Guidance

Official guidance documents, best practices, and recommendations

33 Posts
12 Topics
Nov 21 Latest
All EU NL

Filtering by Topic

Clear filter Personal Data 199 Supervision 118 Artificial Intelligence 96 Supervisory Authorities 96 Controllers 90 Data Controller 90 AI Conformity Declaration 84 AI Standards 82 Human Resources 82 Processing 82 Law Enforcement 77 IP Address 75

Guidelines 9/2022 on personal data breach notification under GDPR

Guidelines on personal data breach notification under GDPR

EDPB Nov 21, 2025 edpb-guidelines-on-personal-data-breach-notification-under-gdpr

Richtsnoeren 07/2020 over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG

guidelines over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG

De begrippen 'verwerkingsverantwoordelijke', 'gezamenlijke verwerkingsverantwoordelijke' en 'verwerker' spelen een cruciale rol bij de toepassing van de algemene verordening gegevensbescherming (AVG, Verordening (EU) 2016/679), aangezien ermee wordt bepaald wie verantwoordelijk is voor de naleving van verschillende gegevensbeschermingsregels en op welke wijze betrokkenen hun rechten in de praktijk kunnen uitoefenen. De precieze betekenis van deze begrippen en de criteria voor de jui...

EDPB Nov 21, 2025 edpb-guidelines-over-de-begrippen-verwerkingsverantwoordelijke en-verwerker in-de-avg

Guidelines 07/2022 on certification as a tool for transfers

Guidelines on certification and identifying certification criteria

The GDPR requires in its Article 46 that data exporters shall put in place appropriate safeguards for transfers of personal data to third countries or international organisations. To that end, the GDPR diversifies the appropriate safeguards that may be used by data exporters under Article 46 for framing transfers to third countries by introducing, amongst others, certification as a new transfer mechanism (Articles 42 (2) and 46 (2) (f) GDPR). These guidelines provide guidance as to the applicati...

EDPB Nov 21, 2025 edpb-guidelines-on-certification-as-a-tool-for-transfers

Guidelines 09/2020 on relevant and reasoned objection under Regulation 2016/679

Guidelines on relevant and reasoned objection under Regulation 2016/679

EDPB Nov 21, 2025 edpb-guidelines-on-relevant-and-reasoned-objection-under-regulation-2016679

Versiegeschiedenis

guidelines uitvoeren overeenkomst

EDPB Nov 21, 2025 edpb-guidelines-uitvoeren-overeenkomst

Richtsnoeren 04/2022 voor de berekening van administratieve geldboeten krachtens de AVG

guidelines berekenen administratieve boetes

Het Europees Comité voor gegevensbescherming (EDPB) heeft deze richtsnoeren vastgesteld met het oog op de harmonisatie van de methode die de toezichthoudende autoriteiten gebruiken om het bedrag van de geldboete te berekenen. Deze richtsnoeren vormen een aanvulling op de eerder vastgestelde Richtsnoeren voor de toepassing en vaststelling van administratieve geldboeten in de zin van Verordening (EU) 2016/679 (WP 253), die betrekking hebben op de omstandigheden waarin een geldboete moet worden opg...

EDPB Nov 21, 2025 edpb-guidelines-berekenen-administratieve-boetes

Richtsnoeren 1/2019 voor gedragscodes en toezichthoudende organen in de zin van Verordening 2016/679

guidelines gedragscodes en toezichthoudende organen

EDPB Nov 21, 2025 edpb-guidelines-gedragscodes-en-toezichthoudende-organen

Richtsnoeren 07/2022 voor certificering als doorgifte-instrument

guidelines certificering

Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...

EDPB Nov 21, 2025 edpb-guidelines-certificering-als-doorgifte-instrument

Versiegeschiedenis

guidelines accreditatie

EDPB Nov 21, 2025 edpb-guidelines-accreditatie

Guidelines 02/2024 on Article 48 GDPR

Article 48 GDPR provides that: ' Any judgment of a court or tribunal and any decision of an administrative authority of a third country requiring a controller or processor to transfer or disclose personal data may only be recognised or enforceable in any manner if based on an international agreement, such as a mutual legal assistance treaty, in force between the requesting third country and the Union or a Member State, without prejudice to other grounds for transfer...

EDPB Nov 21, 2025 edpb-guidelines-022024-on-article-48-gdpr

Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679

Guidelines on codes of conduct and monitoring bodies

EDPB Nov 21, 2025 edpb-guidelines-on-codes-of-conduct-and-monitoring-bodies

Richtsnoeren 3/2022 betreffende het herkennen en vermijden van misleidende ontwerppatronen in de interfaces van socialemediaplatforms

guidelines misleidende ontwerppatronen

Deze richtsnoeren bieden praktische aanbevelingen aan aanbieders van sociale media als verwerkingsverantwoordelijken van sociale media, ontwerpers en gebruikers van socialemediaplatforms, over het beoordelen en vermijden van zogenaamde 'misleidende ontwerp patronen' in de interfaces van sociale media die inbreuk maken op de vereisten van de AVG. Daartoe beveelt de EDPB aan dat verwerkingsverantwoordelijken gebruikmaken van interdisciplinaire teams, bestaande uit onder meer ontwerpers, func...

EDPB Nov 21, 2025 edpb-guidelines-misleidende-ontwerppatronen

Richtsnoeren 9/2020 inzake relevant en gemotiveerd bezwaar overeenkomstig Verordening 2016/679
EDPB Nov 21, 2025 edpb-guidelines relevant-en-gemotiveerd bezwaar

Versiegeschiedenis

guidelines meldplicht datalekken

EDPB Nov 21, 2025 edpb-guidelines-meldplicht-datalekken

Guidelines 10/2020 on restrictions under Article 23 GDPR

Guidelines on restrictions under Article 23 GDPR

EDPB Nov 21, 2025 edpb-guidelines-on-restrictions-under-article-23-gdpr

Richtsnoeren 10/2020 met betrekking tot de beperkingen krachtens artikel 23 AVG

guidelines beperkingen rechten van betrokkenen

EDPB Nov 21, 2025 edpb-guidelines-beperkingen-rechten-van-betrokkenen

VERSIEGESCHIEDENIS

binding corporate rules voor verwerkingsverantwoordelijken

EDPB Nov 21, 2025 edpb-binding-corporate-rules-voor-verwerkingsverantwoordelijken

Guidelines 04/2022 on the calculation of administrative fines under the GDPR

Guidelines on the calculation of administrative fines under the GDPR

The European Data Protection Board (EDPB) has adopted these guidelines to harmonise the methodology supervisory authorities use when calculating of the amount of the fine. These Guidelines complement the previously adopted Guidelines on the application and setting of administrative fines for the purpose of the Regulation 2016/679 (WP253), which focus on the circumstances in which to impose a fine. The calculation of the amount of the fine is at the discretion of the supervisory authority, ...

EDPB Nov 21, 2025 edpb-guidelines-on-the-calculation-of-administrative-fines-under-the-gdpr

Guidelines 06/2022 on the practical implementation of amicable settlements

Guidelines on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects

EDPB Nov 21, 2025 edpb-guidelines-on-the-practical-implementation-of-amicable-settlements

Richtsnoeren 04/2021 voor gedragscodes als instrumenten voor doorgifte

Volgens artikel 46 van de AVG moeten verwerkingsverantwoordelijken/verwerkers passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die organisaties op grond van artikel 46 kunnen gebruiken voor doorgiften aan derde landen, onder meer door gedragscodes in te voeren als nieuw doorgiftemechanisme (artikel 40, lid 3, en artikel 46, lid 2, punt ...

EDPB Nov 21, 2025 edpb-guidelines voor-gedragscodes-als-instrumenten-voor doorgifte

Versiegeschiedenis
EDPB Nov 21, 2025 edpb-guidelines praktische-uitvoering-van-minnelijke-schikkingen

Richtsnoeren 01/2021
EDPB Nov 21, 2025 edpb-guidelines voorbeelden-van-de-meldplicht-datalekken

Guidelines 04/2021 on Codes of Conduct as tools for transfers

Guidelines on codes of conduct and monitoring bodies

The GDPR requires in its Article 46 that controllers/processors shall put in place appropriate safeguards for transfers of personal data to third countries or international organisations. To that end, the GDPR diversifies the appropriate safeguards that may be used by organisations under Article 46 for framing transfers to third countries by introducing amongst others, codes of conduct as a new transfer mechanism (articles 40-3 and 46-2-e). In this respect, as provi...

EDPB Nov 21, 2025 edpb-guidelines-on-codes-of-conduct-as-tools-for-transfers

Richtsnoeren 4/2019 inzake artikel 25 Gegevensbescherming door ontwerp en door standaardinstellingen

guidelines privacy by design en default

EDPB Nov 21, 2025 edpb-guidelines-privacy-by-design-en-default

Versiegeschiedenis

guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER

EDPB Nov 21, 2025 edpb-guidelines-doorgifte van-persoonsgegevens-tussen overheidsinstanties-en--organen-binnen-en-b

Richtsnoeren 07/2022 voor certificering als doorgifte-instrument

Op grond van artikel 46 van de algemene verordening gegevensbescherming (AVG) moeten gegevensexporteurs passende waarborgen bieden voor de doorgifte van persoonsgegevens aan derde landen of internationale organisaties. Daarom worden in de AVG de verschillende passende waarborgen aangegeven die gegevensexporteurs overeenkomstig artikel 46 kunnen gebruiken als kader voor de doorgifte aan derde landen, onder meer door certificering in te voeren als nieuw doorgiftemechanisme (artikel 42, lid 2, en a...

EDPB Nov 21, 2025 edpb-certificering als-doorgifte-instrument

Guidelines 07/2020 on the concepts of controller and processor in the GDPR

Guidelines on the concepts of controller and processor in the GDPR

The concepts of controller, joint controller and processor play a crucial role in the application of the General Data Protection Regulation 2016/679 (GDPR), since they determine who shall be responsible for compliance with different data protection rules, and how data subjects can exercise their rights in practice. The precise meaning of these concepts and the criteria for their correct interpretation must be sufficiently clear and consistent throughout the European Economic Area (EEA). The conc...

EDPB Nov 21, 2025 edpb-guidelines-on-the-concepts-of-controller-and-processor-in-the-gdpr

Guidelines 8/2020 on the targeting of social media users

Guidelines on the targeting of social media users

EDPB Nov 21, 2025 edpb-guidelines-on-the-targeting-of-social-media-users

Guidelines 02/2022 on the application of Article 60 GDPR

Guidelines on the application of Article 60 GDPR

With the introduction of the GDPR, the concept of the one-stop shop was established as one of the main innovations. In cross-border processing cases, the supervisory authority in the Member State of the controller's or processor's main establishment is the authority leading the enforcement of the GDPR for the respective cross-border processing activities, in cooperation with all the authorities which may face the effects of the processing activities at stake: be it through the establishments ...

EDPB Nov 21, 2025 edpb-guidelines-on-the-application-of-article-60-gdpr

Richtsnoeren van 1/2018 voor certificering en het vaststellen van certificeringscriteria overeenkomstig de artikelen 42 en 43 van de verordening

guidelines certificering

EDPB Nov 21, 2025 edpb-guidelines-certificering

Version history

Guidelines on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies

EDPB Nov 21, 2025 edpb-guidelines-on-articles-46-2-a-and-46-3-b-of-regulation-2016679-for-transfers-of-personal-dat

Richtsnoeren 02/2022 voor de toepassing van artikel 60 AVG

guidelines voor de toepassing van artikel 60 AVG

Een van de belangrijkste innovaties bij de invoering van de AVG was de introductie van het concept 'Ă©Ă©n-loketmechanisme'. In gevallen van grensoverschrijdende verwerking is de toezichthoudende autoriteit in de lidstaat van de hoofdvestiging van de verwerkingsverantwoordelijke of verwerker de autoriteit die leidinggeeft aan de handhaving van de AVG met betrekking tot de grensoverschrijdende verwerkingsactiviteiten in kwestie. Daarbij wordt samengewerkt met alle autoriteiten die de gevolge...

EDPB Nov 21, 2025 edpb-guidelines-voor-de-toepassing-van artikel-60-avg

Coordinated Enforcement Action, implementation of the right of access by controllers

EDPB

EDPB 20 jan 2025, Coordinated Enforcement Action, implementation of the right of access by controllers.

EDPB Jan 21, 2025