Current events, updates, and developments in data protection law
Across Europe, governments are moving quickly to harness the potential of artificial intelligence. National strategies are being announced, innovation hubs funded, and pilot programs launched. From healthcare to taxation, I have seen how AI is emerging as a powerful lever to enhance public services and strengthen Europe’s global competitiveness. The urgency is political and practical: […]
"It's not as if there's a need for a special healthcare initiative in Greenland."
Czech Parliament’s health committee expressed support for the current system of mandatory vaccination in reaction to a controversial anti-vax seminar organised in the Parliament
As Brussels moves to tackle drug shortages, far-right MEPs are using the debate to amplify anti-vaccine narratives, challenge abortion rights and cast public health as a threat to freedom
Facts }}}} The court held that under [[Article 15 GDPR#3|Article 15(3) GDPR]] controllers may lawfully redact third-party data as long as the data subject’s information remains complete and understandable.A court held that under [[Article 15 GDPR#3|Article 15(3) GDPR]] controllers may lawfully redact third-party data as long as the data subject’s information remains complete and understandable. == English Summary ==== English Summary == The data subject was subject to a home visit by the public
Lawmakers in Washington are once again focusing on kids, screens, and mental health. But according to Congress, Big Tech is somehow both the problem and the solution. We're diving into the latest attempt to control how kids access the internet and more with our latest EFFector newsletter. Since 1990, EFFector has been your guide to understanding the intersection of technology, civil liberties, and the law. This latest issue tracks what to do when you hit an age gate online, explains why ren
Government
“Het kabinet onderschrijft het belang van de bescherming van grondrechten en waardeert dat de Commissie hieraan eveneens aandacht schenkt. Niettemin plaatst het kabinet kanttekeningen bij het voorstel, gezien het feit dat de regeling voorziet in een grootschalige beschikbaarstelling van gevoelige...
Government
Planning werkagenda SUWI. Hier staat wat meer informatie over de planning van wetsvoorstellen inzage 'zorgvuldige gegevensuitwisseling (grondslagen)' en proactieve dienstverlening.
Lawmakers in Washington are once again focusing on kids, screens, and mental health. But according to Congress, Big Tech is somehow both the problem and the solution. The Senate Commerce Committee held a hearing today on “examining the effect of technology on America’s youth.” Witnesses warned about “addictive” online content, mental health, and kids spending too much time buried in screen. At the center of the debate is a bill from Sens. Ted Cruz (R-TX) and Brian Schatz (D-HI) called the Kids O
EFF last summer asked a federal judge to block the federal government from using Medicaid data to identify and deport immigrants. We also warned about the danger of the Trump administration consolidating all of the government’s information into a single searchable, AI-driven interface with help from Palantir, a company that has a shaky-at-best record on privacy and human rights. Now we have the first evidence that our concerns have become reality. “Palantir is working on a tool for Immigration a
Feiten: De gegevensbeschermingsautoriteit (DPA) heeft een bank een boete van 500.000 euro opgelegd nadat documenten van een klant, verzonden via een koerier, verloren waren gegaan. De autoriteit oordeelde dat de bank er niet voor had gezorgd dat er voldoende beveiliging was en dat er een goede controle was op de dienstverlener, in overeenstemming met artikel 32 van de AVG. De DPA heeft een bank een boete van 500.000 euro opgelegd omdat documenten van een klant verloren waren gegaan tijdens het transport via een koerier. De DPA oordeelde dat de bank niet had gezorgd voor voldoende beveiliging en een goede controle op de dienstverlener, in overeenstemming met artikel 32 van de AVG. == Samenvatting in het Engels
Facts: A court has ruled that an insurance company is legally permitted to process health data from an applicant for a voluntary personal insurance policy during the application phase, under the national exception for insurance. This overturned a previous injunction issued by the Data Protection Authority. A court has also ruled that an insurance company is legally permitted to process health data related to an application for a voluntary personal insurance policy, in accordance with Article 9(2)(g) of the GDPR and national insurance legislation. The court found that such processing is necessary for...
The court has ruled that an insurance company is entitled to process health data from an applicant for a voluntary personal insurance policy during the application phase, under the national exception for insurance. This decision overturns a previous injunction issued by the Data Protection Authority (AP). A court has ruled that an insurance company is entitled to process health data from an applicant for a voluntary personal insurance policy during the application phase, under the national exception for insurance. This decision overturns a previous injunction issued by the Data Protection Authority (AP).
Uitspraak === Uitspraak ====== Uitspraak === De Autoriteit Persoonsgegevens (AP) heeft geoordeeld dat de verantwoordelijke partij artikel 58(2)(d) van de AVG heeft overtreden. Dit artikel geeft toezichthoudende autoriteiten de bevoegdheid om bindende instructies te geven aan verantwoordelijken om ervoor te zorgen dat de AVG wordt nageleefd. De overtreding ontstond doordat de verantwoordelijke partij er niet voor zorgde dat de bindende instructie werd uitgevoerd, namelijk het aanpassen van de cookiebanner op de website, zodat gebruikers toestemming net zo gemakkelijk kunnen weigeren als geven. De AP heeft geoordeeld dat de verantwoordelijke partij artikel [[A...
English Summary }}}} The Court held that an insurance company may lawfully process health data of an applicant for voluntary personal insurance at the application stage under the national insurance derogation, overturning a prohibition order issued by the DPA.A court held that an insurance company may lawfully process health data of an applicant for voluntary personal insurance at the application stage under the national insurance derogation, overturning a prohibition order issued by the DPA. ==
Facts }}}} A court held that an insurance company may lawfully process health data of an applicant for voluntary personal insurance at the application stage under the national insurance derogation, overturning a prohibition order issued by the DPA.A court held that an insurance company may lawfully process health data concerning an application for voluntary personal insurance in accordance with Article 9(2)(g) GDPR and national insurance law. The court found that such processing is necessary for
Dutch Translation: Het gerecht heeft geoordeeld dat een verzekeringsmaatschappij op rechtmatige wijze gezondheidsgegevens van een aanvrager voor een vrijwillige persoonlijke verzekering mag verwerken tijdens de aanvraagfase, onder de nationale uitzondering voor verzekeringen. Hierdoor werd een eerder uitgevaardigd verbodsbevel van de Autoriteit Persoonsgegevens (AP) vernietigd. Een gerecht heeft geoordeeld dat een verzekeringsmaatschappij op rechtmatige wijze gezondheidsgegevens van een aanvrager voor een vrijwillige persoonlijke verzekering mag verwerken tijdens de aanvraagfase, onder de nationale uitzondering voor verzekeringen. Hierdoor werd een eerder uitgevaardigd verbodsbevel van de Autoriteit Persoonsgegevens (AP) vernietigd.
Feiten: Een rechtbank heeft geoordeeld dat een verzekeringsmaatschappij op rechtmatige wijze gezondheidsgegevens van een aanvrager voor een vrijwillige persoonlijke verzekering mag verwerken tijdens de aanvraagfase, onder de nationale uitzondering voor verzekeringen. Dit vernietigde een eerder uitgevaardigd verbodsbevel van de Autoriteit Persoonsgegevens. Een rechtbank heeft ook geoordeeld dat een verzekeringsmaatschappij op rechtmatige wijze gezondheidsgegevens mag verwerken met betrekking tot een aanvraag voor een vrijwillige persoonlijke verzekering, in overeenstemming met artikel 9(2)(g) AVG en de nationale verzekeringswetgeving. De rechtbank heeft vastgesteld dat dergelijke verwerking noodzakelijk is voor...
Onze handleidingen over privacybescherming en zelfverdediging (Surveillance Self-Defense, SSD), die praktische tips en uitleg bieden over hoe u om moet gaan met overheids- en bedrijfsbewaking, hebben een succesvol jaar gehad. We hebben verschillende belangrijke updates gepubliceerd voor bestaande handleidingen en drie volledig nieuwe handleidingen uitgebracht. Gezien de frequente en grootschalige protesten in de Verenigde Staten, bleef onze handleiding over het deelnemen aan een protest een van de populairste van het jaar, dus we hebben ervoor gezorgd dat onze vertalingen up-to-date waren. (Her)leer alles wat u moet weten over encryptie. We zijn begonnen...
Throughout 2025, EFF conducted groundbreaking research into Flock Safety's automated license plate recognition (ALPR) system, uncovering a system designed to enable mass surveillance and vulnerable to serious abuse. Our research led to investigations at the state and federal levels, resulted in significant legal challenges, and exposed a dangerous expansion into voice recognition technology. We documented how Flock's surveillance infrastructure allowed law enforcement to track protestors exercising their right to...
Throughout 2025, EFF conducted groundbreaking investigations into Flock Safety's automated license plate reader (ALPR) network, revealing a system designed to enable mass surveillance and susceptible to grave abuses. Our research sparked state and federal investigations, drove landmark litigation, and exposed dangerous expansion into always-listening voice detection technology. We documented how Flock's surveillance infrastructure allowed law enforcement to track protesters exercising
Gedurende 2025 heeft EFF baanbrekend onderzoek gedaan naar het geautomatiseerde kentekenherkenningssysteem (ALPR) van Flock Safety, waarbij een systeem werd blootgelegd dat ontworpen is om massale surveillance mogelijk te maken en dat vatbaar is voor ernstige misbruiken. Ons onderzoek leidde tot onderzoeken op staats- en federaal niveau, resulteerde in belangrijke rechtszaken en onthulde een gevaarlijke uitbreiding naar technologie voor stemdetectie. We hebben gedocumenteerd hoe de surveillance-infrastructuur van Flock het voor de wetshandhaving mogelijk maakte om demonstranten te volgen die hun recht op...
De komende maanden gaat de Autoriteit Persoonsgegevens (AP) steekproefsgewijs zorgaanbieders bezoeken, zoals ziekenhuizen of huisartsenposten. De AP wil controleren hoe zij omgaan met informatie over patiënten en cliënten, waaronder gevoelige gegevens over hun gezondheid. Ook geeft de AP voorlichting over de regels en hoe zorgaanbieders daaraan moeten voldoen.
Over the coming months, the Dutch Data Protection Authority (AP) will be conducting random inspections of healthcare providers, such as hospitals and primary care centers. The AP aims to assess how these organizations handle information about patients and clients, including sensitive data related to their health. Furthermore, the AP will provide information about the relevant regulations and how healthcare providers must comply with them.
Brussels, November 28th - The European Data Protection Board (EDPB) has published a call for expressions of interest for the creation of a new reserve pool for the "Support Pool of Experts" (SPE) program. The objective is to assemble a reserve pool of legal and technical experts. The legal expertise sought covers a wide range of areas, including data protection, policy monitoring, technology, cybersecurity, competition law, healthcare, online intermediary services, and content moderation. Regarding technical expertise, relevant areas include IT.
Brussel, 28 november - Het EDPB heeft een oproep gepubliceerd om interesse te tonen voor het opstellen van een nieuwe reservepool voor het programma "Support Pool of Experts" (SPE). Het doel is het samenstellen van een reservepool van juridische en technische experts. De gezochte juridische expertise omvat een breed scala aan gebieden, zoals gegevensbescherming, beleidsmonitoring, technologie, cyberveiligheid, concurrentierecht, gezondheidszorg, online intermediaire diensten en contentmoderatie. Met betrekking tot de technische expertise omvatten de relevante gebieden onder meer IT.
Brussels, 28 November - The EDPB launched a call for expression of interest to establish a new reserve list for the Support Pool of Experts (SPE) programme. The objective is set up a reserve list of legal and technical experts. The legal expertise sought includes a wide range of fields, such as data protection, policy monitoring, technology, cybersecurity, competition, healthcare, online intermediary services and content moderation. As for the technical expertise, the relevant areas include IT a
Veel organisaties willen zorgvuldig omgaan met persoonsgegevens, maar vinden het in de praktijk lastig om de privacyregels goed toe te passen. Daarom vraagt de European Data Protection Board (EDPB) organisaties – vooral uit het mkb – om mee te denken over praktische hulpmiddelen.
EDRi, ICCL en noyb hebben een brief naar de Europese Commissie gestuurd waarin ze hun bezorgdheid uiten over de voorgestelde alomvattende hervorming.
Hoe kunnen Privacy-Enhancing Technologies (PET's) bijdragen aan de naleving van de privacywetgeving? In het kort: • PET's kunnen u helpen om een benadering te demonstreren waarbij privacybescherming "van nature" en "als standaard" wordt ingebouwd in uw processen. • PET's kunnen u helpen om te voldoen aan het principe van dataminimalisatie, door ervoor te zorgen dat u alleen de gegevens verwerkt die u nodig heeft voor uw doeleinden, en dat u een passend beveiligingsniveau biedt voor uw verwerking. • U kunt PET's gebruiken om toegang te geven tot datasets die anders te gevoelig zouden zijn om te delen, terwijl u tegelijkertijd ervoor zorgt dat de persoonlijke gegevens van individuen beschermd blijven.
Brussel, 5 november - Tijdens de laatste plenaire vergadering heeft het EDPB (Europees Comité voor de Bescherming van Persoonsgegevens) een advies uitgebracht over het ontwerpbesluit van de Europese Commissie over het adequate beschermingsniveau van persoonsgegevens in Brazilië.* Zodra dit besluit is aangenomen, zal het ervoor zorgen dat persoonsgegevens vrijelijk van Europa naar Brazilië kunnen worden overgedragen en dat individuen de controle over hun gegevens kunnen behouden. In dit advies, dat op verzoek van de Commissie is opgesteld, beoordeelt het EDPB of het Braziliaanse kader voor gegevensbescherming en de regels met betrekking tot de toegang van de overheid tot persoonsgegevens...
Brussel, 5 november - Het Europees Comité voor gegevensbescherming (EDPB) neemt een belangrijke stap om organisaties te helpen bij het naleven van de AVG (Algemene Verordening Gegevensbescherming) door een reeks kant-en-klare templates te ontwikkelen. Dit initiatief, aangekondigd na de verklaring van Helsinki over meer duidelijkheid, ondersteuning en betrokkenheid, heeft als doel praktische hulpmiddelen te bieden die organisaties gemakkelijk kunnen implementeren om aan hun verplichtingen op het gebied van gegevensbescherming te voldoen. Om ervoor te zorgen dat deze templates aan de behoeften van organisaties voldoen, heeft het EDPB...
Brussel, 14 oktober - Tijdens de plenaire vergadering van oktober heeft het Europees Comité voor de bescherming van de persoonlijke levenssfeer (EDPB) het onderwerp gekozen voor zijn vijfde gecoördineerde handhavingsactie. Deze actie zal betrekking hebben op de naleving van de verplichtingen met betrekking tot transparantie en informatieverstrek onder de Algemene Verordening Gegevensbescherming (AVG). De AVG zorgt ervoor dat individuen worden geïnformeerd wanneer hun gegevens worden verwerkt (zoals vastgelegd in artikel 12, 13 en 14). Dit recht op informatie is een essentieel onderdeel van transparantie en zorgt ervoor dat individuen meer...
Government
Onder paragraaf 6 'Sociale media' wordt voorgesteld een bindende leeftijdsgrens voor het gebruik van sociale media, en als variant 6a-ii "Maatregel identiek aan maatregel 6a, met als verschil dat kinderen onder de 16 sociale media wel kunnen gebruiken als ouders of verzorgers expliciet toestemmin...
Government
De staatssecretaris informeert de Kamer dat de Belastingdienst naar aanleiding van het IBTD-reflectieverslag werkt aan een AVG-proof meldingenproces, verbeterde privacy-organisatie en duidelijkere governance om urgente fraude-meldingen beter en zorgvuldiger te verwerken.
EU News
Er is momentum voor hervorming van gegevensbescherming, met de Europese Commissie die gerichte wijzigingen voorstelt om naleving voor kleine en middelgrote ondernemingen te vergemakkelijken, en het Verenigd Koninkrijk dat brede hervormingen doorvoert. De hervormingen in het VK zijn gericht op eco...
Nieuws uit de Europese Unie.
Er is een groeiende beweging voor hervormingen op het gebied van gegevensbescherming. De Europese Commissie stelt specifieke wijzigingen voor om de naleving voor kleine en middelgrote bedrijven te vergemakkelijken, en het Verenigd Koninkrijk voert ingrijpende hervormingen door. De hervormingen in het Verenigd Koninkrijk zijn gericht op...
Legislation.
Chamber Documents II 36278, No. 37, (Amendment to the Act on Quality, Complaints, and Disputes in Healthcare, concerning the regulation of quality registration in healthcare and the grounds for processing special personal data for the purpose of those quality registrations (Quality Registration Act...
Government.
Ministry of Health, Welfare and Sport, Social Domain Oversight: "Improved data processing and reporting within the social domain is essential. Looking back on the 2021-2024 multi-year program, we also observe that staff in implementation and policymakers sometimes incorrectly believe that the GDPR (General Data Protection Regulation)..."
Legislation
Kamerstukken II 36278, nr. 37, (Wijziging van de Wet kwaliteit, klachten en geschillen zorg in verband met het regelen van regie op kwaliteitsregistraties in de zorg en grondslagen om ten behoeve van die kwaliteitsregistraties bijzondere persoonsgegevens te kunnen verwerken (Wet kwaliteitsregistr...
Legislation
Wijziging van de Wet kwaliteit, klachten en geschillen zorg in verband met het regelen van regie op kwaliteitsregistraties in de zorg en grondslagen om ten behoeve van die kwaliteitsregistraties bijzondere persoonsgegevens te kunnen verwerken (Wet kwaliteitsregistraties zorg), nr. 13
Legislation.
Amendment to the Act on Quality, Complaints, and Disputes in Healthcare, concerning the regulation of oversight of quality registrations in healthcare and the legal basis for processing special personal data for the purpose of those quality registrations (Act on Quality Registrations in Healthcare), No. 13.
Government.
Concise government statement, opt-out from the European Health Data Space (EHDS) and other commitments. Please note that this is not an opt-out from the EHDS itself, but rather an opt-out regulated within the EHDS.
Government
Op 16 april 2024 heeft de Kamer moties aangenomen waarin de regering wordt verzocht om meer hulp en ondersteuning te bieden aan geadopteerden en om ervoor te zorgen dat adoptiedossiers goed toegankelijk zijn. De regering informeert nu over de voortgang van deze moties, waaronder de overdracht van...
Government
Beantwoording van kamervragen inzake delen van persoonsgegevens via gebruik Google Analytics op werkenvoornederland.nl en specifieke sollicitatieprocedures. De Minister : "Hoewel de AP nog geen definitieve uitspraak heeft gedaan, is het duidelijk dat er zorgen zijn over de privacy-implicaties van...
The publication of its activity report enables the CNIL to report on its actions with regard to its four major missions: inform and protect the general public, accompany and advise professionals and public authorities, anticipate and innovate to build the digital of tomorrow, and finally monitor and sanction breaches of the General Data Protection Regulation (GDPR) and the French law. Download the 2022 annual report (in French) Informing and protecting The actions carried out this year
Background information Following a complaint by the PRIVACY INTERNATIONAL association, the CNIL carried out four investigations into DOCTISSIMO. The doctissimo.fr website mainly offers articles, tests, quizzes and discussion forums related to health and well-being for the general public. During its investigations, the CNIL noted several infringements, in particular concerning the duration of data retention, the collection of health data via online tests, the security of data as well as the wayco
The Court of Audit has sent a letter to the House of Representatives pointing out obstacles in the implementation of the General Data Protection Regulation (AVG) in the Netherlands. Implementing organizations are struggling with the AVG and this can lead to negative consequences for citizens. Recommendations are made to enable data sharing and pay attention to data sharing between implementers to prevent zoonoses and address healthcare fraud. The AVG provides room to process personal data, but t
> Personal data protection and whistleblowing are two different topics — different regulations with different purposes, scope and requirements. But, in fact, they are closer than they seem, especially for practical reasons. Both data protection governance and whistleblowing systems are often exercised by the same unit — the compliance department — or even by the same person. This solution offers several advantages, but also some problematic points that need to be highligh
Arrondissementsrechtbank Zeeland-West-Brabant, 3 maart 2023, IT 4234; ECLI:NL:RBZWB:2023:1459 (Eiser tegen Minister van Defensie). Bestuursrecht. De eiser heeft een verzoek ingediend om toegang te krijgen tot zijn persoonsgegevens in de rapporten van het Land Informatie Manoeuvre Centrum (LIMC) en vergelijkbare documenten. De minister heeft het verzoek beoordeeld in het kader van de AVG en heeft geconcludeerd dat er geen persoonsgegevens van de eiser zijn aangetroffen in de betreffende documenten. De rechtbank heeft geoordeeld dat de minister gerechtigd was om het verzoek te beperken en dat...