Prior Consultation

Recital 121

Recital 92

Recital 53

Recital 92

Recital 143

Recital 121

Recital 173

Article 36

Wijzigingen in de aanmelding

Article 36

Changes to notifications

Recital 173

Recital 80

Article 36

Sancties

Article 36

Penalties

Recital 140

Recital 138

Recital 90

Recital 20

Recital 138

Recital 152

Recital 90

ECLI:NL:RBGEL:2026:1247 Rechtbank Gelderland , 20-02-2026 / 05/085805-25

Rechtbank Gelderland

Veroordeling wegens diefstal met valse sleutels, fraude met online handel en fraude met identiteitsgegevens tot een gevangenisstraf van 18 maanden, waarvan 6 maanden voorwaardelijk, met een proeftijd van 3 jaar.

ECLI:NL:GHARL:2026:557 Gerechtshof Arnhem-Leeuwarden , 27-01-2026 / 22/1113 tm 22/1118 en 22/1119, 22/1121 en 22/1122

Gerechtshof Arnhem-Leeuwarden

Verzoek beperkte kennisneming.

Rechtbank Amsterdam

Rechtbank Amsterdam

Vervolgings-EAB Polen. Tussenuitspraak. Artikel 11 OLW. Detentieomstandigheden in Poolse remand regimes. De rechtbank constateert dat een discrepantie bestaat tussen toezeggingen gedaan in de twee genoemde overleveringszaken en in onderhavige zaak met betrekking tot de bewegingsvrijheid buiten de cel voor gedetineerden die in the Opole Remand Centre worden gedetineerd. De rechtbank ziet daarom aanleiding om het onderzoek ter zitting te heropenen en de officier van justitie te verzoeken om bij de uitvaardigende justitiële autoriteit duidelijkheid te verkrijgen over de tegenstrijdigheden in de informatie van de uitvaardigende justitiële autoriteit.

WS v European Commission

General Court EU

In deze zaak gaat het om WS, die bij deelname aan selectieprocedures voor EU-contract- en tijdelijk personeel een EPSO-account aanmaakte in het Talent-systeem en na succes in een procedure ook in de recruitmentportal werd opgenomen. WS deed vervolgens meerdere AVG-achtige verzoeken op grond van a...

XH v European Commission

CJEU

Gaat om een beroep van T-613/21. In beroep wordt gesteld dat het Gerecht de professionele context als reden zag om de gegevens niet als persoonsgegevens te zien, maar dit is niet juist volgens het HvJ EU. Het feit dat het hier om informatie verwerkt in een werkgerelateerde context is niet een doo...

Rechtbank Amsterdam

Rechtbank Amsterdam

Een 43-jarige verdachte wordt veroordeeld voor medeplichtigheid aan oplichting, door grootschalige hulpvraagfraude te faciliteren. Door het gebruik van de simboxen en simkaarten die verdachte ter beschikking stelde, hebben de gebruikers van de simkaarten (veelal) ouderen opgelicht via WhatsApp door zich voor te doen als een zoon of dochter in nood om hen over te halen om geld over te maken. De rechtbank spreekt verdachte vrij van het onder feit 1 ten laste gelegde, nu de aangetroffen simboxapparatuur naar haar oordeel niet naar de aard daarvan kennelijk was bestemd voor het plegen van oplichting. Aan verdachte wordt een taakstraf voor de duur van 240 uren en een voorwaardelijke gevangenisstraf voor de duur van drie maanden opgelegd. De vordering van de benadeelde partijen worden gelet op het aandeel van verdachte bij de gepleegde oplichtingen voor een derde toegewezen.

ECLI:NL:GHSHE:2026:55 Gerechtshof 's-Hertogenbosch , 14-01-2026 / 24/245 tot en met 24/250

Gerechtshof 's-Hertogenbosch

Het hof is van oordeel dat een onrechtmatigheid in het traject voorafgaand aan het artikel 55 AWR verzoek en die ook toerekenbaar is aan de inspecteur in beginsel niet de rechtmatigheid van het artikel 55 AWR verzoek aantast. Dat kan anders zijn indien het onrechtmatige voortraject jegens de belastingplichtige heeft geleid tot een schending van een grondrecht zoals een schending van het verbod op discriminatie naar afkomst, geaardheid of geloofsovertuiging. Indien zo’n uitzonderlijke situatie aan de orde is, is het niet uitgesloten dat de rechter daaraan de slotsom verbindt dat de onrechtmatige informatiedeling voorafgaand aan het artikel 55 AWR-verzoek heeft plaatsgevonden op een wijze die zozeer indruist tegen hetgeen van een behoorlijk handelende overheid mag worden verwacht, dat de informatie die is verkregen met het artikel 55 AWR-verzoek en die het directe gevolg is van het onrechtmatige voortraject als bewijs dient te worden uitgesloten. Een schending van het recht op privacy die is toe te rekenen aan de inspecteur kan echter niet tot zo’n uitzonderlijke situatie worden gerekend. Het hof is in dit geval dan ook van oordeel dat de ontnemingsrapportage niet als bewijsmiddel dient te worden uitgesloten. Verder is het hof van oordeel dat de (navorderings)aanslagen terecht en tot de juiste bedragen zijn opgelegd, de inspecteur het gelijkheidsbeginsel niet heeft geschonden en de vergrijpboeten terecht en tot de juiste bedragen zijn opgelegd.

Rechtbank Amsterdam

Rechtbank Amsterdam

EAB België; verweren m.b.t. de genoegzaamheid, artikel 13 OLW en de detentieomstandigheden verworpen; overlevering toegestaan

Rechtbank Den Haag

Rechtbank Den Haag

Overheidsaansprakelijkheid. Verstrekking persoonsgegevens door gemeente aan woningcorporatie over een koopwoning is in strijd met de AVG. Causaal verband met gestelde schadeposten?

Rechtbank Rotterdam

Rechtbank Rotterdam

Deze uitspraak gaat over de terugwijzing van een viertal zaken door de Afdeling bestuursrechtspraak van de Raad van State (de Afdeling). In twee van de in de uitspraak van de Afdeling genoemde zaken had de rechtbank verzuimd uitspraak te doen en in twee andere zaken kwam de Afdeling tot een ander oordeel dan de rechtbank. Daarom doet de rechtbank deels alsnog en deels opnieuw uitspraak in vier zaken. Deze zaken hadden oorspronkelijk de zaaknummers ROT 18/6136, ROT 18/6137, ROT 19/3464 en ROT 20/1173 en hebben na terugwijzing respectievelijk de volgende zaaknummers gekregen: ROT 22/5719, ROT 22/5717, ROT 22/5718 en ROT 22/5720. De rechtbank komt in deze uitspraak tot het oordeel dat zij in één zaak onbevoegd is, omdat eiseres niet duidelijk heeft gemaakt op welk te nemen besluit het beroep wegens niet tijdig beslissen ziet. In een andere zaak is het beroep ongegrond, omdat het bezwaar terecht niet-ontvankelijk is verklaard bij gebrek aan een primair besluit. De derde en vierde zaak horen bij elkaar. Volgens de rechtbank moet het beroep in de derde zaak worden geconverteerd in een beroep wegens niet tijdig beslissen en vormt de beslissing van het college van 6 augustus 2019 (de vervolmaking van) de beslissing op bezwaar. Dit besluit kan standhouden en het beroep wegens niet tijdig beslissen is niet-ontvankelijk wegens het ontvallen van procesbelang. Wel krijgt eiseres een schadevergoeding wegens overschrijding van de redelijke termijn door de rechtbank. Verder bevat de uitspraak beslissingen omtrent terugstorting en vergoeding van griffierecht.

Rechtbank Rotterdam

Rechtbank Rotterdam

Jeugdstrafrecht. Vrijspraak diefstal. Veroordeling van openlijke geweldpleging. Oplegging van een geheel voorwaardelijke werkstraf met een proeftijd van 1 jaar, zonder bijzondere voorwaarden. (Gedeeltelijke) toewijzing van de schadevordering.

Rechtbank Rotterdam

Rechtbank Rotterdam

Jeugdzaak. De verdachte heeft zich op vijftienjarige leeftijd schuldig gemaakt aan het veroorzaken van twee explosies. Oplegging van een jeugddetentie voor de duur van 180 dagen, waarvan 111 dagen voorwaardelijk met een proeftijd van 2 jaren. Ook oplegging van een werkstraf van 60 uren.

Uitgebreide bespreking afluisteren telefoongesprekken in relatie tot HvJ EU en HR uitspraken (Landeck en Prokuratuur)

Hoge Raad

Het hof veroordeelt de verdachte tot een gevangenisstraf van achttien maanden waarvan zes maanden voorwaardelijk en een proeftijd van twee jaar voor zijn rol bij het op grote schaal organiseren en faciliteren van illegaal online gokken (overtreding van de Wet op de Kansspelen) in de periode 2011 tot en met 2016. Het hof bespreekt het verweer dat afgeluisterde telefoongesprekken moeten worden uitgesloten van het bewijs omdat de machtigingen van de rechter-commissaris niet zouden voldoen aan eisen die daaraan volgens de verdediging in het licht van de Landeck-jurisprudentie moeten worden gesteld. Het verweer kan niet slagen.

Geheimhouding. Namen Duitse belastingambtenaar weggelakt.

Gerechtshof

Tussenuitspraak geheimhoudingskamer. De inspecteur heeft verzocht om geheimhouding van de namen van twee Duitse belastingambtenaren. Als gewichtige reden voor de geheimhouding heeft hij aangevoerd dat de privacy van deze ambtenaren dient te worden beschermd. Het hof is van oordeel dat het verzoek om geheimhouding gerechtvaardigd is. Daarbij is van belang dat belanghebbende door geheimhouding van de namen van de Duitse belastingambtenaren niet gehinderd wordt om gericht zijn processuele standpunten te bepalen. De gegevens mogen daarom geheim blijven voor belanghebbende en ook voor de hoofdkamer, die de zaken inhoudelijk behandelt. Het hof verwijst de zaak naar de hoofdkamer voor verdere behandeling.

EVR-registratie voor de duur van drie jaar gerechtvaardigd.

Gerechtshof

Hoger beroep van ECLI:NL:RBROT:2025:437. Kort geding. Verzekeraar heeft letselschadebureau en haar voormalig bestuurder in het EVR geregistreerd vanwege werkwijze gericht op aanpassen of achterhouden van medische informatie die voor de beoordeling van de schade van belang kan zijn. Bekrachtiging vonnis waarin vordering tot verwijdering althans beperking EVR-registraties is afgewezen.

AF v Council of the European Union

General Court EU

AF, ambtenaar bij het Secretariaat-Generaal van de Raad, raadpleegde in april 2022 op eigen initiatief de rang (loonschaal) van een collega via het personeelsbeheersysteem Sysper, zonder functionele noodzaak. Dit leidde tot een administratief onderzoek, disciplinaire maatregelen en een waarschuwi...

Geheimhoudingszaak. Namen en unieke nummeraanduiding ambtenaren valt onder geheimhouding

Gerechtshof

Tweede tussenuitspraak geheimhoudingskamer. De inspecteur heeft om gedeeltelijke geheimhouding verzocht van een inlichtingenverzoek aantal stukken. Als gewichtige reden is aangevoerd de bescherming privacygevoelige gegevens van ambtenaren. Het verzoek van de inspecteur om geheimhouding van de geschoonde passages is volgens de geheimhoudingskamer van het hof gerechtvaardigd.

Voldaan aan inzageverzoek Wpg

Rechtbank

Inzageverzoek ogv artikel 25 van de Wpg. Rechtbank komt tot oordeel dat het verstrekt overzicht van de verwerkte gegevens volledig is. De aanknopingspunten die eiser aanvoert, waaruit zou moeten blijken dat er meer gegevens zijn, acht de rechtbank onvoldoende aannemelijk. Bovendien heeft de korpschef duidelijk aangegeven op welke manier en in welke systemen er naar gegevens is gezocht. Beroep is ongegrond.

EVR registratie blijft gehandhaafd

Rechtbank

kg; verzoek verwijderen persoonsgegevens uit EVR wordt afgewezen.

Geheimhoudingskamer.

Gerechtshof

Tussenuitspraak geheimhoudingskamer. De inspecteur heeft verzocht om geheimhouding. Als gewichtige redenen zijn aangevoerd: het belang van privacy van individuele ambtenaren, het belang van privacy van derden, het belang van de Belastingdienst bij een effectieve controle en controlestrategie en persoonlijke opvattingen/vrije meningsvorming. Het verzoek om geheimhouding van de geschoonde passages is volgens de geheimhoudingskamer van het hof gerechtvaardigd.

Guidelines 8/2020 on the targeting of social media users

Guidelines on the targeting of social media users

Richtsnoeren 05/2022 voor het gebruik van gezichtsherkenningstechnologie in het kader van rechtshandhaving

guidelines gebruik gezichtsherkenning bij rechtshandhaving

Steeds meer rechtshandhavingsinstanties passen gezichtsherkenningstechnologie toe of zijn voornemens deze toe te passen. De technologie kan worden gebruikt om een persoon te authenticeren of te identificeren en kan voor video's (bijv. CCTV) of foto's worden ingezet, maar ook voor andere doeleinden, waaronder het opzoeken van personen op signaleringslijsten van de politie of het volgen van de bewegingen van een persoon in de openbare ruimte. Gezichtsherkenningstechnologie is gebaseer...

Richtsnoeren 1/2019 voor gedragscodes en toezichthoudende organen in de zin van Verordening 2016/679

guidelines gedragscodes en toezichthoudende organen

Versiegeschiedenis

guidelines meldplicht datalekken

Richtsnoeren 3/2022 betreffende het herkennen en vermijden van misleidende ontwerppatronen in de interfaces van socialemediaplatforms

guidelines misleidende ontwerppatronen

Deze richtsnoeren bieden praktische aanbevelingen aan aanbieders van sociale media als verwerkingsverantwoordelijken van sociale media, ontwerpers en gebruikers van socialemediaplatforms, over het beoordelen en vermijden van zogenaamde 'misleidende ontwerp patronen' in de interfaces van sociale media die inbreuk maken op de vereisten van de AVG. Daartoe beveelt de EDPB aan dat verwerkingsverantwoordelijken gebruikmaken van interdisciplinaire teams, bestaande uit onder meer ontwerpers, func...

Guidelines 02/2024 on Article 48 GDPR

Article 48 GDPR provides that: ' Any judgment of a court or tribunal and any decision of an administrative authority of a third country requiring a controller or processor to transfer or disclose personal data may only be recognised or enforceable in any manner if based on an international agreement, such as a mutual legal assistance treaty, in force between the requesting third country and the Union or a Member State, without prejudice to other grounds for transfer...

Richtsnoeren 02/2021 inzake virtuele spraakassistenten

guidelines over virtuele spraakassistenten

Een virtuele spraakassistent ( virtual voice assistant , of VVA) betreft een dienst die spraakgestuurde opdrachten begrijpt en uitvoert, of indien nodig als tussenschakel optreedt naar andere IT-systemen. Tegenwoordig is een VVA als optie beschikbaar op de meeste smartphones, tablets en reguliere computers en sinds enkele jaren zelfs op losse apparaten zoals smartspeakers. Een VVA functioneert als schakel tussen de gebruiker en zijn apparaat of een online dienst zoals een zoekmachine...

Richtsnoeren 4/2019 inzake artikel 25 Gegevensbescherming door ontwerp en door standaardinstellingen

guidelines privacy by design en default

Richtsnoeren 01/2022 over de rechten van betrokkenen Recht van inzage

guidelines recht op inzage

Het recht van inzage van betrokkenen is vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie. Het maakt al sinds het begin deel uit van het Europese wettelijke kader voor gegevensbescherming en wordt nu verder ontwikkeld met specifiekere, preciezere regels in artikel 15 AVG.

Versiegeschiedenis

guidelines recht op inzage

Richtsnoeren 8/2020 betreffende de targeting van gebruikers van sociale media

guidelines targeting gebruikers sociale media

Richtsnoeren 2/2023 over het technische topassingsgebied van artikel 5, lid 3, van de eprivacyrichtlijn

guidelines technische toepassingsgebied van artikel 5(3) e-privacyrichtlijn

Richtsnoeren 3/2018 over het territoriale toepassingsgebied van de AVG (artikel 3)

guidelines territoriaal toepassingsgebied AVG

Versiegeschiedenis

guidelines uitvoeren overeenkomst

Richtsnoeren 03/2021 voor de toepassing van artikel 65, lid 1, punt a), AVG

guidelines voor de toepassing van artikel 60 AVG

Richtsnoeren 06/2020 inzake de wisselwerking tussen de tweede richtlijn betalingsdiensten en de AVG

guidelines wisselwerking toepassing artikel 3 en hoofdstuk V AVG

Versiegeschiedenis

guidelines wisselwerking toepassing artikel 3 en hoofdstuk V AVG

De AVG bevat geen juridische definitie van het begrip 'doorgifte van persoonsgegevens aan een derde land of aan een internationale organisatie'. Daarom verstrekt de EDPB deze richtsnoeren om te verduidelijken op welke scenario's de voorschriften van hoofdstuk V volgens hem moeten worden toegepast en heeft hij daartoe drie cumulatieve criteria vastgesteld waaraan een verwerkingsactiviteit moet voldoen om als een doorgifte te worden aangemerkt: - 1) Een verwerkingsverantwoord...

Richtsnoeren 9/2020 inzake relevant en gemotiveerd bezwaar overeenkomstig Verordening 2016/679

Richtsnoeren 04/2021 voor gedragscodes als instrumenten voor doorgifte

Volgens artikel 46 van de AVG moeten verwerkingsverantwoordelijken/verwerkers passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die organisaties op grond van artikel 46 kunnen gebruiken voor doorgiften aan derde landen, onder meer door gedragscodes in te voeren als nieuw doorgiftemechanisme (artikel 40, lid 3, en artikel 46, lid 2, punt ...

Richtsnoeren 01/2021

COSMOSPACE: Non-compliance with general data processing principles

€250,000 fine - French Data Protection Authority (CNIL)

The French DPA imposed a fine of EUR 250,000 on COSMOSPACE. The controller is a company that offers personalized clairvoyance consultations by telephone. As part of its services, the controller regularly processed multiple categories of sensitive data (Art. 9 GDPR) without obtaining prior consent. The controller also stored customer data for six years after the end of the business relationship for marketing purposes. According to the French DPA, a maximum of three years would have been admissibl

KG COM: Non-compliance with general data processing principles

€150,000 fine - French Data Protection Authority (CNIL)

The French DPA has imposed a fine of EUR 150,000 on the company KG COM. The company operates several websites and offers fortune-telling consultations to customers via chat or telephone. After the company suffered a data breach, the DPA conducted three investigations. During its investigation, the DPA found that the controller systematically recorded conversations with customers as well as potential customers without properly justifying why such extensive recording was necessary. In addition, th

Notary: Insufficient legal basis for data processing

€8,000 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA has fined a notary. The controller had consulted the land register of a property belonging to the data subject without an order requiring the consultation of this data or the consent of the data subject. The original fine of EUR 10,000 was reduced to EUR 8,000 due to voluntary payment.

Ministero dello Sviluppo Economico: Non-compliance with general data processing principles

€75,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA (Garante) has fined the Ministry of Economic Development (Ministero dello Sviluppo Economico) EUR 75,000 for failing to appoint a data protection officer by May 28, 2018, and for publishing personal data of more than five thousand managers on its website. In Italy, small and medium-sized companies that had previously received a relevant voucher could book advice on technological and digital processes from experienced business professionals, through the controller. The Italian DPA

Azienda Ospedaliero Universitaria Senese: Non-compliance with general data processing principles

€50,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA (Garante) fined Azienda Ospedaliero Universitaria Senese EUR 50,000. The controller, a hospital, had reported to the Italian DPA that a couple's medical report had been mistakenly sent to an uninvolved third party. The report contained information about a genetic consultation and the health status and sex life of the data subjects. The incident occurred due to an error in packaging the letter, according to a statement from the controller.

Making GDPR compliance easier through new initiatives: a key focus of the EDPB work programme 2026-2027

Brussels, 13 February - The EDPB has recently adopted its work programme for 2026-2027, which is grounded in the four pillars of the EDPB strategy 2024-2027. The work programme is based on the priorities set out in the EDPB strategy and it also takes into account the commitments made in the Helsinki Statement on enhanced clarity, support and engagement aimed at making GDPR compliance easier, strengthening consistency, and boosting cross-regulatory cooperation. Easing compliance is at the top of

Government consults on social media ban for under 16s

The government has launched a consultation to seek views on whether under 16s should be banned from accessing social media

ICO’s consultation on discounts for early settlement ends on 23 January

The ICO has issued a consultation to seek organisations’ views on the processes the ICO follows when it suspects a breach of the UK GDPR or the Data Protection Act 2018

Artikel 40 van de Algemene Verordening Gegevensbescherming (AVG).

(1) Stimulering van gedragscodes en toezichthoudende instanties: * EDPB, 'Richtlijnen 1/2019 over gedragscodes en toezichthoudende instanties in overeenstemming met Verordening 2016/679', 4 juni 2019 (versie 2.0) (beschikbaar hier), en * EDPB, 'Richtlijnen 1/2019 over gedragscodes en toezichthoudende instanties in overeenstemming met Verordening 2016/679', 4 juni 2019 (versie 2.0) (beschikbaar [https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201901_v2.0_codesofconduct_en.pdf hier]), en * E

Article 40 of the General Data Protection Regulation (GDPR).

(1) Promotion of codes of conduct and supervisory authorities: * EDPB, 'Guidelines 1/2019 on codes of conduct and supervisory authorities pursuant to Regulation 2016/679', June 4, 2019 (version 2.0) (available here), and * EDPB, 'Guidelines 1/2019 on codes of conduct and supervisory authorities pursuant to Regulation 2016/679', June 4, 2019 (version 2.0) (available at [https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201901_v2.0_codesofconduct_en.pdf here]), and * E

Article 40 GDPR

(1) Encouragement of CoC <u>EDPB Guidelines</u>:<u>EDPB Guidelines</u>: * EDPB, ‘Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679’, 4 June 2019 (Version 2.0) (available here), and * EDPB, ‘Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679’, 4 June 2019 (Version 2.0) (available [https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201901_v2.0_codesofconduct_en.pdf here]), and * E

Migrant smuggling laws: European Commission found in breach of transparency rules

The European Ombudsman has found that the Commission disregarded important transparency rules while preparing the Europol Regulation, which is a part of the legislation to "counter migrant smuggling". The inquiry concluded that the Commission didn't provide enough evidence to justify the claims of "urgency" to bypass their own 'Better Regulation' rules, and skipping public consultations, thorough impact assessments and evidence gathering. The post Migrant smuggling laws: European Commission foun

Laws regarding the smuggling of migrants: The European Commission has violated rules regarding transparency.

The European Ombudsman has found that the European Commission disregarded important transparency laws during the preparation of the Europol regulation, which is part of the legislation aimed at combating "human smuggling of migrants." The investigation concluded that the Commission did not provide sufficient evidence to justify its claims of "urgency," thereby circumventing its own rules for "better regulation," as well as public consultations, thorough impact assessments, and the gathering of evidence. Article: Legislation against human smuggling of migrants: The European Commission...

ICO: Hoe kunnen technologieën die de privacy beschermen bijdragen aan de naleving van de wetgeving inzake gegevensbescherming?

Hoe kunnen Privacy-Enhancing Technologies (PET's) bijdragen aan de naleving van de privacywetgeving? In het kort: • PET's kunnen u helpen om een benadering te demonstreren waarbij privacybescherming "van nature" en "als standaard" wordt ingebouwd in uw processen. • PET's kunnen u helpen om te voldoen aan het principe van dataminimalisatie, door ervoor te zorgen dat u alleen de gegevens verwerkt die u nodig heeft voor uw doeleinden, en dat u een passend beveiligingsniveau biedt voor uw verwerking. • U kunt PET's gebruiken om toegang te geven tot datasets die anders te gevoelig zouden zijn om te delen, terwijl u tegelijkertijd ervoor zorgt dat de persoonlijke gegevens van individuen beschermd blijven.

ICO: How can Privacy Enhancing Technologies help with data protection compliance?

> How can PETs help with data protection compliance? At a glance • PETs can help you demonstrate a ‘data protection by design and by default’ approach to your processing. • PETs can help you to comply with the data minimisation principle by ensuring you only process the data you need for your purposes, and provide an appropriate level of security for your processing. • You can use PETs to give access to datasets which would otherwise be too sensitive to share, while ensuring individuals’ data is

ICO: How can privacy-enhancing technologies contribute to compliance with data protection legislation?

How can Privacy-Enhancing Technologies (PETs) contribute to compliance with privacy regulations? In short: • PETs can help you demonstrate an approach where privacy protection is "naturally" and "by default" integrated into your processes. • PETs can help you comply with the principle of data minimization by ensuring that you only process the data you need for your purposes, and that you provide an appropriate level of security for your processing. • You can use PETs to provide access to datasets that would otherwise be too sensitive to share, while simultaneously ensuring that the personal data of individuals remains protected.

Help make GDPR compliance easy for organisations: what templates would be helpful for you? Provide your feedback

Brussels, 5 November - The European Data Protection Board (EDPB) is taking an important step towards facilitating GDPR compliance for organisations by developing a series of ready-to-use templates. This initiative, announced following the Helsinki Statement on enhanced clarity, support, and engagement, aims to provide practical tools that organisations can readily implement to meet their data protection obligations. To ensure these templates address the needs of organisations, the EDPB has launc

Help organizations comply with GDPR regulations: what templates would be useful to you? Please provide your feedback.

Brussels, November 5th - The European Data Protection Board (EDPB) is taking a significant step to help organizations comply with the General Data Protection Regulation (GDPR) by developing a series of ready-to-use templates. This initiative, announced following the Helsinki Declaration on greater clarity, support, and engagement, aims to provide practical tools that organizations can easily implement to fulfill their data protection obligations. To ensure that these templates meet the needs of organizations, the EDPB...

Report from a written consultation regarding...

Government.

Normally, I rarely draw attention to reports from written consultations in the House of Representatives, but this report deserves special attention: "Report on a written consultation regarding the results of an external research and risk analysis model (RAM)." For those who are interested, the attachments to this report include...

Unprecedented appearance by European Commissioner for Home Affairs, innovating on quicksand, and the cabinet vs. online confidentiality

> Read through the most interesting developments at the intersection of human rights and technology from the Netherlands. This is the second update in this series.

ICO Publishes Draft Employee Monitoring Guidance for Consultation

> On October 14, 2022, the Federal Trade Commission announced it is extending the deadline by one month to submit comments on its Advanced Notice of Proposed Rulemaking on commercial surveillance and lax data security practices.

What Happened to the Risk-Based Approach to Data Transfers?

The GDPR incorporates the RBA for all obligations of the controller in the GDPR. Where the transfer rules are stated as obligations of the controller (rather than as absolute principles), the RBA of Article 24 therefore applies. Other than the DPAs assume, this is not contradicted by the ECJ in Schrems II nor by the EDPB recommendations on additional measures following the Schrems II judgment, according to Lokke Moerel, Professor of Global ICT Law at Tilburg University and a Dutch Cyber Security

Europol told to hand over personal data to Dutch activist

The European Data Protection Supervisor ordered Europol to hand over personal data to Dutch activist Frank van der Linde. The decision is the result of a two-year investigation into Europol's possession and storage of van der Linde's personal data.

Europol wordt gevraagd om persoonlijke gegevens over te dragen aan een Nederlandse activist.

De Europese Toezichthouder op de Bescherming van Persoonsgegevens heeft Europol opgedragen om persoonlijke gegevens over te dragen aan de Nederlandse activist Frank van der Linde. Dit besluit is het resultaat van een onderzoek van twee jaar naar de manier waarop Europol de persoonlijke gegevens van Van der Linde bewaart en verwerkt.

EU-wetgeving inzake datagovernance definitief vastgesteld

The new data governance regulation sets out the conditions for the reuse of certain government data. In addition, the regulation provides a notification and oversight framework for the provision of data mediation services. Furthermore, the regulation contains a framework for the voluntary registration of entities that collect and process data made available for altruistic purposes. The rules will apply from September 2023.