News

Brussel, 4 december - Tijdens de laatste plenaire vergadering heeft het EDPB (Europese Autoriteit voor Gegevensbescherming) aanbevelingen aangenomen over de juridische basis voor het verplichten van het aanmaken van gebruikersaccounts op e-commerce websites. Bovendien heeft het bestuur een voorlopig gesprek gevoerd over het voorstel "Digital Omnibus" en de nieuwe plaatsvervangend voorzitter van het EDPB benoemd. Internetgebruikers bezoeken e-commerce websites om verschillende redenen, waaronder het doen van online aankopen, het profiteren van aanbiedingen of simpelweg het bekijken van producten. Wanneer ze met deze websites interageren,

Brussels, December 4th - During its latest plenary meeting, the European Data Protection Board (EDPB) adopted recommendations regarding the legal basis for mandating the creation of user accounts on e-commerce websites. Furthermore, the board held a preliminary discussion on the "Digital Omnibus" proposal and appointed a new deputy chair of the EDPB. Internet users visit e-commerce websites for various reasons, including making online purchases, taking advantage of offers, or simply browsing products. When they interact with these websites,

Brussels, December 3rd - During its plenary meeting in December, the European Data Protection Board (EDPB) held an online meeting yesterday with commissioners and representatives from national data protection authorities (DPAs) from the countries and organizations that have made a decision regarding adequate protection within the EU. This meeting was the second of its kind, following the first meeting in October 2024. A decision on adequate protection is an important instrument in EU data protection legislation, enabling the free flow of personal data from within the EU.

Brussel, 3 december - Tijdens de plenaire vergadering van december heeft het Europees Comité voor gegevensbescherming (EDPB) gisteren een online bijeenkomst gehouden met commissarissen en vertegenwoordigers van nationale autoriteiten voor gegevensbescherming (DPAs) uit de landen en de organisatie die een besluit hebben over voldoende bescherming binnen de EU. Deze bijeenkomst was de tweede van dit soort, na de eerste bijeenkomst in oktober 2024. Een besluit over voldoende bescherming is een belangrijk instrument in de EU-wetgeving inzake gegevensbescherming, dat de vrije uitwisseling van persoonsgegevens mogelijk maakt vanuit de EU.

Brussel, 28 november - Het EDPB heeft een oproep gepubliceerd om interesse te tonen voor het opstellen van een nieuwe reservepool voor het programma "Support Pool of Experts" (SPE). Het doel is het samenstellen van een reservepool van juridische en technische experts. De gezochte juridische expertise omvat een breed scala aan gebieden, zoals gegevensbescherming, beleidsmonitoring, technologie, cyberveiligheid, concurrentierecht, gezondheidszorg, online intermediaire diensten en contentmoderatie. Met betrekking tot de technische expertise omvatten de relevante gebieden onder meer IT.

Brussels, 28 November - The EDPB launched a call for expression of interest to establish a new reserve list for the Support Pool of Experts (SPE) programme. The objective is set up a reserve list of legal and technical experts. The legal expertise sought includes a wide range of fields, such as data protection, policy monitoring, technology, cybersecurity, competition, healthcare, online intermediary services and content moderation. As for the technical expertise, the relevant areas include IT a

Brussels, November 28th - The European Data Protection Board (EDPB) has published a call for expressions of interest for the creation of a new reserve pool for the "Support Pool of Experts" (SPE) program. The objective is to assemble a reserve pool of legal and technical experts. The legal expertise sought covers a wide range of areas, including data protection, policy monitoring, technology, cybersecurity, competition law, healthcare, online intermediary services, and content moderation. Regarding technical expertise, relevant areas include IT.

Brussels, 17 November - The EDPB organises a remote event to collect stakeholders’ input on anonymisation and pseudonymisation on implications of the judgement of the Court of Justice of the European Union (CJEU) in EDPS v Single Resolution Board (SRB). The event will take place on 12 December 2025 (time to be confirmed). This will be an opportunity to inform and support the EDPB’s ongoing work on these topics as per its work programme 2024-2025 and it reflects the EDPB’s commitment to stakehold

Brussels, November 17th - The European Data Protection Board (EDPB) is organizing an online event to gather input from stakeholders on the topics of anonymization and pseudonymization, and on the implications of the judgment of the General Court of the European Union (GC EU) in the case of EDPS vs. the Single Resolution Board (SRB). The event will take place on December 12, 2025 (time to be confirmed). This provides an opportunity to inform and support the EDPB in its ongoing work on these topics, as outlined in the 2024-2025 work program, and reflects the EDPB's commitment to stakeholder engagement.

Brussel, 17 november - Het EDPB organiseert een online evenement om input van belanghebbenden te verzamelen over anonimisering en pseudonimisering, en over de implicaties van het vonnis van het Gerechtshof van de Europese Unie (HvEU) in de zaak EDPS tegen het Single Resolution Board (SRB). Het evenement zal plaatsvinden op 12 december 2025 (tijdstip volgt). Dit biedt een gelegenheid om het EDPB te informeren en te ondersteunen bij zijn lopende werk op deze onderwerpen, zoals uiteengezet in het werkprogramma 2024-2025, en het weerspiegelt de toewijding van het EDPB aan de betrokkenheid van belanghebbenden.

Brussels, November 5th - During its latest plenary meeting, the EDPB (European Data Protection Board) issued an opinion on the draft decision by the European Commission regarding the adequate level of protection for personal data in Brazil.* Once this decision is adopted, it will ensure that personal data can be freely transferred from Europe to Brazil, and that individuals can maintain control over their data. In this opinion, which was prepared at the request of the Commission, the EDPB assesses whether the Brazilian data protection framework and the rules regarding government access to personal data...

Brussels, 5 November - During its latest plenary, the EDPB adopted an opinion on the European Commission’s draft decision on the adequate level of protection of personal data in Brazil.* Once adopted, the decision will ensure that personal data can flow freely from Europe to Brazil and that individuals can retain control over their data. In its opinion, requested by the Commission, the EDPB assesses whether the Brazilian data protection framework and the rules on government access to personal da

Brussel, 5 november - Het Europees Comité voor gegevensbescherming (EDPB) neemt een belangrijke stap om organisaties te helpen bij het naleven van de AVG (Algemene Verordening Gegevensbescherming) door een reeks kant-en-klare templates te ontwikkelen. Dit initiatief, aangekondigd na de verklaring van Helsinki over meer duidelijkheid, ondersteuning en betrokkenheid, heeft als doel praktische hulpmiddelen te bieden die organisaties gemakkelijk kunnen implementeren om aan hun verplichtingen op het gebied van gegevensbescherming te voldoen. Om ervoor te zorgen dat deze templates aan de behoeften van organisaties voldoen, heeft het EDPB...

Brussel, 5 november - Tijdens de laatste plenaire vergadering heeft het EDPB (Europees Comité voor de Bescherming van Persoonsgegevens) een advies uitgebracht over het ontwerpbesluit van de Europese Commissie over het adequate beschermingsniveau van persoonsgegevens in Brazilië.* Zodra dit besluit is aangenomen, zal het ervoor zorgen dat persoonsgegevens vrijelijk van Europa naar Brazilië kunnen worden overgedragen en dat individuen de controle over hun gegevens kunnen behouden. In dit advies, dat op verzoek van de Commissie is opgesteld, beoordeelt het EDPB of het Braziliaanse kader voor gegevensbescherming en de regels met betrekking tot de toegang van de overheid tot persoonsgegevens...

Brussels, November 5th - The European Data Protection Board (EDPB) is taking a significant step to help organizations comply with the General Data Protection Regulation (GDPR) by developing a series of ready-to-use templates. This initiative, announced following the Helsinki Declaration on greater clarity, support, and engagement, aims to provide practical tools that organizations can easily implement to fulfill their data protection obligations. To ensure that these templates meet the needs of organizations, the EDPB...

Brussels, 5 November - The European Data Protection Board (EDPB) is taking an important step towards facilitating GDPR compliance for organisations by developing a series of ready-to-use templates. This initiative, announced following the Helsinki Statement on enhanced clarity, support, and engagement, aims to provide practical tools that organisations can readily implement to meet their data protection obligations. To ensure these templates address the needs of organisations, the EDPB has launc

Brussel, 20 oktober - Tijdens de laatste plenaire vergadering heeft het EDPB (Europees Comité voor de bescherming van de persoonlijke levenssfeer) twee adviezen aangenomen over de conceptbesluiten van de Europese Commissie met betrekking tot de verlenging van de geldigheid van de besluiten over de adequaatheid van het Verenigd Koninkrijk, zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en de Richtlijn Handhaving en Gerechtelijke Samenwerking (LED), tot december 2031. De adviezen van het EDPB, op verzoek van de Commissie op grond van artikel 70(1) onder (s) van de AVG en artikel 51(1) onder (g) van de LED, behandelen de voorgestelde verlenging van zes jaar van de twee besluiten over de adequaatheid van het Verenigd Koninkrijk, die op dit moment aflopen.

Brussels, 20 October - During its latest plenary, the EDPB adopted two opinions on the European Commission’s draft decisions on the extension of the validity of the UK adequacy decisions under the General Data Protection Regulation (GDPR) and the Law Enforcement Directive (LED) until December 2031.* The EDPB opinions, requested by the Commission as per Art. 70(1) (s) GDPR and Art. 51(1) (g) LED, address the proposed six-year extension of the two UK adequacy decisions which are set to expire in D

Brussels, October 20th - During its latest plenary meeting, the EDPB (European Data Protection Board) adopted two opinions on the draft decisions of the European Commission regarding the extension of the validity of the decisions on the adequacy of the United Kingdom, as stipulated in the General Data Protection Regulation (GDPR) and the Law Enforcement Directive (LED), until December 2031. The EDPB opinions, requested by the Commission under Article 70(1)(s) of the GDPR and Article 51(1)(g) of the LED, address the proposed six-year extension of the two decisions on the adequacy of the United Kingdom, which are currently due to expire.

Brussels, October 14th - During its plenary meeting in October, the European Data Protection Board (EDPB) selected the topic for its fifth coordinated enforcement action. This action will focus on compliance with the obligations regarding transparency and information provision under the General Data Protection Regulation (GDPR). The GDPR ensures that individuals are informed when their data is being processed (as stipulated in Articles 12, 13, and 14). This right to information is a crucial element of transparency and ensures that individuals have more...

Brussel, 14 oktober - Tijdens de plenaire vergadering van oktober heeft het Europees Comité voor de bescherming van de persoonlijke levenssfeer (EDPB) het onderwerp gekozen voor zijn vijfde gecoördineerde handhavingsactie. Deze actie zal betrekking hebben op de naleving van de verplichtingen met betrekking tot transparantie en informatieverstrek onder de Algemene Verordening Gegevensbescherming (AVG). De AVG zorgt ervoor dat individuen worden geïnformeerd wanneer hun gegevens worden verwerkt (zoals vastgelegd in artikel 12, 13 en 14). Dit recht op informatie is een essentieel onderdeel van transparantie en zorgt ervoor dat individuen meer...

Brussels, 14 October - During its October plenary, the European Data Protection Board (EDPB) picked the topic for its fifth coordinated enforcement action, which will concern compliance with the obligations of transparency and information under the General Data Protection Regulation (GDPR). The GDPR ensures that individuals are informed when their data is being processed (under Art. 12, 13 and 14). This right to be informed is a core element of transparency and ensures that individuals have more

Brussels, October 10th - In preparation for the planned launch of the EU Entry/Exit System (EES) on October 12, 2025, the Coordinating Supervisory Committee (CSC) will integrate the EES system into its scope of responsibility. This system registers individuals who are not citizens of the Schengen area and who are traveling with a short-stay visa, or travelers who do not require a visa. The EES is a large-scale IT system developed by the EU to prevent irregular migration and enhance security within the Schengen area. Functionality: The EES will gradually...

Brussels, 10 October - On the occasion of the upcoming entry into operation of the EU Entry Exit System (EES) on 12 October 2025, the Coordinated Supervision Committee (CSC) will include the EES system under its scope. This system registers non-Schengen nationals travelling with a short stay visa or travellers who are visa exempt. The EES is a large scale IT systems developed by the EU to prevent irregular migration and enhance security in the Schengen area. How it works The EES gradually replac

Brussel, 10 oktober - In aanloop naar de geplande ingebruikname van het EU-inreis- en -uitreissysteem (EES) op 12 oktober 2025, zal de Coördinerende Toezichtcommissie (CSC) het EES-systeem opnemen binnen haar verantwoordelijkheid. Dit systeem registreert personen die niet tot de Schengenzone behoren en die reizen met een kort verblijfvisum, of reizigers die geen visum nodig hebben. Het EES is een grootschalig IT-systeem dat door de EU is ontwikkeld om irreguliere migratie te voorkomen en de veiligheid in het Schengengebied te verhogen. Werking: Het EES zal geleidelijk aan...

Brussels, October 9th - The European Data Protection Board (EDPB) and the European Commission have jointly approved guidelines on the interaction between the Digital Markets Act (DMA) and the General Data Protection Regulation (GDPR). These are the first joint guidelines issued by the Board and the European Commission. In line with the EDPB's strategy for 2024-2027 and the objectives of the recent Helsinki Declaration, which aim to facilitate compliance with the GDPR and strengthen consistency, the EDPB has collaborated with the European Commission.

Brussels, 09 October - The European Data Protection Board (EDPB) and the European Commission endorsed joint guidelines on the interplay between the Digital Markets Act (DMA) and the General Data Protection Regulation (GDPR). These are the first joint guidelines by the Board and the European Commission. In line with its 2024-2027 Strategy and the recent Helsinki Statement’s objectives to make GDPR compliance easier and strengthen consistency, the EDPB has cooperated with the European Commission,

Brussel, 9 oktober - Het Europees Comité voor gegevensbescherming (EDPB) en de Europese Commissie hebben gezamenlijke richtlijnen goedgekeurd over de interactie tussen de Digital Markets Act (DMA) en de Algemene Verordening Gegevensbescherming (AVG). Dit zijn de eerste gezamenlijke richtlijnen van het Comité en de Europese Commissie. In lijn met de strategie van het EDPB voor 2024-2027 en de doelstellingen van de recente Helsinki-verklaring om de naleving van de AVG te vergemakkelijken en de consistentie te versterken, heeft het EDPB samengewerkt met de Europese Commissie.

> Following the EDPB’s binding dispute resolution decision of July 28th, the Irish Data Protection Authority (DPA) has adopted its decision regarding Instagram (Meta Platforms Ireland Limited (Meta IE)) and has issued a record GDPR fine of €405 million.

Na de bindende beslissing van het Europees Comité voor de Bescherming van Persoonsgegevens (EDPB) van 28 juli, heeft de Ierse Autoriteit voor de Bescherming van Persoonsgegevens (DPA) haar beslissing met betrekking tot Instagram (Meta Platforms Ireland Limited, ook bekend als Meta IE) aangenomen en een recordboete van 405 miljoen euro opgelegd op grond van de AVG.

Het EDPB heeft een verklaring aangenomen over het voorstel van de Europese Commissie voor een EU-code voor politiële samenwerking. Dit voorstel heeft als doel de samenwerking op het gebied van handhaving van de wet tussen de lidstaten te verbeteren, met name de uitwisseling van informatie tussen de bevoegde autoriteiten. De code omvat drie belangrijke maatregelen: een voorstel voor een Prüm II-verordening, een voorstel voor een richtlijn over de uitwisseling van politiegegevens en een voorstel voor een aanbeveling van de Raad over operationele politiële samenwerking.

The EDPB adopted a statement on the European Commission’s proposal for an EU Police Cooperation Code. This proposal aims to enhance law enforcement cooperation across Member States, in particular the information exchange between the competent authorities. The code is comprised of three main measures: proposal for a Prüm II Regulation, proposal for a Police Information Exchange Directive and the proposal for a Council Recommendation on operational police cooperation.

"Wij maken ons ernstig zorgen dat het budget voor 2023, indien het niet aanzienlijk wordt verhoogd, veel te klein zal zijn om het EDPB en de EDPS in staat te stellen hun taken op een adequate manier uit te voeren," schrijven Andrea Jelinek, voorzitter van het Europees Comité voor gegevensbescherming (EDPB), en Wojciech Wiewiórowski, Europees Supervisor voor gegevensbescherming (EDPS), in een open brief aan het Europees Parlement en de Europese Raad.

> “We are deeply concerned that the 2023 budget, if not substantially increased, will be significantly too small to allow the EDPB and the EDPS to fulfil their tasks appropriately,” Andrea Jelinek, Chair of the European Data Protection Board (EDPB), and Wojciech Wiewiórowski, European Data Protection Supervisor (EDPS), write in an Open Letter to the European Parliament and the European Council.