Met de Algemene Verordening Gegevensbescherming wordt de verwerking van persoonsgegevens binnen de EU beschermd. Het moet gaan om een rechtmatige verwerking, de persoonsgegevens moeten op de juiste manier worden verwerkt en hier moet transparantie over zijn. Dit brengt voor decentrale overheden diverse verplichtingen met zich mee.
In het inbreukenpakket voor januari 2026 van de Commissie wordt Nederland meerdere malen benoemd. Uit het pakket blijkt dat Nederland niet heeft voldaan aan meerdere onderdelen van EU-wetgeving, zoals de Richtlijn voor geluidemissies, persoonsgegeven en toegankelijkheid digitale producten en diensten.
De Europese Toezichthouder voor Gegevensbescherming (EDPB) vraagt via een openbare raadpleging input over hulpmiddelen en sjablonen die organisaties helpen bij een eenvoudigere, uniforme toepassing van de AVG. Reacties tot 10 december.
In deze zaak staat centraal welke informatie volgens artikel 15, lid, 1 onder h AVG verstrekt moet worden bij geautomatiseerde besluitvorming. Het Hof van Justitie verduidelijkt dat verwerkingsverantwoordelijken, waaronder decentrale overheden, verplicht zijn om de procedures en beginselen die daadwerkelijk worden toegepast zodanig moet uitleggen dat de betrokkene kan begrijpen welke persoonsgegevens zijn gebruikt bij de geautomatiseerde besluitvorming.
Het Hof geeft uitleg over de invulling van immateriële schade in de AVG. Het aanbieden van excuses is een passende vorm van schadevergoeding bij immateriële schade, mits de daadwerkelijke schade door deze vorm van schadevergoeding volledig wordt vergoed. Verder overweegt het Hof dat beweegredenen van verwerkingsverantwoordelijken niet worden meegewogen bij de schadevergoedingsbepaling van de AVG.
In de zaak ‘Österreichische Post’ oordeelt het Hof wat onder het schadebegrip in de schadevergoedingsbepaling van de AVG valt. Het Hof stelt drie cumulatieve criteria voor schade op, en oordeelt dat immateriële schade geen bepaalde mate van ernst moet bereiken, om vergoed te kunnen worden.
Op 4 oktober 2024 deed het Hof van Justitie van de Europese Unie uitspraak gedaan over het beginsel van minimale gegevensverwerking en de verwerking van bijzondere categorieën van persoonsgegevens.
Volgens de AVG zijn gegevensverwerkers verplicht om een eerste kopie van verwerkte persoonsgegevens te verschaffen als daarom wordt gevraagd. Maar moet dit kosteloos gebeuren? En wat als het nationale recht anders bepaalt? Het Hof van Justitie gaat hier in deze zaak op in.
De Commissie heeft een adequaatheidsbesluit genomen over de gegevensstromen tussen de EU en de VS. Met een adequaatheidsbesluit geeft de Commissie aan dat er volgens de AVG een passend beschermingsniveau van persoonsgegevens wordt geboden. Hierdoor kunnen persoonsgegevens vanuit de EU nu veilig worden doorgegeven aan Amerikaanse bedrijven die aan het EU-VS-kader deelnemen, zonder dat er aanvullende waarborgen nodig zijn.
De Algemene Verordening Persoonsgegevens is dit jaar vijf jaar van kracht. Daarom helderen we in dit artikel de basisbeginselen van de AVG kort op. Ook bespreken we een aantal relevante ontwikkelingen, zoals de doorgifte van persoonsgegevens naar derde landen.
Naar aanleiding van een prejudiciële vraag van een Oostenrijkse rechter concludeerde Hof van Justitie van de Europese Unie dat het recht van een persoon om te weten met welke organisaties zijn of haar persoonsgegevens gedeeld worden beperkt kan worden.
In dit arrest geeft het Hof van Justitie uitleg over de beginselen van doelbinding en opslagbeperking. Hierdoor wordt voor decentrale overheden duidelijker hoe zij ervoor kunnen zorgen dat iedere verwerking van persoonsgegevens rechtmatig gebeurt.
