Current events, updates, and developments in data protection law
The transformation of the European Union’s budget is not merely a technical matter: it shapes territorial structures, locks in development trajectories, and, in the long term, influences the balance of the internal market. The regional distribution of directly managed EU programmes – particularly those supporting research and development, innovation and competitiveness – now displays a […]
Brussels bets on science to strengthen future pandemic preparedness
La CNIL et l’EHESS organisent un prix dédié aux sciences humaines et sociales en marge du Privacy Research Day, le 24 juin 2026 à Paris. Un jury pluridisciplinaire sélectionnera la contribution qui sera présentée et récompensée lors de l’événement.
Court of Appeal tells X to hand over public data to two German-based civil society groups which are researching election risks under the EU's Digital Services Act
How might the career paths of accountancy and finance professionals in Europe change in the next five to 10 years? Based on global insights from 2,600 ACCA members and future members, together with 145 employers, this is a question that ACCA’s Career paths reimagined research explores. It shines a spotlight on a fast-evolving European career landscape, where traditional career models are giving way to more individualised and flexible paths.
Digital Commons: Infrastructures, Design, and the Ethics of Autonomy is an international conference exploring how digital infrastructures shape contemporary life, and how communities, researchers, and technologists imagine and build alternatives. The post Conference Digital Commons: Infrastructures, Design, and the Ethics of Autonomy appeared first on European Digital Rights (EDRi).
The event will give the opportunity to the researchers, the University of Amsterdam and Eurecat – Centre Tecnològic de Catalunya, to showcase the results of their analyses, presenting the policy options that can inform future policy-making. The post Information Integrity & Wikipedia: How community-governed platforms can inform future policy-making. appeared first on European Digital Rights (EDRi).
Interviewer: Jillian York Yazan Badran is an assistant professor in international media and communication studies at the Vrije Universiteit Brussel, and a researcher at the Echo research group. His research focuses on the intersection between media, journalism and politics particularly in the MENA region and within its exilic and diasporic communities. *This interview has been edited for length and clarity. Jillian York: What does free speech or free expression mean to you? Yazan Badran: So I th
We are sad to report the passing of longtime EFF Board member, Dave Farber. Dave was 91 and lived in Tokyo from age 83, where he was the Distinguished Professor at Keio University and Co-Director of the Keio Cyber Civilization Research Center (CCRC). Known as the Grandfather of the Internet, Dave made countless contributions to the internet, both directly and through his support for generations of students. Dave was the longest-serving EFF Board member, having joined in the early 1990s, before t
Government.
"The purpose of this research is to identify the need for player data for independent research with social and/or scientific objectives in the field of gambling behavior. The researchers investigated whether this need is currently being met, and if not, what measures are needed to address it."
Government
"Het onderzoek is opgezet rond drie hoofdvragen: (1)Hoe ziet in verschillende Europese landen het juridisch kader eruit voor het verzamelen van (online) gegevens ten behoeve van de openbare ordetaak? (2) Wat is bekend over de effectiviteit en rechtmatigheid van de uitvoering van die taak? (3) Wel...
Government
"Doel van dit onderzoek is om de behoefte aan spelersdata voor onafhankelijk onderzoek met maatschappelijk en/of wetenschappelijk doel op het gebied van speelgedrag bij kansspelen te inventariseren. De onderzoekers bekeken of momenteel in deze behoefte wordt voorzien en zo niet, wat daarvoor de b...
EU News
'Corporate Europe Observatory (CEO)' , dat zichzelf omschrijft als "een onderzoeks- en actiegroep die zich inzet om de bevoorrechte toegang en invloed bloot te leggen en aan te pakken die bedrijven en hun lobbygroepen genieten binnen het EU-beleidsvormingsproces." heeft een stuk over de lobby ron...
Government
WODC rapport 'Vijf jaar WAMCA. Evaluatie Wet afwikkeling massaschade in collectieve actie (2020-2025)'. "Deze wetsevaluatie onderzoekt hoe de collectieve actie (hierna: 305a-actie) werkt in het licht van de doelstellingen van de Wet afwikkeling massaschade in collectieve actie (WAMCA), die in wer...
Nieuws uit de Europese Unie.
"Corporate Europe Observatory (CEO)", dat zichzelf omschrijft als "een onderzoeksgroep en actieorganisatie die zich inzet om de bevoorrechte toegang en invloed die bedrijven en hun lobbygroepen hebben binnen het EU-beleidsvormingsproces bloot te leggen en aan te pakken", heeft een artikel geschreven over lobbyen...
News from the European Union.
"Corporate Europe Observatory (CEO)", which describes itself as "a research group and advocacy organization dedicated to exposing and addressing the privileged access and influence that corporations and their lobbying groups have within the EU policy-making process," has written an article about lobbying...
Government.
"The research was structured around three main questions: (1) What is the legal framework in different European countries for collecting (online) data for the purpose of maintaining public order? (2) What is known about the effectiveness and legality of the implementation of this task? (3) And..."
=== Feiten ====== Feiten === DEEZER (de verantwoordelijke) heeft de Franse gegevensbeschermingsautoriteit (CNIL) geïnformeerd over een datalek dat 21.574.775 gebruikers heeft getroffen, waarvan 9.849.354 gebruikers zich in Frankrijk bevonden. DEEZER heeft Mobius Solutions Ltd (de verwerker) geïdentificeerd als de waarschijnlijke bron van het datalek. De gegevensbeschermingsautoriteit heeft een onderzoek naar de verwerker gestart. DEEZER (de verantwoordelijke) heeft de Franse gegevensbeschermingsautoriteit (CNIL) geïnformeerd over een datalek dat ongeveer 46.900.000 gebruikers wereldwijd heeft getroffen, waarvan 21.574.775 gebruikers zich in Frankrijk bevonden.
Feiten: De gegevensbeschermingsautoriteit (DPA) heeft een bank een boete van 500.000 euro opgelegd nadat documenten van een klant, verzonden via een koerier, verloren waren gegaan. De autoriteit oordeelde dat de bank er niet voor had gezorgd dat er voldoende beveiliging was en dat er een goede controle was op de dienstverlener, in overeenstemming met artikel 32 van de AVG. De DPA heeft een bank een boete van 500.000 euro opgelegd omdat documenten van een klant verloren waren gegaan tijdens het transport via een koerier. De DPA oordeelde dat de bank niet had gezorgd voor voldoende beveiliging en een goede controle op de dienstverlener, in overeenstemming met artikel 32 van de AVG. == Samenvatting in het Engels
Feiten === Feiten ====== Feiten === DEEZER (de verantwoordelijke) heeft de Franse gegevensbeschermingsautoriteit (CNIL) geïnformeerd over een datalek dat 21.574.775 gebruikers treft, waarvan 9.849.354 gebruikers zich in Frankrijk bevinden. DEEZER (de verantwoordelijke) heeft geïdentificeerd dat Mobius Solutions Ltd (de verwerker) waarschijnlijk de bron is van het datalek. De gegevensbeschermingsautoriteit heeft een onderzoek naar de verwerker gestart. DEEZER (de verantwoordelijke) heeft de Franse gegevensbeschermingsautoriteit (CNIL) geïnformeerd over een datalek dat 21.574.775 gebruikers treft, waarvan 9.849.354 gebruikers zich in Frankrijk bevinden. De verantwoorde...
Op 2 november en 10 november 2022 hebben betrokkenen die gebruik maakten van het portaal de verantwoordelijke partij geïnformeerd dat ze toegang hadden tot bestanden die betrekking hadden op andere betrokkenen. Op 2 november en 10 november 2022 hebben betrokkenen die gebruik maakten van het portaal de verantwoordelijke partij geïnformeerd dat ze toegang hadden tot bestanden die betrekking hadden op andere betrokkenen. Op 22 november 2022 heeft de verantwoordelijke partij de datalek aan de Autoriteit Persoonsgegevens (AP) gemeld. Op 22 november 2022 heeft de verantwoordelijke partij de datalek aan de Autoriteit Persoonsgegevens (AP) gemeld. De datalek werd veroorzaakt door een configuratiefout.
Dutch Translation: Het gerecht heeft geoordeeld dat een verzekeringsmaatschappij op rechtmatige wijze gezondheidsgegevens van een aanvrager voor een vrijwillige persoonlijke verzekering mag verwerken tijdens de aanvraagfase, onder de nationale uitzondering voor verzekeringen. Hierdoor werd een eerder uitgevaardigd verbodsbevel van de Autoriteit Persoonsgegevens (AP) vernietigd. Een gerecht heeft geoordeeld dat een verzekeringsmaatschappij op rechtmatige wijze gezondheidsgegevens van een aanvrager voor een vrijwillige persoonlijke verzekering mag verwerken tijdens de aanvraagfase, onder de nationale uitzondering voor verzekeringen. Hierdoor werd een eerder uitgevaardigd verbodsbevel van de Autoriteit Persoonsgegevens (AP) vernietigd.
}}}} Het Hof van Justitie van de Europese Unie (HvJEU) heeft geoordeeld dat wanneer persoonsgegevens worden verzameld door middel van camera's die door controleurs in het openbaar vervoer worden gedragen, de verplichting om informatie te verstrekken aan de betrokkenen wordt geregeld door artikel 13 van de AVG, en niet door artikel 14. Het HvJEU heeft geoordeeld dat wanneer persoonsgegevens worden verzameld door middel van camera's die door controleurs in het openbaar vervoer worden gedragen, de verplichting om informatie te verstrekken aan de betrokkenen wordt geregeld door artikel 13 van de AVG, en niet door artikel 14 van de AVG. ==Samenvatting in het Engels==
}}}} Een Oostenrijks mediabedrijf is door de Autoriteit voor Gegevensbescherming een boete van 6.820 euro opgelegd, omdat het nalatig was bij het implementeren van een bindende aanwijzing om het cookiebanner op zijn website te wijzigen. Hierdoor werden de opties voor toestemming van gebruikers vertraagd, ondanks dat alle bezwaren werden afgewezen. De Autoriteit voor Gegevensbescherming heeft een mediabedrijf een boete van 6.820 euro opgelegd omdat het cookiebanner niet was aangepast om te voldoen aan de wetgeving, en er geen visueel gelijkwaardige optie was om cookies te weigeren. De Autoriteit had eerder aan het bedrijf opgedragen dit te doen, in overeenstemming met artikel 58(2)(d) van de AVG.
Een rechtbank heeft het beroep van een patiënt afgewezen die een correctie van een medisch rapport vroeg. De rechtbank oordeelde dat een patiënt niet kan verzoeken om een correctie van een medisch onderzoek, zelfs niet als dit onderzoek afwijkt van latere diagnoses. Een rechtbank heeft vastgesteld dat een patiënt niet van een ziekenhuis kan eisen dat een medisch onderzoek wordt gecorrigeerd, omdat dit onderzoek een subjectieve beoordeling vormt. De rechtbank oordeelde dat dit geldt, zelfs als de diagnose van de behandelend arts afwijkt van...
Feiten: Een rechtbank heeft de beslissing van de Autoriteit Persoonsgegevens (AP) om een klacht over de Algemene Verordening Gegevensbescherming (AVG) af te wijzen, ongeldig verklaard. De rechtbank heeft bepaald dat de AP moet onderzoeken of de persoonlijke gegevens van een betrokkene onrechtmatig zijn bekendgemaakt. De rechtbank oordeelde dat de AP verplicht is om een klacht van een betrokkene te onderzoeken en een beslissing te nemen op basis van de inhoud van de klacht. In dit specifieke geval heeft de rechtbank de AP bevolen om binnen 60 dagen een beslissing te nemen over de vermeende onrechtmatige bekendmaking van persoonlijke gegevens. Samenvatting in het Engels: [Herhaling van de samenvatting in het Engels] Feiten: [Herhaling van de feiten] 28 januari 2025.
Een Oostenrijks mediabedrijf (de verantwoordelijke) dat lokaal nieuws publiceerde, beheerde een website die persoonlijke gegevens van bezoekers verzamelde met behulp van cookies en een banner voor toestemming voor het gebruik van cookies. De cookies bevatten unieke identificatiecodes om bezoekers te volgen. In augustus 2021.
This guide was written by Andrew Zuker, with support from the Heinrich Boell Foundation. The U.S. government publishes vast amounts of detailed data on spending, but searching through this data and finding relevant information can be challenging. Complex search functions and poorly designed user interfaces on government websites can hinder research, as can inconsistent company profiles and complex corporate structures. This week, EFF and the Heinrich Boell Foundation released an updated version of...
Deze handleiding is geschreven door Andrew Zuker, met ondersteuning van de Heinrich Boell Foundation. De Amerikaanse overheid publiceert grote hoeveelheden gedetailleerde gegevens over de uitgaven, maar het doorzoeken van deze gegevens en het vinden van informatie kan een uitdaging zijn. Complexe zoekfuncties en slechte gebruikersinterfaces op overheidswebsites kunnen een onderzoek bemoeilijken, net als inconsistente bedrijfsprofielen en complexe bedrijfsstructuren. Deze week hebben EFF en de Heinrich Boell Foundation een bijgewerkte versie uitgebracht van...
This guide was co-written by Andrew Zuker with support from the Heinrich Boell Foundation. The U.S. government publishes volumes of detailed data on the money it spends, but searching through it and finding information can be challenging. Complex search functions and poor user interfaces on government reporting sites can hamper an investigation, as can inconsistent company profiles and complex corporate ownership structures. This week, EFF and the Heinrich Boell Foundation released an update to
De verplichtingen voor leeftijdsverificatie verspreiden zich snel en brengen een nieuw tijdperk van online toezicht, censuur en uitsluiting met zich mee, niet alleen voor jongeren, maar voor iedereen. Wetten die leeftijdscontrole vereisen, verplichten websites en apps doorgaans om gevoelige gegevens van elke gebruiker te verzamelen, vaak via ingrijpende methoden zoals identiteitscontroles, biometrische scans of andere twijfelachtige "schattingstechnieken", voordat ze toegang verlenen tot bepaalde inhoud of diensten. Wetgevers prijzen deze wetten als de ultieme oplossing voor de "online veiligheid van kinderen."
Age verification requirements are rapidly spreading, ushering in a new era of online surveillance, censorship, and exclusion, not just for young people, but for everyone. Laws that mandate age verification typically require websites and apps to collect sensitive data from every user, often through intrusive methods such as identity checks, biometric scans, or other questionable "estimation techniques," before granting access to certain content or services. Legislators often tout these laws as the ultimate solution for "child online safety."
Age verification mandates are spreading fast, and they’re ushering in a new age of online surveillance, censorship, and exclusion for everyone—not just young people. Age-gating laws generally require websites and apps to collect sensitive data from every user, often through invasive tools like ID checks, biometric scans, or other dubious “estimation” methods, before granting them access to certain content or services. Lawmakers tout these laws as the silver-bullet solution to “kids’ online safet
Een mediabedrijf in Oostenrijk (de verantwoordelijke) dat lokaal nieuws publiceerde, beheerde een website die persoonlijke gegevens van bezoekers verzamelde met behulp van cookies en een banner voor toestemming voor het gebruik van cookies. De cookies bevatten unieke identificatienummers om bezoekers te volgen. Een mediabedrijf in Oostenrijk (de verantwoordelijke) dat lokaal nieuws publiceerde, beheerde een website die persoonlijke gegevens van bezoekers verzamelde met behulp van cookies en een banner voor toestemming voor het gebruik van cookies. De cookies bevatten unieke identificatienummers om bezoekers te volgen. In augustus 2021.
Gedurende 2025 heeft EFF baanbrekend onderzoek gedaan naar het geautomatiseerde kentekenherkenningssysteem (ALPR) van Flock Safety, waarbij een systeem werd blootgelegd dat ontworpen is om massale surveillance mogelijk te maken en dat vatbaar is voor ernstige misbruiken. Ons onderzoek leidde tot onderzoeken op staats- en federaal niveau, resulteerde in belangrijke rechtszaken en onthulde een gevaarlijke uitbreiding naar technologie voor stemdetectie. We hebben gedocumenteerd hoe de surveillance-infrastructuur van Flock het voor de wetshandhaving mogelijk maakte om demonstranten te volgen die hun recht op...
Throughout 2025, EFF conducted groundbreaking investigations into Flock Safety's automated license plate reader (ALPR) network, revealing a system designed to enable mass surveillance and susceptible to grave abuses. Our research sparked state and federal investigations, drove landmark litigation, and exposed dangerous expansion into always-listening voice detection technology. We documented how Flock's surveillance infrastructure allowed law enforcement to track protesters exercising
Throughout 2025, EFF conducted groundbreaking research into Flock Safety's automated license plate recognition (ALPR) system, uncovering a system designed to enable mass surveillance and vulnerable to serious abuse. Our research led to investigations at the state and federal levels, resulted in significant legal challenges, and exposed a dangerous expansion into voice recognition technology. We documented how Flock's surveillance infrastructure allowed law enforcement to track protestors exercising their right to...
Het is geen geheim dat digitale surveillance en andere vormen van onderdrukking met behulp van technologie ernstige gevaren vormen voor mensen die actief zijn in bevrijdingsbewegingen. De toenemende trends van technologisch gedreven autoritarisme en hyper-surveillance zijn terugkerende thema's in de verschillende risicobeoordelingen die we uitvoeren. Het project "Surveillance Self-Defense" van de EFF is een belangrijk tegengif voor deze bedreigingen, maar het is niet alles wat we doen om anderen te helpen bij het aanpakken van deze problemen. Ons team ontvangt regelmatig vragen en verzoeken voor beveiligingstrainingen en presentaties.
It's no secret that digital surveillance and other tech-enabled oppressions are acute dangers for liberation movement workers. The rising tides of tech-fueled authoritarianism and hyper-surveillance are universal themes across the various threat models we consider. EFF's Surveillance Self-Defense project is a vital antidote to these threats, but it's not all we do to help others address these concerns. Our team often receives questions, requests for security trainings, presentatio
It's no secret that digital surveillance and other forms of oppression using technology pose serious risks to individuals involved in liberation movements. The increasing trends of technology-driven authoritarianism and hyper-surveillance are recurring themes in the various risk assessments we conduct. The EFF's "Surveillance Self-Defense" project is a crucial countermeasure to these threats, but it's not all we do to help others address these issues. Our team regularly receives inquiries and requests for security training and presentations.
De Autoriteit Persoonsgegevens (AP) legt HAN University of Applied Sciences (HAN) een boete op van 175.000 euro voor het overtreden van de Algemene verordening gegevensbescherming (AVG). Uit onderzoek van de AP blijkt dat de HAN in het verleden onvoldoende maatregelen heeft genomen om persoonsgegevens van onder meer studenten en werknemers goed te beveiligen.
De Europese Ombudsman heeft vastgesteld dat de Europese Commissie belangrijke transparantiewetten negeerde bij de voorbereiding van de Europol-verordening, die deel uitmaakt van de wetgeving om "menselijke smokkel van migranten" tegen te gaan. Het onderzoek concludeerde dat de Commissie niet voldoende bewijs leverde om de beweringen van "urgentie" te rechtvaardigen, waarmee ze hun eigen regels voor "betere regelgeving" omzeilden, evenals openbare consultaties, grondige impactanalyses en het verzamelen van bewijs. Artikel: Wetgeving tegen menselijke smokkel van migranten: De Europese Commissie...
Gezien de aankomende "Betaal of Accepteer"-richtlijnen van de EDPB (Europese Autoriteit voor Persoonlijke Gegevens), heeft noyb een onderzoek laten uitvoeren naar de keuzemogelijkheden van gebruikers.
De overheid wil informatie op internet over burgers gebruiken voor de uitvoering van toezicht en handhaving. Het gaat om het verzamelen van persoonsgegevens via zogeheten open source intelligence onderzoek (OSINT). Dat blijkt uit diverse wetgevingsvoorstellen. De Autoriteit Persoonsgegevens (AP) ziet grote risico’s voor mensen.
The government intends to use information available online about citizens for the purpose of oversight and enforcement. This involves collecting personal data through so-called open-source intelligence (OSINT) research. This is evident from various legislative proposals. The Data Protection Authority (AP) sees significant risks for individuals.
De Political Tech Summit wordt georganiseerd door Partisan, een centrum in Berlijn voor professionals in de politiek die werkzaam zijn op het snijvlak van technologie, campagnevoering en democratie. Door middel van evenementen, onderzoek en het opbouwen van een gemeenschap, brengt Partisan professionals uit heel Europa samen om kennis, strategieën en inzichten te delen die de moderne politiek vormgeven. Het artikel "Political Tech Summit" verscheen oorspronkelijk op European Digital Rights (EDRi).
The Political Tech Summit is organized by Partisan, a Berlin-based center for professionals in politics who work at the intersection of technology, campaigning, and democracy. Through events, research, and community building, Partisan brings together professionals from across Europe to share knowledge, strategies, and insights that shape modern politics. The article "Political Tech Summit" originally appeared on European Digital Rights (EDRi).
The Political Tech Summit is organised by Partisan, a Berlin-based hub for political professionals working at the intersection of tech, campaigning, and democracy. Through events, research, and community-building, Partisan brings together practitioners from across Europe to share tools, strategies, and insights that shape modern politics. The post Political Tech Summit appeared first on European Digital Rights (EDRi).
Goede verwerkersovereenkomsten tussen organisaties helpen cyberaanvallen adequaat af te handelen, en soms zelfs te voorkomen. Ze versterken zo de digitale weerbaarheid van slachtoffers van datalekken. Toch schort het nog vaak aan goede afspraken, ziet de Autoriteit Persoonsgegevens (AP). Op basis van onderzoek geeft de AP organisaties daarom drie aanbevelingen voor sterke verwerkersovereenkomsten.
Well-drafted data processing agreements between organizations help to effectively manage and, in some cases, even prevent cyberattacks. This strengthens the digital resilience of victims of data breaches. However, the Dutch Data Protection Authority (AP) observes that good agreements are often lacking. Based on its research, the AP is therefore providing organizations with three recommendations for creating strong data processing agreements.