. Op basis van het testament en de verklaring van de broer kan niet worden aangenomen dat appellant op en na 13 maart 2017 op de hoogte was van de ING-rekening en de storting. Met de enkele verwijzing daarnaar heeft het college de schending van de inlichtingenverplichting vanaf die datum dus niet aannemelijk gemaakt. De intrekking per 13 maart 2017 en de terugvordering over periode 2 berusten dan ook niet op een deugdelijke motivering. Dit gebrek kan echter worden gepasseerd, aangezien het college zich terecht op standpunt heeft gesteld dat op grond van art. 54 lid 3 2e volzin en art. 58 lid 2 onder a PW wel kan worden ingetrokken en teruggevorderd. Appellant kon in dit geval redelijkerwijs begrijpen dat hij te veel of ten onrechte bijstand ontving. Het nadere standpu

Terechte weigering korpschef van delen van de ter inzage gegeven documenten

Rechtbank

Verzoek om inzage ogv artikel 25, eerste lid Wet Politiegegevens (Wpg)

ECLI:NL:RVS:2025:3962 Raad van State , 20-08-2025 / 202406017/1/A3

Raad van State

Bij afzonderlijke besluiten van 19 juli 2022 en 26 juli 2022 heeft de minister van Binnenlandse Zaken en Koninkrijksrelaties de verzoeken van [appellant A] en [appellant B] om kennisneming van de bij de Algemene Inlichtingen- en Veiligheidsdienst over hen aanwezige gegevens gedeeltelijk toegewezen. [appellant A] en [appellant B] hebben beiden op grond van de Wet op de inlichtingen- en veiligheidsdiensten 2017 een verzoek ingediend om kennisneming van gegevens die over hen bij de AIVD aanwezig zijn. In 1994 is er in hun huis een inval geweest door de politie vanwege mogelijke betrokkenheid bij een activistische beweging. [appellant A] is toen aangehouden en verdachte geweest van een strafbaar feit. [appellant A] en [appellant B] willen weten welke rol de Binnenlandse Veiligheidsdienst (nu: de AIVD) bij deze gebeurtenissen heeft gehad. De AIVD heeft beide verzoeken toegewezen voor zover het gaat om kennisneming van niet-actuele gegevens. [appellant A] en [appellant B] hebben beiden een inzagedossier met toelichtingsformulieren ontvangen.

Geen vormverzuimen of andere onrechtmatigheden bij de verwerking van de EncroChat- en SkyECC-data

Rechtbank

Onderzoek Otus. Bewezenverklaring van het medeplegen van voorbereidingshandelingen voor de invoer van harddrugs, betrokkenheid bij een criminele organisatie die zich bezighield met grootschalige hennephandel, wapenbezit en drugsbezit. Verwerping van EncroChat- en SkyECC-verweren. Verdachte is veroordeeld tot een gevangenisstraf voor de duur van 54 maanden met aftrek van voorarrest

NCTV onderzoek naar Blauwe Tijger. Berichten van Blauwe Tijger zijn niet ook persoonsgegevens van de bestuurder, ook al is Blauwe Tijger verknocht met de persoon van de bestuurder.

Gerechtshof

Vermelding van een stichting (uitgeverij/journalistiek platform) in rapport DTN53 (Dreigingsbeeld Terrorisme Nederland) van de NCTV is niet onrechtmatig; artikelen 6, 8 en 10 EVRM.

CASE OF BAYRAMOV v. AZERBAIJAN

ECHR

Een bekende advocaat in Azerbeidzjan werd gefilmd door de verkeerspolitie (STP) in beschonken toestand en dit filmpje begon te circuleren op het internet. De betrokkene stelde dat dit onrechtmatig filmen een schending van art. 8 EVRM rechten vormde. De vraag was, wie filmde, de STP of omstanders/...

Inzage bij de AIVD over aanwezige gegevens over eiser. Zoekslag is voldoende geweest.

Rechtbank

Beroep. Eiser heeft een aanvraag gedaan tot kennisneming van eventueel over hem bij de AIVD aanwezige gegevens. Verweerder heeft de aanvraag gedeeltelijk afgewezen. Beroep ziet op de vraag of verweerder de zoekslag voldoende heeft gemotiveerd en juist heeft uitgevoerd, en of verweerder de weigeringsgronden goed heeft toegepast. Beroep ongegrond.

De Wiv 2017 voorziet niet in de mogelijkheid tot kennisneming van persoonsgegevens van derden, anders dan van overleden naasten. Dat eiser aangeeft dat hij al kennis denkt te hebben van een deel van de namen en dat het een gebeurtenis betrof uit 1973 m...

Rechtbank

Wet op de inlichtingen- en veiligheidsdiensten. Elf verzoeken om kennisneming van bestuurlijke aangelegenheden.

ARTICLE 29 DATA PROTECTION WORKING PARTY

Guidelines on transparency

Guidelines 3/2018 on the territorial scope of the GDPR (Article 3)

Guidelines on the territorial scope of the GDPR

Guidelines 8/2020 on the targeting of social media users

Guidelines on the targeting of social media users

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Guidelines on the calculation of administrative fines under the GDPR

The European Data Protection Board (EDPB) has adopted these guidelines to harmonise the methodology supervisory authorities use when calculating of the amount of the fine. These Guidelines complement the previously adopted Guidelines on the application and setting of administrative fines for the purpose of the Regulation 2016/679 (WP253), which focus on the circumstances in which to impose a fine. The calculation of the amount of the fine is at the discretion of the supervisory authority, ...

Guidelines 02/2022 on the application of Article 60 GDPR

Guidelines on the application of Article 60 GDPR

With the introduction of the GDPR, the concept of the one-stop shop was established as one of the main innovations. In cross-border processing cases, the supervisory authority in the Member State of the controller's or processor's main establishment is the authority leading the enforcement of the GDPR for the respective cross-border processing activities, in cooperation with all the authorities which may face the effects of the processing activities at stake: be it through the establishments ...

Guidelines 10/2020 on restrictions under Article 23 GDPR

Guidelines on restrictions under Article 23 GDPR

Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679

Guidelines on codes of conduct and monitoring bodies

Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation

Guidelines on certification and identifying certification criteria

Richtsnoeren 02/2022 voor de toepassing van artikel 60 AVG

guidelines voor de toepassing van artikel 60 AVG

Een van de belangrijkste innovaties bij de invoering van de AVG was de introductie van het concept 'één-loketmechanisme'. In gevallen van grensoverschrijdende verwerking is de toezichthoudende autoriteit in de lidstaat van de hoofdvestiging van de verwerkingsverantwoordelijke of verwerker de autoriteit die leidinggeeft aan de handhaving van de AVG met betrekking tot de grensoverschrijdende verwerkingsactiviteiten in kwestie. Daarbij wordt samengewerkt met alle autoriteiten die de gevolge...

Guidelines 03/2021 on the application of Article 65(1)(a) GDPR

Guidelines on the application of Article 60 GDPR

Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications

Guidelines on processing of personal data through video devices

Richtsnoeren 03/2021 voor de toepassing van artikel 65, lid 1, punt a), AVG

guidelines voor de toepassing van artikel 60 AVG

GROEP GEGEVENSBESCHERMING ARTIKEL 29

guidelines transparantie

Richtsnoeren 3/2018 over het territoriale toepassingsgebied van de AVG (artikel 3)

guidelines territoriaal toepassingsgebied AVG

Richtsnoeren 8/2020 betreffende de targeting van gebruikers van sociale media

guidelines targeting gebruikers sociale media

Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement

Guidelines on the use of facial recognition technology in the area of law enforcement

More and more law enforcement authorities (LEAs) apply or intend to apply facial recognition technology (FRT). It may be used to authenticate or to identify a person and can be applied on videos (e.g. CCTV) or photographs. It may be used for various purposes, including to search for persons in police watch lists or to monitor a person's movements in the public space. FRT is built on the processing of biometric data , therefore, it encompasses the processing of special categories ...

Versiegeschiedenis

guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER

Richtsnoeren 05/2022 voor het gebruik van gezichtsherkenningstechnologie in het kader van rechtshandhaving

guidelines gebruik gezichtsherkenning bij rechtshandhaving

Steeds meer rechtshandhavingsinstanties passen gezichtsherkenningstechnologie toe of zijn voornemens deze toe te passen. De technologie kan worden gebruikt om een persoon te authenticeren of te identificeren en kan voor video's (bijv. CCTV) of foto's worden ingezet, maar ook voor andere doeleinden, waaronder het opzoeken van personen op signaleringslijsten van de politie of het volgen van de bewegingen van een persoon in de openbare ruimte. Gezichtsherkenningstechnologie is gebaseer...

Richtsnoeren 10/2020 met betrekking tot de beperkingen krachtens artikel 23 AVG

guidelines beperkingen rechten van betrokkenen

Richtsnoeren 2/2018 inzake afwijkingen op grond van artikel 49 van Verordening 2016/679

guidelines afwijkingen van artikel 49

Hoe het Deense bedrijf "je nov dan" geholpen heeft om gevaarlijke spyware in Slovenië te stoppen.

De EDRi-partner Danes je nov dan lanceerde een veelzijdige campagne als reactie op een overheidsvoorstel dat de Sloveense Inlichtingen- en Veiligheidsdienst (SOVA) zou toestaan om invasieve spionagesoftware en massale surveillancemiddelen te gebruiken, zogenaamd in het belang van de "nationale veiligheid". Door een satirisch online instrument te combineren met gerichte lobbywerkzaamheden gericht op wetgevers, droegen hun inspanningen bij aan de cruciale druk die nodig was om te voorkomen dat de wetgeving werd aangenomen. Het artikel "Hoe Danes je nov dan geholpen heeft om gevaarlijke spionagesoftware te stoppen."

The AI law is not sufficient: we must address the dangerous loopholes that enable abuse and violate people's rights.

While the EU's AI legislation aims to regulate high-risk AI systems, it is undermined by significant exceptions that allow for their uncontrolled application in the context of national security and law enforcement. These exceptions risk, among other things, enabling mass surveillance of protests and discriminatory migration practices. To prevent this, the EDRi partner Danes je nov has published recommendations for Slovenia to implement stricter national safeguards and transparent oversight mechanisms. The post "The AI legislation is not..."

De AI-wet is niet voldoende: we moeten de gevaarlijke hiaten dichten die misbruik mogelijk maken en de rechten van mensen schenden.

Hoewel de AI-wetgeving van de EU tot doel heeft om AI-systemen met een hoog risico te reguleren, wordt deze ondermijnd door belangrijke uitzonderingen die hun ongecontroleerde toepassing mogelijk maken in de context van nationale veiligheid en handhaving van de wet. Deze uitzonderingen riskeren onder meer het mogelijk maken van grootschalige surveillance van protesten en discriminerende migratiepraktijken. Om dit te voorkomen, heeft de EDRi-partner Danes je nov dan aanbevelingen gepubliceerd voor Slovenië om strengere nationale beschermingsmaatregelen en transparante toezichtsmechanismen in te voeren. De post "De AI-wetgeving is niet..."

The AI Act isn’t enough: closing the dangerous loopholes that enable rights violations

While the EU's AI Act aims to regulate high-risk AI systems, it is undermined by major loopholes that allow their unchecked use in the context of national security and law enforcement. These exemptions risk enabling, among others, mass surveillance of protests and discriminatory migration practices. To prevent this, EDRi affiliate Danes je nov dan has published recommendations for Slovenia to adopt stricter national safeguards and transparent oversight mechanisms. The post The AI Act isn’t

Coordinated Enforcement Framework: EDPB selects topic for 2026

Brussels, 14 October - During its October plenary, the European Data Protection Board (EDPB) picked the topic for its fifth coordinated enforcement action, which will concern compliance with the obligations of transparency and information under the General Data Protection Regulation (GDPR). The GDPR ensures that individuals are informed when their data is being processed (under Art. 12, 13 and 14). This right to be informed is a core element of transparency and ensures that individuals have more

Het EU-VS privacyakkoord vereist een grondige en kritische beoordeling.

De Commissie heeft met enthousiasme een recent Amerikaans besluit gesteund om een nieuw kader te implementeren ter bescherming van de privacy van persoonlijke gegevens die worden uitgewisseld tussen de VS en Europa. Dick Roche is het daar niet mee eens. https://iapp.org/news/a/the-redress-mechanism-in-the-privacy-shield-successor-on-the-independence-and-effective-powers-of-the-dprc/

De Autoriteit Persoonsgegevens publiceert een rapport over de risicoanalyse van de AVG (Algemene Verordening Gegevensbescherming).

De GDPR-risicoanalyse is bedoeld om controllers en verwerkers te helpen bij het identificeren van de risicofactoren voor de rechten en vrijheden van de betrokkenen, wiens gegevens worden verwerkt. Het doel is om een eerste inschatting te maken van het inherente risico, inclusief de noodzaak om een Privacy Impact Assessment (DIA) uit te voeren, en om het resterende risico te schatten als maatregelen en beveiligingsmechanismen worden gebruikt om specifieke risicofactoren te verminderen.

AEPD publishes GDPR Risk Assessment

> GDPR RISK ASSESSMENT is intended to assist controllers and processors to identify the risk factors for the rights and freedoms of data subjects whose data are present in the processing, to make an initial assessment of the intrinsic risk, including the need to perform a DPIA, and to estimate the residual risk if measures and safeguards are used to mitigate the specific risk factors.

Rechten met betrekking tot digitale privacy en overeenkomsten in het kader van de CLOUD Act tussen de Verenigde Staten en het Verenigd Koninkrijk.

De CLOUD-akkoorden tussen de VS en het Verenigd Koninkrijk zullen waarschijnlijk de digitale privacyrechten van burgers van de VS en het VK verbeteren, maar ze zullen deze rechten verder aantasten voor personen uit derde landen (bijvoorbeeld uit de EU). Volgens een artikel in het Brooklyn Journal of International Law zouden de VS en het VK vrijwillig de bescherming van het Vierde Amendement en artikel 8 uitbreiden tot deze personen.

Het EDPB (Europees Comité voor de Bescherming van Persoonsgegevens) heeft een verklaring aangenomen over de Europese Code voor politiecoöperatie en heeft een onderwerp gekozen voor de volgende gecoördineerde actie.

Het EDPB heeft een verklaring aangenomen over het voorstel van de Europese Commissie voor een EU-code voor politiële samenwerking. Dit voorstel heeft als doel de samenwerking op het gebied van handhaving van de wet tussen de lidstaten te verbeteren, met name de uitwisseling van informatie tussen de bevoegde autoriteiten. De code omvat drie belangrijke maatregelen: een voorstel voor een Prüm II-verordening, een voorstel voor een richtlijn over de uitwisseling van politiegegevens en een voorstel voor een aanbeveling van de Raad over operationele politiële samenwerking.

EDPB adopts statement on European Police Cooperation Code & picks topic for next coordinated action

The EDPB adopted a statement on the European Commission’s proposal for an EU Police Cooperation Code. This proposal aims to enhance law enforcement cooperation across Member States, in particular the information exchange between the competent authorities. The code is comprised of three main measures: proposal for a Prüm II Regulation, proposal for a Police Information Exchange Directive and the proposal for a Council Recommendation on operational police cooperation.

HvJ: De PNR-richtlijn is geldig, mits deze beperkt blijft tot wat "strikt noodzakelijk" is.

Op 21 juni 2022 heeft het Gerechtshof van de Europese Unie (Groot Beschouwingscollege) een baanbrekende uitspraak gedaan waarin het het EU-regime voor het verzamelen en gebruiken van gegevens van reizigers bevestigde, mits dit strikt wordt geïnterpreteerd in overeenstemming met de fundamentele rechten van de EU. Bovendien is het zonder onderscheid verwerken van deze gegevens bij vluchten die uitsluitend binnen de EU plaatsvinden verboden, tenzij er een dreiging van terrorisme bestaat. Over het algemeen moeten de gegevens van de passagiers ook binnen zes maanden worden verwijderd.

CJEU: PNR Directive Valid if Limited to the “Strictly Necessary”

> In a landmark ruling of 21 June 2022, the CJEU (Grand Chamber), upheld the EU’s regime to collect and use records of travellers, provided that it is strictly interpreted in line with the EU’s fundamental rights. In addition, indiscriminate processing of the data in cases of flights carried out only within the EU is banned unless there is a threat of terrorism. In general, the passengers’ data must also be deleted after six months at the latest.

Het Europees Hof van Justitie heeft de uitzonderingen op de databewaakplicht in een Ierse zaak verduidelijkt.

Op 5 april 2022 voegde het Hof van Justitie van de Europese Unie (HvJ EU) een nieuw hoofdstuk toe aan de lange geschiedenis van de toelaatbaarheid van gegevensopslag binnen de EU. In een zaak met betrekking tot de wetgeving inzake gegevensopslag in Ierland, bevestigde het HvJ EU dat de algemene en ongecontroleerde opslag van verkeers- en locatiegegevens met betrekking tot elektronische communicatie in strijd is met het EU-recht, zelfs als het doel is om ernstige misdrijven te bestrijden.

EU-wetgeving inzake datagovernance definitief vastgesteld

The new data governance regulation sets out the conditions for the reuse of certain government data. In addition, the regulation provides a notification and oversight framework for the provision of data mediation services. Furthermore, the regulation contains a framework for the voluntary registration of entities that collect and process data made available for altruistic purposes. The rules will apply from September 2023.