News

De Autoriteit Persoonsgegevens (AP) presenteert vandaag de visie van de AP op generatieve artificiële intelligentie (AI). Daarin schetst de toezichthouder hoe generatieve AI veilig, verantwoord en in lijn met grondrechten kan worden ingezet. De AP kijkt vooruit en ziet mogelijkheden, maar waarschuwt tegelijk voor reële maatschappelijke risico’s.

De Autoriteit Persoonsgegevens (AP) vindt dat onvoldoende is aangetoond dat buitengewoon opsporingsambtenaren (boa’s) in het openbaar vervoer toegang nodig hebben tot pasfoto’s in het rijbewijsregister. Dat schrijft de AP in een toets van een wetsvoorstel van het ministerie van Infrastructuur en Waterstaat. De toegang tot pasfoto’s zou boa’s moeten helpen sneller vast te stellen wie iemand is, bijvoorbeeld bij handhaving tegen overlast of zwartrijden.

Op de Europese dag van de privacy op 28 januari organiseerde de Autoriteit Persoonsgegevens (AP) een sessie met jongeren. Afgevaardigden van verschillende jongerenpartijen en -verenigingen kwamen langs bij de AP om te praten over privacy-onderwerpen die jongeren en jongvolwassenen bezighouden.

Permanent cameratoezicht op de vaste werkplek van werknemers is niet toegestaan. Camera’s mogen alleen worden ingezet als dat strikt noodzakelijk is, bijvoorbeeld voor veiligheid bij incidenten, en niet om werknemers structureel te volgen of te beoordelen. Dat geldt ook als camerabeelden alleen achteraf worden bekeken. Dat benadrukt de Autoriteit Persoonsgegevens (AP) na een klacht en gesprekken met openbaarvervoerbedrijf Arriva over het gebruik van camera’s in hun bussen.

Brussels, 19 January - During its latest plenary, the EDPB adopted a report to support the European Commission’s evaluation of the Law Enforcement Directive (LED). The Commission has to submit its public report* on the evaluation and review of this Directive to the European Parliament and to the Council by 6 May 2026. Ahead of this, the Commission gathered the views of the European Data Protection Authorities (DPAs) on the application and functioning of the LED over the period from January 2022

Nieuws uit de Europese Unie.

"Deze briefing analyseert de oprichting van de Europese Autoriteit voor het Bestrijden van Geldwitwassen en Terrorismefinanciering (AMLA) als een belangrijk onderdeel van de hervorming van de EU-wetgeving op het gebied van het bestrijden van geldwitwassen en terrorismefinanciering (AML/CFT) in 2024. Nu AMLA officieel haar activiteiten in de zomer van 2025 is begonnen, is een belangrijke vraag..."

Facts }}}} The DPA fined a bank €500,000 after it lost a customer’s documents sent through a courier. The authority held that the bank failed to ensure adequate security and proper supervision of its processor under [[Article 32 GDPR|Article 32 GDPR]].The DPA fined a bank €500,000 for losing a customer’s documents when transporting them via a courier. The DPA held that the bank failed to ensure adequate security and proper supervision of its processor under [[Article 32 GDPR]]. == English Summar

(2) Criteria for accreditation from the competent supervisory authority Show changes

Uitspraak === Uitspraak ====== Uitspraak === De Autoriteit Persoonsgegevens (AP) heeft geoordeeld dat de verantwoordelijke partij artikel 58(2)(d) van de AVG heeft overtreden. Dit artikel geeft toezichthoudende autoriteiten de bevoegdheid om bindende instructies te geven aan verantwoordelijken om ervoor te zorgen dat de AVG wordt nageleefd. De overtreding ontstond doordat de verantwoordelijke partij er niet voor zorgde dat de bindende instructie werd uitgevoerd, namelijk het aanpassen van de cookiebanner op de website, zodat gebruikers toestemming net zo gemakkelijk kunnen weigeren als geven. De AP heeft geoordeeld dat de verantwoordelijke partij artikel [[A...

Lees meer over hoe ondernemende hackers projecten zijn gestart om toezicht te houden op de activiteiten van ICE en leer hoe u de bestedingen van het Ministerie van Binnenlandse Veiligheid kunt volgen. De Amerikaanse Immigratie- en Douanehandhaving (ICE) heeft een nieuw budget onder de huidige regering, en ze zijn bezig met een grootschalige aanschaf van surveillanceapparatuur. Met een budget van 28,7 miljard dollar voor 2025 (bijna drie keer zoveel als hun budget voor 2024) en minstens nog eens 56,25 miljard dollar over de komende drie jaar, zou het budget van ICE het...

De verplichtingen voor leeftijdsverificatie verspreiden zich snel en brengen een nieuw tijdperk van online toezicht, censuur en uitsluiting met zich mee, niet alleen voor jongeren, maar voor iedereen. Wetten die leeftijdscontrole vereisen, verplichten websites en apps doorgaans om gevoelige gegevens van elke gebruiker te verzamelen, vaak via ingrijpende methoden zoals identiteitscontroles, biometrische scans of andere twijfelachtige "schattingstechnieken", voordat ze toegang verlenen tot bepaalde inhoud of diensten. Wetgevers prijzen deze wetten als de ultieme oplossing voor de "online veiligheid van kinderen."

(a) Aantoonbare onafhankelijkheid en expertise ===== (a) Aantoonbare onafhankelijkheid en expertise ========== (a) Aantoonbare onafhankelijkheid en expertise ===== Het is duidelijk uit artikel 41(1) van de AVG dat de instantie een "passend niveau van expertise" moet bezitten op het gebied waar de gedragscode betrekking op heeft, met als doel een effectieve naleving te waarborgen. Dit is ook een vereiste van het proces dat is beschreven in artikel 41(2)(a) van de AVG, volgens welke de toezichthoudende instantie "kan zijn..."

(1) Stimulering van gedragscodes en toezichthoudende instanties: * EDPB, 'Richtlijnen 1/2019 over gedragscodes en toezichthoudende instanties in overeenstemming met Verordening 2016/679', 4 juni 2019 (versie 2.0) (beschikbaar hier), en * EDPB, 'Richtlijnen 1/2019 over gedragscodes en toezichthoudende instanties in overeenstemming met Verordening 2016/679', 4 juni 2019 (versie 2.0) (beschikbaar [https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201901_v2.0_codesofconduct_en.pdf hier]), en * E

(a) Demonstrated independence and expertise ===== (a) Demonstrated independence and expertise ========== (a) Demonstrated independence and expertise ===== It is clear from Article 41(1) GDPR that the body must have an “''appropriate level of expertise''” in the subject matter the code of conduct aims to ensure effective compliance with. This is also a requirement of the process specified in Article 41(2)(a) GDPR, according to which the monitoring entity “''may be ac

Commentaar: Codes van Gedrag (CoC) zijn vrijwillige instrumenten die specifieke regels voor gegevensbescherming vaststellen voor bepaalde categorieën van verantwoordelijken en verwerkers. Met andere woorden, een CoC kan een handleiding vormen voor een groep verantwoordelijken en verwerkers, waarin beschreven staat hoe een verwerking die voldoet aan de AVG er in een specifieke verwerkingssituatie uitziet. <ref>EDPB, ‘Richtlijnen 1/2019 over Codes van Gedrag en Toezichthoudende Instanties onder Verordening 2016/679’, 4 juni 2019 (versie 2.0), voetnoot 7 (beschikbaar op [https://ww

(3) Verwerkers en verantwoordelijken die niet onder de territoriale reikwijdte van de AVG vallen. De focus op een specifieke sector is bedoeld om een kosteneffectieve manier te bieden om te voldoen aan de eisen van de privacywetgeving, rekening houdend met alle specifieke kenmerken van de gegevensverwerking die in die sector plaatsvindt, met bijzondere aandacht voor de behoeften van micro-, kleine en middelgrote ondernemingen. <ref>EDPB, ‘Richtlijnen 1/2019 over gedragscodes en toezichthoudende organen onder Verordening 2016/679’, 4 juni 2019 (versie).</ref>

Juridische tekst: Toelichting ==Toelichting====Toelichting== Artikel 41 van de AVG vult [[Artikel 40 van de AVG]] aan door te bepalen dat de naleving van een goedgekeurd gedragscode moet worden gecontroleerd door een erkende instantie met het juiste niveau van expertise in de sector die door de code wordt bestreken. Hoewel de Richtlijn gegevensbescherming 95/46/EG (AVG) een bepaling bevatte over gedragscodes (artikel 27(1) AVG), bevatte deze geen informatie over hoe de naleving van dergelijke codes moest worden gecontroleerd. Daarom, i

(a) Demonstrable independence and expertise (a) Demonstrable independence and expertise (a) Demonstrable independence and expertise It is clear from Article 41(1) of the GDPR that the supervisory authority must possess a "suitable level of expertise" in the area to which the code of conduct applies, with the aim of ensuring effective compliance. This is also a requirement of the process described in Article 41(2)(a) of the GDPR, according to which the supervisory authority "may be..."

Onze handleidingen over privacybescherming en zelfverdediging (Surveillance Self-Defense, SSD), die praktische tips en uitleg bieden over hoe u om moet gaan met overheids- en bedrijfsbewaking, hebben een succesvol jaar gehad. We hebben verschillende belangrijke updates gepubliceerd voor bestaande handleidingen en drie volledig nieuwe handleidingen uitgebracht. Gezien de frequente en grootschalige protesten in de Verenigde Staten, bleef onze handleiding over het deelnemen aan een protest een van de populairste van het jaar, dus we hebben ervoor gezorgd dat onze vertalingen up-to-date waren. (Her)leer alles wat u moet weten over encryptie. We zijn begonnen...

Gedurende 2025 heeft EFF baanbrekend onderzoek gedaan naar het geautomatiseerde kentekenherkenningssysteem (ALPR) van Flock Safety, waarbij een systeem werd blootgelegd dat ontworpen is om massale surveillance mogelijk te maken en dat vatbaar is voor ernstige misbruiken. Ons onderzoek leidde tot onderzoeken op staats- en federaal niveau, resulteerde in belangrijke rechtszaken en onthulde een gevaarlijke uitbreiding naar technologie voor stemdetectie. We hebben gedocumenteerd hoe de surveillance-infrastructuur van Flock het voor de wetshandhaving mogelijk maakte om demonstranten te volgen die hun recht op...

U wellicht niet, gezien de vele berichten die de aandacht vestigen op nieuwe vragen over auteursrecht en generatieve AI, maar de grootste auteursrechtzaak van het jaar ging over een aloude vraag voor internetbegrippen: moeten internetproviders optreden als handhavers van het auteursrecht? Na jaren van rechtszaken staat die vraag nu voor het Hooggerechtshof. En als het Hooggerechtshof een eerdere uitspraak van een lagere rechtbank niet herroept, zouden internetproviders gedwongen kunnen worden om de internettoegang van mensen te blokkeren op basis van niets meer dan loutere beschuldigingen van auteursrechtinbreuk.

Webshops mogen klanten meestal niet verplichten eerst een account aan te maken voordat zij iets kunnen kopen. Dat blijkt uit nieuwe aanbevelingen van de European Data Protection Board (EDPB). Verplichte accounts leiden in meerdere EU-landen al langere tijd tot veel klachten bij privacytoezichthouders. Daarom verduidelijkt de EDPB dat een verplicht account voor een online aankoop meestal niet nodig is en in strijd kan zijn met de privacyregels.

TikTok blijft voorlopig data van gebruikers naar onder meer China sturen. Het bedrijf gaat daarmee in tegen een gezamenlijk besluit van de Europese privacytoezichthouders, die hebben bepaald dat het doorgeven van de data onrechtmatig is. TikTok toont sinds gisteren een waarschuwing aan gebruikers over wat het bedrijf met de data doet. De Autoriteit Persoonsgegevens (AP) vindt het belangrijk dat mensen begrijpen wat dit betekent voor hun privacy.

Dit artikel belicht alternatieven die gebaseerd zijn op bewijs en die de veiligheid van kinderen versterken, terwijl tegelijkertijd de versleuteling en fundamentele rechten worden beschermd. Het pleit voor een betere handhaving, gerichtere instrumenten en zinvolle ondersteuning voor diensten die zich richten op de bescherming van kinderen, in plaats van brede surveillancemaatregelen. Het artikel "Voorbij 'Chatcontrole': naar oplossingen die kinderen en privacy echt beschermen" verscheen oorspronkelijk op European Digital Rights (EDRi).

De uitspraak over de verhouding tussen de Europese Toezichthouder voor Gegevensbescherming (EDPS) en het Single Resolution Board (SRB) raakt de kern van het fundamentele recht op gegevensbescherming binnen de EU en bepaalt hoe kunstmatige intelligentie, dataruimtes en zogenaamde privacy-verbeterende technologieën (PET's) in de praktijk zullen worden gereguleerd. De uitspraak van het Gerechtshof van de Europese Unie (HvJ EU) komt op een cruciaal moment om te herhalen wat als persoonsgegevens wordt beschouwd, en benadrukt het belang van de bescherming die de Algemene Verordening Gegevensbescherming (AVG) beoogt te waarborgen. De post "Wanneer gegevens betrekking hebben op ons..."

Since September 2025, the General Data Protection Regulation (GDPR) has been in effect. This new European regulation aims to give consumers within the EU more control over the use of their data. In the Netherlands, enforcement of the GDPR has also begun, as the Implementation Act for the GDPR came into force on November 21st. In the Netherlands, the Authority for Consumers and Markets (ACM) and the Data Protection Authority (AP) are responsible for monitoring compliance.

Sinds september 2025 is de Dataverordening van kracht. Deze nieuwe Europese regelgeving moet consumenten binnen de EU meer controle geven over het gebruik van hun data. In Nederland wordt vanaf nu ook toezicht gehouden op de naleving van de Dataverordening, want op 21 november is de Uitvoeringswet dataverordening in werking getreden. In Nederland houden de Autoriteit Consument &amp; Markt (ACM) en de Autoriteit Persoonsgegevens (AP) toezicht.

De overheid wil informatie op internet over burgers gebruiken voor de uitvoering van toezicht en handhaving. Het gaat om het verzamelen van persoonsgegevens via zogeheten open source intelligence onderzoek (OSINT). Dat blijkt uit diverse wetgevingsvoorstellen. De Autoriteit Persoonsgegevens (AP) ziet grote risico’s voor mensen.

Hoewel de AI-wetgeving van de EU tot doel heeft om AI-systemen met een hoog risico te reguleren, wordt deze ondermijnd door belangrijke uitzonderingen die hun ongecontroleerde toepassing mogelijk maken in de context van nationale veiligheid en handhaving van de wet. Deze uitzonderingen riskeren onder meer het mogelijk maken van grootschalige surveillance van protesten en discriminerende migratiepraktijken. Om dit te voorkomen, heeft de EDRi-partner Danes je nov dan aanbevelingen gepubliceerd voor Slovenië om strengere nationale beschermingsmaatregelen en transparante toezichtsmechanismen in te voeren. De post "De AI-wetgeving is niet..."

De resultaten van een gecontroleerd experiment met Proctorio, een online systeem voor toezicht tijdens examens, laten zien dat het systeem niet effectief is in het detecteren van fraude.

Brussel, 20 oktober - Tijdens de laatste plenaire vergadering heeft het EDPB (Europees Comité voor de bescherming van de persoonlijke levenssfeer) twee adviezen aangenomen over de conceptbesluiten van de Europese Commissie met betrekking tot de verlenging van de geldigheid van de besluiten over de adequaatheid van het Verenigd Koninkrijk, zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en de Richtlijn Handhaving en Gerechtelijke Samenwerking (LED), tot december 2031. De adviezen van het EDPB, op verzoek van de Commissie op grond van artikel 70(1) onder (s) van de AVG en artikel 51(1) onder (g) van de LED, behandelen de voorgestelde verlenging van zes jaar van de twee besluiten over de adequaatheid van het Verenigd Koninkrijk, die op dit moment aflopen.

Brussel, 14 oktober - Tijdens de plenaire vergadering van oktober heeft het Europees Comité voor de bescherming van de persoonlijke levenssfeer (EDPB) het onderwerp gekozen voor zijn vijfde gecoördineerde handhavingsactie. Deze actie zal betrekking hebben op de naleving van de verplichtingen met betrekking tot transparantie en informatieverstrek onder de Algemene Verordening Gegevensbescherming (AVG). De AVG zorgt ervoor dat individuen worden geïnformeerd wanneer hun gegevens worden verwerkt (zoals vastgelegd in artikel 12, 13 en 14). Dit recht op informatie is een essentieel onderdeel van transparantie en zorgt ervoor dat individuen meer...

Government

Onder paragraaf 6 'Sociale media' wordt voorgesteld een bindende leeftijdsgrens voor het gebruik van sociale media, en als variant 6a-ii "Maatregel identiek aan maatregel 6a, met als verschil dat kinderen onder de 16 sociale media wel kunnen gebruiken als ouders of verzorgers expliciet toestemmin...

Brussel, 10 oktober - In aanloop naar de geplande ingebruikname van het EU-inreis- en -uitreissysteem (EES) op 12 oktober 2025, zal de Coördinerende Toezichtcommissie (CSC) het EES-systeem opnemen binnen haar verantwoordelijkheid. Dit systeem registreert personen die niet tot de Schengenzone behoren en die reizen met een kort verblijfvisum, of reizigers die geen visum nodig hebben. Het EES is een grootschalig IT-systeem dat door de EU is ontwikkeld om irreguliere migratie te voorkomen en de veiligheid in het Schengengebied te verhogen. Werking: Het EES zal geleidelijk aan...

Brussels, 10 October - On the occasion of the upcoming entry into operation of the EU Entry Exit System (EES) on 12 October 2025, the Coordinated Supervision Committee (CSC) will include the EES system under its scope. This system registers non-Schengen nationals travelling with a short stay visa or travellers who are visa exempt. The EES is a large scale IT systems developed by the EU to prevent irregular migration and enhance security in the Schengen area. How it works The EES gradually replac

Nieuws uit de Europese Unie.

Voortgang bij het dossier van het voorstel voor een verordening van het Europees Parlement en de Raad, waarin aanvullende procedurele regels worden vastgesteld met betrekking tot de handhaving van Verordening (EU) 2016/679. Op 16 juni 2025 hebben de Raad en het Europees Parlement een voorlopig akkoord bereikt.

Government

Ministerie VWS, Toezicht Sociaal Domein, Samenverwerken en signaleren binnen het sociaal domein moet beter, Terugblik Meerjarenprogramma 2021-2024. "Daarnaast zien we dat medewerkers in de uitvoering en beleidsmakers soms ten onrechte denken dat de AVG (Algemene Verordening Gegevensbescherming) d...

Legislation.

Chamber Documents II, 36742, No. 3. Rules concerning the financing of political parties and transparency regulations regarding their internal organization and finances, as well as rules concerning the supervision and prohibition of political parties (Political Parties Act). See details in...

Legislation

Kamerstukken II, 36742, nr. 3. Regels betreffende de financiering van politieke partijen en transparantieregels met betrekking tot hun interne organisatie en financiën, evenals regels met betrekking tot het toezicht en het verbieden van politieke partijen (Wet op de politieke partijen). Zie uitge...

Government.

Regarding the Data Protection Regulation, it should be noted that: "The Data Protection Authority (AP) is designated as the supervisory body for the section concerning the collection of data by government agencies in situations of exceptional necessity, and for the specific provisions relating to the processing of personal data, as well as for the explanation of audiovisual materials..."

Government

inzake de Dataverordening wordt opgemerkt : "De AP wordt aangewezen als toezichthouder voor het onderdeel dat gaat over het opvragen van gegevens door overheidsinstanties in situaties van uitzonderlijke noodzaak en specifieke bepalingen die zien op verwerking van persoonsgegevens en uitleg van AV...

Government

Een van de use cases heeft als doelstelling: "Opschalen van de inzet van drone-operaties voor toezicht en incidenten, met als doel het vergroten van de snelheid, veiligheid en efficiëntie van inspectie, hulpdiensten en handhaving. Het resultaat is een getest en gevalideerd landelijk netwerk van v...

Government.

Three recommendations from the Dutch Authority for the Financial Markets (Autoriteit Financiële Markten - AP) combined: (regarding the handling of data breaches; a task to improve the privacy organization of the Tax Authority; and exemption from the obligation of tax confidentiality in cases of suspected violations of tax integrity under Article 67, paragraph 3, of the Act on Financial Supervision).

Camera-observatie van schadelijke uitstoot bij de verwerkingsinstallatie van Tata Steel is niet illegaal. Er wordt gesproken over effectieve observatie die niet gericht is op individuen. De kans op schending van de privacy van werknemers is zeer klein. De claims zijn afgewezen.

> Read through the most interesting developments at the intersection of human rights and technology from the Netherlands. This is the second update in this series.

De Noorse autoriteit voor gegevensbescherming, het Datatilsynet, heeft het Amerikaanse bedrijf Argon Medical Devices een boete van 2,5 miljoen Noorse kroon opgelegd omdat het niet binnen de wettelijke termijn van 72 uur een datalek uit juli 2021 heeft gemeld, zoals vereist door de Europese Algemene Verordening Gegevensbescherming (AVG). "Deze zaak is een belangrijke herinnering dat gegevensverwerkers – inclusief die gevestigd buiten de (Europese Economische Ruimte) – passende maatregelen moeten treffen om onmiddellijk te kunnen vaststellen of er sprake is van een inbreuk op persoonlijke gegevens."

> Norway's data protection authority, the Datatilsynet, fined U.S.-based Argon Medical Devices 2.5 million kroner for failing to report a July 2021 data breach within the 72-hour deadline required by the EU General Data Protection Regulation. "This case is an important reminder that data controllers — including those established outside the (European Economic Area) — must have suitable measures in place to be able to immediately determine whether a breach of personal data

Het eerste beroepstribunaal heeft delen van een handhavingsbesluit uit 2020 van het Britse Information Commissioner's Office (ICO) tegen Experian vernietigd. Hierin werd bevestigd dat het bedrijf zich terecht baseert op legitieme belangen als juridische basis voor het verwerken van informatie van kredietreferentiebureaus voor direct marketingdoeleinden. Waarnemend commissaris Stephen Bonner, CIPP/E, CIPM, zei dat marketingprocessen "in overeenstemming met de wet en op een open en eerlijke manier moeten plaatsvinden", en het ICO heeft aangegeven dat het een app zal overwegen.

Meta plant om de gebruiksvoorwaarden en privacyverklaringen voor gebruikers in het Verenigd Koninkrijk te wijzigen, meldt Bloomberg. Gebruikers van Facebook, Instagram en WhatsApp in het Verenigd Koninkrijk behouden hun datarechten onder de Britse Algemene Verordening Gegevensbescherming (AVG), terwijl het bedrijf gebruikersgegevens verplaatst buiten de jurisdictie van de Europese Algemene Verordening Gegevensbescherming (AVG). Een woordvoerder van Meta zei dat de wijzigingen, die gepland waren na het Brexit-akkoord van het Verenigd Koninkrijk in 2020, "de manier waarop we de gegevens van Britse gebruikers behandelen niet veranderen." Deze stap...

De Deense autoriteit voor gegevensbescherming (DPA) heeft geconstateerd dat het advocatenkantoor niet beschikte over de noodzakelijke beveiligingsmaatregelen, vooral gezien het feit dat het bedrijf te maken had met bijzondere categorieën van persoonsgegevens. De DPA benadrukte dat een datalek in dergelijke gevallen vrijwel zeker een aanzienlijk risico zou vormen voor de rechten van de betrokken personen. Daarom moet de verantwoordelijke partij zeer strenge beveiligingsmaatregelen implementeren om ongeautoriseerde toegang te voorkomen. Daarom kan de verantwoordelijke partij, bijvoorbeeld bij het creëren van toegang op afstand tot dergelijke IT-systemen, gebruikmaken van...