Nieuws

Op 4 september 2025 heeft het Hof van Justitie van de Europese Unie een baanbrekend arrest gewezen in zaak C-413/23 P (EDPS / GAR). In dit arrest staat een fundamentele vraag centraal binnen het gegevensbeschermingsrecht: onder welke omstandigheden blijven gepseudonimiseerde gegevens toch aangemerkt... Lees meer »

De Spaanse toezichthouder (AEPD) heeft een boete van € 96.000 opgelegd aan een bedrijf dat sportcentra exploiteert, omdat zij een gezichtsherkenningssysteem om het terrein te betreden en te verlaten heeft geïmplementeerd zonder een DPIA uit te voeren. De AEPD heeft daarnaast de verwerkingsverantwoordelijke... Lees meer »

Op dinsdag 30 september 2025 organiseert PrivacyTeam een kosteloos AVG webinar voor het onderwijs (PO, VO, MBO, HBO en WO) getiteld: “DPIA’s in het onderwijs: Moetje of kans?” Laat je inspireren met praktijkvoorbeelden, herkenbare situaties en concrete handvatten – en zet de volgende stap naar structurele... Lees meer »

Op 6 augustus 2025 deed de Afdeling bestuursrechtspraak van de Raad van State een belangrijke uitspraak over het recht op gegevenswissing in de gezondheidszorg. De zaak draaide om de vraag of GGNet, een zorginstelling, een aantekening over een verzoek tot gegevenswissing mocht bewaren. Deze uitspraak... Lees meer »

De belofte van grote Amerikaanse cloudproviders dat Europese data uitsluitend binnen de EU zou worden opgeslagen en verwerkt, blijkt vooral een papieren werkelijkheid. In een recente hoorzitting voor de Franse Senaat [1] gaf Microsoft onder ede toe dat dit simpelweg niet te garanderen is. Tijdens de... Lees meer »

Op basis van een Maltese uitzonderingsgrond poogt het moederbedrijf van Unibet geen transactiegegevens over te dragen in het kader van een inzageverzoek. Risepoint maakte deel uit van de Kindred Group en exploiteerde het online casino Unibet. Tot 30 september 2021 bood Risepoint kansspelen aan binnen... Lees meer »

Uit onderzoek van Woeste Grond blijkt dat twaalf Brabantse gemeenten niet voldoen aan de regels voor Functionarissen Gegevensbescherming (FG’s). Alle gemeenten zijn wettelijk verplicht een onafhankelijke FG aan te stellen die toezicht houdt op privacy en gegevensverwerking, maar in de praktijk gaat dit... Lees meer »

De Autoriteit Persoonsgegevens (AP) heeft haar Datalekkenrapportage 2024 gepubliceerd en daarin valt vooral de forse toename van datalekken door cyberaanvallen op. Nederland blijkt een aantrekkelijk doelwit voor cybercriminelen. Geopolitieke spanningen vertalen zich naar digitale dreigingen en een succesvolle... Lees meer »

Wie zich verdiept in online tracking, richt de aandacht vaak primair op cookies. Toch vormen cookies slechts één van de vele technieken waarmee het gedrag van gebruikers kan worden gevolgd. Een relatief onbekende, maar minstens zo ingrijpende methode is het gebruik van trackingpixels in e-mails. Een... Lees meer »

Op 1 juli 2025 is de Wet gegevensverwerking Persoonsgerichte Aanpak Radicalisering en Terroristische Activiteiten (Wet PARTA) van kracht geworden. Deze wet is een stap voorwaarts in de bestrijding van radicalisering en terrorisme in Nederland. Het biedt een kader voor hoe verschillende organisaties kunnen... Lees meer »