#16 De Privacy Nieuwsbrief

Beste lezer,

De schoolvakanties liggen weer achter ons en zoals het hoort in een vakantie had ik even tijd om wat achterstallig digitale werkzaamheden uit te voeren. Net als velen ging ik daarom even kijken op haveibeenpwned.com of ook mijn gegevens in het Odidio-datalek voorkwamen. Wat me opviel was dat je niet alleen je eigen e-mailadres kunt invullen, maar ieder e-mailadres dat je maar kent… en dus is het vrij eenvoudig te achterhalen dat een handjevol Tweede Kamerleden 'the conservative news website The Post Millennial' leest (datalek in 2024), sommigen hun dagjes uit via Ticketcounter regelen (datalek uit 2020), en zelfs hun Dropbox-account hebben gelinkt aan hun werkmail (datalek 2012). Maar niet alleen Kamerleden staan erin. Ook de topman van een grote multinational heeft zijn zakelijke mailadres gebruikt om bij Neiman Marcus te shoppen (datalek 2024), enzovoorts. Dat leek me nou allemaal niet helemaal de bedoeling, zeker niet voor politici of anderen met een gevoelige baan. Immers, zo wijs je iemand wel heel gemakkelijk de weg naar waar je meer informatie over een persoon kan vinden (bij ieder datalek staat mooi wat voor soort gegevens er in te vinden zijn). Ook kan je onbedoeld meer leren over iemand dan diegene zelf zou willen prijsgeven.

Mijn vriendelijke suggestie om verificatie van het emailadres in te bouwen, zodat je wél je adres kan invullen, maar de resultaten per mail ontvangt in plaats van direct online, werd beantwoord door een 'Pwned Support AI Agent'. Die liet me weten dat ze juist voor laagdrempelige toegang gaan en dat ik de dienst in zoverre mocht vergelijken met een telefoonboek. Tja… Ik vind dat niet de meest overtuigende motivering. Gelukkig bestaat er wel een opt-out mogelijkheid.

Maar goed, vakantie betekent ook: naar de bioscoop op een druilerige dag. Ook dáár bleek motivering een thema. In de pin-only-bioscoopzaak oordeelde de ABRvS dat de veiligheid van medewerkers best een gerechtvaardigd doel kan zijn voor het afschaffen van contant geld als betaalmiddel, maar dat je dat dan wel concreet moet onderbouwen. Dat de enkele vatbaarheid van contant geld voor diefstal niet volstaat, is op zich niet verrassend. Maar dat de Afdeling tot een motiveringsgebrek komt, verbaasde mij dan weer wél. Uit de uitspraak in eerste aanleg blijkt namelijk dat er in het voormalige pand van diezelfde bioscoop al twee keer geld uit de kassa was gestolen, dat lijkt me toch op z'n minst noemenswaardig.

Niet alleen schoolvakanties lopen in regio Noord en Midden uiteen, maar blijkbaar ook soms de juridische kwalificaties. Veilig Thuis is in de Regio Gooi en Vechtstreek bijvoorbeeld een bestuursorgaan, maar in Haarlem niet, zo leren we in dit actualiteitenoverzicht. Voor betrokkenen die hun AVG-rechten willen uitoefenen maakt dat nogal wat uit: in Gooi en Vechtstreek was de betrokkene niet-ontvankelijk omdat het geding bij de civiele rechter was aangebracht, terwijl dat in Haarlem geen enkel probleem was.

Genoeg vakantie, tijd om bij te lezen

Veel leesplezier! 

Anna Berlee

🇪🇺 EU rechtspraak

• Gerecht 25 februari 2026, T-1180/23, (BW v Europol and Eurojust).
  Artikel: 47 Hv, 48 Hv, 50 2016/794, 71 2018/1725, 72 2018/1725, 89 2018/1725, 91 2018/1725, 92 2018/1725, SkyECC
  Onderwerpen: SkyECC
  Kort: BW, een Servisch staatsburger, werd in Nederland vervolgd voor cocaïne-import op basis van onderschepte en ontsleutelde berichten van de versleutelde communicatiedienst Sky ECC. Franse autoriteiten hadden via een 'man-in-the-middle attack' de communicatie onderschept in het kader van een Joint Investigation Team (JIT) met België en Nederland. De data werden gedeeld met Europol en Eurojust. BW vorderde nietigverklaring van de JIT overeenkomst alsook de door Europol en Eurojust op grond daarvan vastgestelde handelingen en de handelingen inzake verwerking, analyse en uitwisseling tussen Europol, Eurojust en de betrokken lidstaten van gegevens van de Sky ECC-server die op hem betrekking hebben. (punt 10) Ook werd schadevergoeding gevorderd.
  Het Gerecht overweegt dat nietigverklaring op grond van art. 263 VWEU alleen kan als het een Uniehandeling betreft. (punt 22). Dat is de JIT-overeenkomst echter niet. Daarom kan het Gerecht deze ook niet nietig verklaren. (punten 23-31) “Gelet op het voorgaande is het Gerecht niet bevoegd om krachtens artikel 263 VWEU kennis te nemen van de machtiging door de Franse rechter van de door de Franse autoriteiten uitgevoerde onderscheppingsacties, het verloop van deze acties, de doorgifte door de Franse autoriteiten aan Europol van de naar aanleiding van die acties verkregen documenten en informatie, de doorgifte door de Franse autoriteiten aan Eurojust en de Servische autoriteiten van de documenten en informatie die de Servische autoriteiten in het kader van hun verzoeken om rechtshulp hadden gevraagd, de regelmatigheid van de strafprocedure bij de Servische rechterlijke instanties, en de GOT-overeenkomst. [JIT-overeenkomst, AB]”
  
  Dit heeft ook gevolgen voor de gevorderde schadevergoedingen. Die kunnen alleen worden beoordeeld voor zover het gaat om Uniehandelen, dus wordt apart het handelen voor zover toe te rekenen aan Europol en Eurojust behandeld.
  
  Inzake Europol overweegt het Gerecht dat er een bijzondere regeling van hoofdelijke aansprakelijkheid bestaat (art. 50 lid 1 Verordening 2016/794), waardoor Europol ook aansprakelijk kan worden gesteld voor onrechtmatige gegevensverwerking door lidstaten in het kader van hun samenwerking. Het Gerecht is echter op grond van art. 276 VWEU niet bevoegd om politieoperaties van lidstaten te toetsen, zoals de Franse onderscheppingsacties zelf (punten 37-46, zie ook 163). Inhoudelijk slaagt BW er niet in aan te tonen dat Europol of de lidstaten zijn gegevens onrechtmatig hebben verwerkt: de verwerking vond plaats binnen een welomschreven kader (het JIT/Sky ECC-onderzoek), voor legitieme doeleinden (zie r.o. 168 en 171) en BW was verdachte van een strafbaar feit dat onder Europols bevoegdheid valt (punten 168-188). Ook de grieven over het recht op een eerlijk proces (punt 193), gebrekkige coördinatie van de dubbele vervolging (NL/Servië) (punten 199-204) en onvoldoende beveiliging (punten 207-210) worden afgewezen.
  
  Inzake Eurojust is alleen de doorgifte van 24 juni 2022 een aanvechtbare handeling. Eurojust zond daarbij een link van de Franse autoriteiten door naar de Servische autoriteiten met Sky ECC-gegevens over BW. Het Gerecht acht dit aanvechtbaar juist omdat er na doorgifte aan een derde land geen andere Unierechtelijke toetsingsmogelijkheid meer bestaat (punten 113-119). Inhoudelijk oordeelt het Gerecht echter dat deze doorgifte rechtmatig was: zij vond plaats in het kader van Eurojusts taken, op verzoek van de Franse autoriteiten, ter uitvoering van rechtshulpverzoeken, op basis van een samenwerkingsovereenkomst met Servië en via een beveiligde downloadsite (punten 124-130). De overige grieven tegen Eurojust (gebrekkige coördinatie, onvoldoende beveiliging, geen effectbeoordeling) worden eveneens afgewezen. Eurojust heeft slechts een inspanningsverplichting bij coördinatie van vervolgingen; het vervolgingsbesluit ligt bij de nationale autoriteiten (punten 235-237).
  Alle vorderingen worden afgewezen.
• HvJ EU 10 februari 2026, C-97/23 P, (WhatsApp Ireland Ltd v European Data Protection Board).
  Artikel: 263 VWEU, 63 AVG, 65 AVG
  Kort: In tegenstelling tot het Gerecht komt het Hof wél tot de conclusie dat ook een bindend besluit van de EDPB aanvechtbaar is door de verwerkingsverantwoordelijke/verwerker. Zie met name punten 76-77.
  Dit betekent wel dat we er vanuit kunnen gaan dat een hele hoop bindende besluiten nu ook zullen worden aangevochten. Nu de Ierse toezichthouder een grootafnemer lijkt te zijn van dergelijke besluiten, waarbij het vrijwel altijd gaat om een enorme partij zoals WhatsApp/Meta, of bijvoorbeeld TikTok, of Twitter/X, dat deze zullen worden aangevochten.
• AG Rantos 26 februari 2026, C-496/23 P, (Meta Platforms Ireland v European Commission).
  Artikel: 102 TFEU, 18(3) 1/2003, 24(1)(d) 1/2003, 9 AVG, 10 AVG
  Kort: Beroepszaak van de eerdere T‐451/20 & T‐452/20.
  De Commissie heeft Meta via formele besluiten (art. 18 lid 3 Verordening 1/2003) verplicht om grote hoeveelheden interne documenten van leidinggevenden te overleggen, geïdentificeerd door middel van brede zoektermen, in het kader van twee mededingingsonderzoeken (Facebook Marketplace en datapraktijken). Meta verzet zich omdat die zoektermen onvermijdelijk ook massa's privédocumenten en irrelevante informatie opleveren, en vindt dat de Commissie daar onvoldoende waarborgen voor biedt.
  A-G Rantos stelt voor dat het Hof de twee hogere voorzieningen afwijst. Eigenlijk zijn de argumenten van Meta grotendeels niet-ontvankelijk omdat ze feitelijke beoordelingen betreffen die in hogere voorziening niet opnieuw getoetst kunnen worden (punt 23), maar toch gaat hij ter informatie in op de inhoud (punt 24). Ook inhoudelijk redden de argumenten van Meta het niet volgens de A-G. Zo overweegt de A-G dat het feit dat brede zoektermen ook irrelevante documenten opleveren ze nog niet onrechtmatig maakt. Volstaan kan worden dat de Commissie redelijkerwijs kon aannemen dat ze relevante resultaten konden opleveren. (punten 21-41). Voorts opinieert de A-G dat het Gerecht alleen de specifiek door Meta betwiste zoektermen hoefde te toetsen, niet alle termen als geheel. (punten 36-47). Ook mocht het Gerecht zich beperken tot een analyse van artikel 9 en 10 AVG in het kader van de virtuele dataroom. En als derde geeft de A-G het Hof mee dat het Gerecht zich mocht beperken tot een analyse van de artikelen 9 en 10 AVG, en de uitsluiting van de overige gemengde gegevens in die analyse. (punten 50-56)

👩‍⚖️ EHRM rechtspraak

• EHRM 3 februari 2026, Appl. nr. 15147/23 (CASE OF SZELÉNYI AND OTHERS v. HUNGARY).
  Artikel: 8 EVRM
  Kort: Deze zaak draait om heimelijke integriteitstoetsen waarbij de Hongaarse overheid ambtenaren en zorgprofessionals undercover kan testen op corruptie, inclusief geheime surveillance (observatie, locatiebepaling, communicatiemetadata), maar zonder rechterlijke machtiging, zonder dat betrokkenen weten of ze doelwit waren, en zonder rechtsmiddel. De klagers betogen dat dit hun recht op privéleven (art. 8 EVRM) schendt. (§ 39) In dit geval zijn er onvoldoende waarborgen aanwezig in de Police Act op basis waarvan deze integriteitstest plaatsvindt om te kunnen spreken over wetgeving die voldoet aan het vereiste van voldoende kwaliteit. De wetgeving legt geen/onvoldoende beperkingen op, wat met zich mee brengt dat men niet kan zeggen dat de inmenging noodzakelijk in een democratische samenleving is. (§80) Aldus is er sprake van een schending van artikel 8 EVRM.
• EHRM 17 februari 2026, Appl. nr. 6580/22 (CASE OF GREEN ALLIANCE v. BULGARIA).
  Artikel: 8 EVRM
  Kort: Deze zaak gaat over de Bulgaarse milieuorganisatie Green Alliance, die bij het EHRM klaagde over de Bulgaarse regelgeving uit 2008 (gewijzigd in 2018) die het mogelijk maakt om medewerkers van de Staatsveiligheidsdienst (DANS) als zogenoemde "agents on cover" te infiltreren in private organisaties, maatschappelijke verenigingen en vrije beroepen (met uitzondering van advocaten). Deze agenten werken onder hun eigen naam en mogen geen surveillancetechnieken gebruiken, maar kunnen wel toegang krijgen tot de correspondentie en de ruimtes van de organisatie waarin zij worden geplaatst. Het Hof oordeelde dat al het loutere bestaan van dit regime een inmenging vormt in de rechten van de vereniging op grond van artikel 8 EVRM, met name het recht op eerbiediging van de woning en correspondentie (§§ 116, 118). Het Hof liet uitdrukkelijk in het midden of ook het privéleven in het geding was (§ 119). Het Hof stelde unaniem een schending van artikel 8 vast omdat de regeling onvoldoende waarborgen biedt tegen willekeur en misbruik (§ 165): de gronden voor inzet zijn te ruim gedefinieerd, er gelden geen tijdslimieten, de interne beslissingsprocedure biedt onvoldoende garanties voor noodzakelijkheid en evenredigheid, er ontbreekt effectief onafhankelijk toezicht, en er zijn geen effectieve rechtsmiddelen beschikbaar. Ook de Bulgaarse gegevensbeschermingsregeling biedt onvoldoende soelaas, omdat verwerking ten behoeve van nationale veiligheid grotendeels is uitgezonderd van de Bulgaarse privacywet en onduidelijk is of de gegevensbeschermingsautoriteit (KZLD) effectief toezicht kan houden op operationele data van de veiligheidsdienst (§§ 129-131). Kortom, een schending van artikel 8 EVRM (§ 168)

🇳🇱 Nederlandse rechtspraak

• Handhaving

• Raad van State 28 januari 2026, ECLI:NL:RVS:2026:490 (Blauwe parkeerschijf is niet een alternatief voor kentekenparkeren vanwege heffing parkeerbelasting. Geen DPIA verplicht, toetsing aan Besluit DPIA en uitleg begrippen grootschalig & stelselmatig.).
  Artikel: 35 AVG, 35(4) AVG, 6(1)(e) AVG, 77 AVG, 8 EVRM
  Onderwerpen: kentekenparkeren
  Kort: Hoger beroep: ECLI:NL:RBGEL:2023:2969. “Het doel van de verwerking is het uitvoeren van de heffing van parkeerbelasting en de controle daarop op de parkeerterreinen Stadsbrink en Olympiaplein in de gemeente Wageningen.” Dat lukt onvoldoende/niet met het gebruik van een blauwe parkeerschijf en eventuele naheffing. Een elektronische blauwe parkeerschijf is niet een minder ingrijpend alternatief dat geschikt is voor de handhaving van de parkeerbelasting. Ook wordt meegewogen dat er ook parkeerplaatsen in de buurt zijn waar wel met een blauwe parkeerschijf geparkeerd kan worden. (r.o. 4.5)
  
  Met verwijzing naar o.a. C-61/22 (Landeshauptstadt Wiesbaden) concludeert de Afdeling met de AP dat in dit geval geen sprake is van stelselmatige monitoring in de zin van punt 12 Besluit DPIA waardoor een DPIA verplicht uitgevoerd had moeten worden. (r.o. 5.5) Ook gaat het hier niet om grootschalige verwerking die een DPIA zou 'triggeren'. r.o. 5.7-5:12. De AP had naar het inwoneraantal mogen kijken en de gemeente Wageningen daarom op deze factor de omvang als 'gemiddeld' mogen scoren, ook ten aanzien van de duur van de verwerkingsactiviteit is er enige onenigheid of gegevens nu 48 uur of 90 dagen worden bewaard. Hoe dan ook leidt e.e.a. niet dat de verwerking als hoog risico bestempeld had hoeven worden. Ook wordt vergeleken in dit geval met de scanauto's (r.o. 5.12)
• Rb. Limburg 14 januari 2026, ECLI:NL:RBLIM:2026:284 (AP hoefde geen nader onderzoek te doen o.b.v. klacht van voormalig burgemeester gemeente Weert over verwerking diens persoonsgegevens).
  Artikel: 35 AVG, 57(1)(f) AVG, Handhaving, prioriteringsbeleid AP
  Onderwerpen: handhaving
  Kort: “De klacht ging over het verwerken van persoonsgegevens in de digitale werkomgeving (met name e-mails) van de gemeente Weert (de derdepartij 2) in de periode dat eiser burgemeester was van deze gemeente. Eiser is het daar niet mee eens.” Per klachtgrond wordt gekeken of de AP juist heeft gehandeld. (1) De onrechtmatige verwerking van persoonsgegevens, zie r.o. 5.1. (2) Niet tijdig informeren over de verwerking van persoonsgegevens - zie r.o. 6.2. (3) Het niet uitvoeren van een DPIA door de derde-partij - r.o. 7.2 : “De AP heeft naar het oordeel van de rechtbank mogen concluderen dat zij niet heeft kunnen vaststellen of in het geval van eiser het verwerken van persoonsgegevens in het kader van een het uitvoeren van een integriteitsonderzoek (te weten: het veiligstellen van eisers werkomgeving zonder doorzoeking) moet worden beschouwd als een verwerking, die een hoog risico oplevert voor de rechten en vrijheden van eiser (als bedoeld in artikel 35, eerste lid, van de AVG) op basis waarvan een DPIA vereist is. De AP kan dan ook niet zonder nader onderzoek uitsluiten dat een DPIA noodzakelijk zou zijn geweest.”. Kortom, “Uit het globale bureauonderzoek kan de AP niet bepalen of het college de AVG heeft overtreden.”. (r.o. 8). Zie over toepassing prioriteringsbeleid, r.o. 9.2.
• Rb. Midden-Nederland 31 december 2024, ECLI:NL:RBMNE:2024:7801 (AP hoefde geen nader onderzoek te doen.).
  Artikel: 5.1 Woo, 86 AVG
  Kort: Klacht “Eiser heeft op 24 juli 2021 bij de AP een melding gedaan over een datalek. Hierin stelt hij dat de gemeente Utrecht stukken op internet heeft gezet over een juridisch conflict, terwijl eiser had gevraagd de stukken alleen aan hem toe te sturen. Het gaat eiser onder andere om adresgegevens.” De AP heeft besloten de klacht niet (verder) te behandelen. “Dat de gemeente de AVG overtreedt door de adresgegevens van eisers pand en de buurpanden op internet te publiceren is dan ook niet aan de orde. De AP behoefde hier verder geen onderzoek naar te doen.” (r.o. 10)
• Rechten van betrokkene

• Rb. Midden-Nederland 14 januari 2026, ECLI:NL:RBMNE:2026:70 (Inzageverzoek bij NCTV. Geen noodzaak tot noemen specifieke afdelingen van ontvangende organisaties.).
  Artikel: 15 AVG
  Kort: Inzage was afdoende. r.o. 5.1 : ‘In de beslissing op bezwaar zijn de vragen over het doel van de verwerking verder beantwoord. Gelet op de hiervoor besproken rechtspraak kon de minister daarmee volstaan. Dat eiser meer context had willen hebben over de redenen waarom zijn persoonsgegevens zijn verwerkt vindt de rechtbank niet onbegrijpelijk, maar de gronden die zich daartegen richten zien feitelijk op de rechtmatigheid van de verwerking van die persoonsgegevens. Dat is een toets die niet onder de reikwijdte van de beoordeling van het inzageverzoek valt. De rechtbank kan hier dan ook geen uitspraak over doen. Eiser kan deze toets (en die van andere rechten) op basis van de AVG laten verrichten.’
  
  Ten aanzien van ontvangers : ‘De minister heeft niet volstaan met het slechts vermelden van een categorie van ontvangers. Ter illustratie noemt de rechtbank als willekeurig voorbeeld de Belastingdienst als een specifieke ontvanger (waarmee duidelijk is welke organisatie gegevens heeft ontvangen), terwijl de overheid een voorbeeld is van een categorie van ontvangers (waarmee slechts duidelijk is dat een organisatie binnen deze categorie gegevens heeft ontvangen, maar niet duidelijk is welke organisatie dit is). De rechtbank volgt hiermee het onderscheid dat ook wordt gemaakt in het arrest Österreichische Post.’ (r.o. 6.1).
  
  De rechtbank overweegt voorts dat eiser niet heeft aangetoond dat hij zijn AVG-rechten niet kan uitoefenen met de verstrekte informatie, omdat de specifieke afdelingen bij desbetreffende organisaties niet worden vermeld. Zijn vrees voor een "sneeuwbaleffect" rechtvaardigt geen aanvullende informatieverplichting voor de minister, temeer omdat er alternatieven zijn: hij kan gegevens benoemen zonder stukken mee te sturen, en bij bezwaar/beroep geheimhouding (art. 8:29 Awb) verzoeken. (zie r.o. 6.2)
• Rb. Overijssel 20 januari 2026, ECLI:NL:RBOVE:2026:283 (Inzage in pensioensberekening zelf kan niet, wel onderliggende persoonsgegevens maar deze zijn al via UPO inzichtelijk.).
  Artikel: 15 AVG
  Kort: Inzage pensioensgegevens. Zie ook ECLI:NL:RBOVE:2026:284, en ECLI:NL:RBZWB:2025:9603.
• Rb. Limburg 16 januari 2026, ECLI:NL:RBLIM:2026:447 (Misbruik van recht bij inzageverzoek).
  Artikel: 3:13 BW, 3:15 BW
  Kort: Misbruik van inzagerecht. (r.o. 5.1-5.9) Het gaat hier weliswaar om een eerste verzoek tot inzage bij deze verwerkingsverantwoordelijke, maar dat maakt niet uit, de rechtbank stelt dit zelf vast en verklaard daarmee eiser niet-ontvankelijk. (r.o. 5.11) Het gaat hier blijkbaar ook om een patroon (r.o. 5.10).
• Rb. Overijssel 13 februari 2026, ECLI:NL:RBOVE:2026:715 (Afwijzing inzage met beroep op geheimhoudingsbepaling in Wet Bibob slaagt.).
  Artikel: 15 AVG, 15(4) AVG, 28(1) Wet Bibob, 41(1)(i) UAVG, 7a(6) Wet Bibob, RIEC
  Onderwerpen: RIEC
  Kort: Afwijzing inzage met beroep op geheimhoudingsbepaling in Wet Bibob slaagt.
  r.o. 9.5-9.6 met name relevant. Zie uitleg over parl. geschiedenis in r.o. 9.5. conclusie in 9.6 : “De rechtbank is van oordeel dat de burgemeester in de geheimhoudingsplicht op grond van de Wet Bibob en het niet van toepassing zijn van een uitzondering daarop aanleiding heeft kunnen zien om de inzage in (de persoonsgegevens in) het RIEC-advies te weigeren op basis van de weigeringsgrond van artikel 23, eerste lid, aanhef en onder i, van de AVG, gelezen in samenhang met artikel 41, eerste lid, aanhef en onder i, van de UAVG.”
• Rb. Midden-Nederland 16 oktober 2025, ECLI:NL:RBMNE:2025:7516 (Inzage onvoldoende verstrekt. Enkel verwijzen naar art. 23 AVG en 41 UAVG is onvoldoende. Dit moet gemotiveerd worden.).
  Artikel: 12 AVG, 15 AVG, 23 AVG, 41 UAVG
  Kort: Eiser is werkzaam geweest bij de Belastingdienst en heeft een inzageverzoek ingediend (zie omvang r.o. 3). Dit is maar gedeeltelijk ingewilligd. In beroep gaat het nog om een e-mailbericht van 20 mrt. 2020 waarin zijn persoonsgegevens zijn verwerkt. Eiser wil weten met welk doel zijn naam is opgevraagd en verstrekt en de duidelijkheid over de grondslag (r.o. 5). De afwijzing met een verwijzing naar art. 23 AVG en 41 UAVG zonder nadere onderbouwing is onvoldoende. “De minister heeft opgemerkt dat hij niet weet of de informatie waarom is gevraagd voorhanden is. De rechtbank overweegt hierover dat de minister tot taak heeft een goede uitvoering te geven aan artikel 15 van de AVG en dat het op voorhand ongemotiveerd stellen dat deze informatie misschien niet beschikbaar is, hier niet bij past. Het niet verstrekken van informatie dient te worden voorzien van een motivering.” (r.o. 11)
• Rb. Amsterdam 23 december 2025, ECLI:NL:RBAMS:2025:10503 (Inzageverzoek).
  Artikel: 15 AVG
  Kort: Is aan voldaan. Veel wordt op grond van het inzageverzoek gestoeld, maar moet via andere ingang worden gevorderd (zoals Woo).
• Rb. Noord-Holland 5 februari 2026, ECLI:NL:RBNHO:2026:1371 (Inzageverzoek was niet als zodanig geformuleerd.).
  Artikel: 15 AVG
  Kort: “Naar het oordeel van de rechtbank heeft het college het verzoek van 11 november 2024 gelet op de bewoording ervan niet hoeven aanmerken als een AVG-verzoek. Een verzoek in de zin van artikel 15 van de AVG ziet namelijk op de mogelijkheid inzage te verkrijgen in de persoonsgegevens van de aanvrager en de manier waarop deze gegevens zijn verwerkt. Uit de bewoording van het verzoek volgt dat het verzoek ziet op de openbaarmaking van stukken met betrekking tot posts door medewerkers van de gemeente Haarlemmermeer op het onlineforum van de VNG over Woo-verzoeken. Uit het verzoek volgt niet dat eiser (daarnaast) verzoekt om inzage in de verwerking van zijn persoonsgegevens. Eiser heeft ook ter zitting aangegeven dat het verzoek, voor zover gedaan op grond van de Woo, niet specifiek ziet op hem betreffende informatie. Gelet op de bewoording van dit verzoek kan het naar het oordeel van de rechtbank daarom niet worden aangemerkt als een verzoek op grond van de AVG. Het enkele feit dat eiser in het verzoek artikel 15 van de AVG erbij heeft geschreven is onvoldoende voor het standpunt dat het college dit in behandeling had moeten nemen als een AVG-verzoek.” (r.o. 5.1)
• Rb. Midden-Nederland 2 februari 2026, ECLI:NL:RBMNE:2026:300 (Overzicht van de verwerkingen in BING-rapport waren onvolledig. Deze moet worden aangevuld worden t.b.v. inzageverzoek).
  Artikel: 15 AVG
  Kort: “De rechtbank stelt vast dat het overzicht van de gegevensverwerking in het BING-rapport onvolledig is. In het overzicht gaat het alleen om de verwerking van objectieve persoonsgegevens, namelijk eisers NAW-gegevens. De rechtbank heeft het BING-rapport bekeken en is van oordeel dat het BING-rapport meer persoonsgegevens van eiser bevat. Zo zijn in het rapport ook subjectieve persoonsgegevens van eiser verwerkt. Het overzicht van de verwerking van de persoonsgegevens is dus inderdaad onvoldoende om de juistheid van de gegevensverwerking te controleren. Dit betekent echter niet dat eiser een afschrift krijgt van het BING-rapport. Het college zal het overzicht moeten aanvullen. Op voorhand is het niet onwaarschijnlijk dat met een aanvulling de begrijpelijkheid van de verwerkte persoonsgegevens is gewaarborgd. Dan is het niet noodzakelijk om een afschrift van het BING-rapport te verstrekken. Dit is een afweging die het college moet maken.” (r.o. 11)
• Rb. Noord-Holland 9 februari 2026, ECLI:NL:RBNHO:2026:1171 (Geen recht op wissing van persoonsgegevens geregistreerd op basis van art. 8 Leerplichtwet 1969).
  Artikel: 17 AVG, 8 Leerplichtwet 1969
  Kort: De rechter oordeelde dat de verwerking van persoonsgegevens (een toelichting met daarin opgenomen gegevens) noodzakelijk is voor de uitvoering van de Leerplichtwet 1969 en voor archief- en toezichtverplichtingen. Het beroep is ongegrond verklaard: de gegevens hoeven niet gewist te worden, omdat de verwerking proportioneel is ten opzichte van de belangen van de betrokkenen (moeder en zoon). De grondslag ligt in de Leerplichtwet, de Archiefwet en de noodzaak van toezicht op naleving.
• Gegevensverwerking in de strafrechtelijke context
  • HR 13 februari 2026, ECLI:NL:HR:2026:233 (De door de Belastingdienst verstrekte informatie op grond van 126(2) Sv is niet onrechtmatig verkregen).
    Artikel: 126nd Sv, 162 Sv
    Kort: r.o. 3.4-3.5 Cassatiemiddel in deze faalt dus (r.o. 3.6)
  • Rb. Den Haag 16 januari 2026, ECLI:NL:RBDHA:2026:619 (Op basis van geheimgehouden stukken kan Rb zonder toestemming geen uitspraak doen over correctie of verwijdering.).
    Artikel: 25 Wpg, 27(1)(d) Wpg, 8:29 Awb
    Kort: Eiseres geeft geen toestemming om kennis te kunnen nemen van de inhoud van de stukken onder geheimhouding en kan e.e.a. niet gecontroleerd worden.
  • Rb. Noord-Nederland 3 februari 2026, ECLI:NL:RBNNE:2026:438 (Niet-ontvankelijk in inzageverzoek Wpg.).
    Artikel: 25 Wpg
    Kort: “De rechtbank oordeelt als volgt. In zijn verweerschrift en op de zitting heeft verweerder laten weten dat eiser na het instellen van dit beroep, op 11 november 2024 een nieuw inzageverzoek heeft gedaan. Verweerder heeft hiervan concrete informatie overgelegd. Dat nieuwe inzageverzoek ziet in ieder geval op dezelfde persoonsgegevens en is meer gespecificeerd. Tegen het besluit op dat nieuwe verzoek is eiser ook in beroep gekomen. Dat beroep is door de rechtbank ingeschreven onder kenmerk LEE 25/968.” (r.o. 5)
  • Rb. Gelderland 5 februari 2026, ECLI:NL:RBGEL:2026:833 (Inzage politiegegevens terecht gedeeltelijk geweigerd.).
    Artikel: 17 Gw, 25 Wpg, 27(1)(b) Wpg, 27(1)(d) Wpg, 6 EVRM
    Kort: Inzage, in met name processen-verbaal uit 2009, 2014 en 2015. Dit is afgewezen ten dele, en de rechter stelt dat dit voldoende gemotiveerd was (r.o. 5.1)
  • Rb. Gelderland 5 februari 2026, ECLI:NL:RBGEL:2026:837 (Gedeeltelijke afwijzing inzage politiegegevens gerechtvaardigd.).
    Artikel: 25 Wpg, 27 Wpg, 8:29 Awb
    Kort: “De rechtbank concludeert dat de korpschef zich op het standpunt heeft kunnen stellen dat een gedeeltelijke afwijzing van eisers verzoek om inzage in zijn persoonsgegevens een noodzakelijke en evenredige maatregel is ter bescherming van de rechten en vrijheden van derden. De korpschef heeft met het bestreden besluit, het verweerschrift en de aanvullende motivering die onder geheimhouding aan de rechtbank is verstrekt, voldoende gemotiveerd waarom inzage in een deel van de gevraagde gegevens is geweigerd. Dat eiser sinds 2020 last heeft van meldingen die in het politiesysteem zijn opgenomen en dat hij daardoor, indien nodig, geen contact durft op te nemen met de politie, weegt, hoe vervelend dit ook is voor eiser, niet op tegen het belang van een derde om in alle vrijheid een melding te kunnen doen bij de politie. Verder is de rechtbank van oordeel dat de korpschef in het bestreden besluit heeft kunnen volstaan met een impliciete belangenafweging, omdat met een nadere toelichting alsnog informatie wordt prijsgegeven over wat de aard en inhoud is van de politiegegevens die zijn geweigerd. Ook bestaat er voor de korpschef geen verplichting tot het verstrekken van informatie over de hoeveelheid politiegegevens waarin geen inzage wordt gegeven.” (r.o. 5.1)
  • Rb. Noord-Holland 28 januari 2026, ECLI:NL:RBNHO:2026:810 (Wpg gegevenswissing terecht geweigerd na sepot. Inhoudelijk argument te laat ingediend.).
    Artikel: 28 Wpg, 7 Besluit jusitiële en strafvorderlijke gegevens
    Kort: Registratie van “verdachte” naar “onterecht verdachte”. Verzoek om wissing wordt afgewezen. Dit kan alleen indien de korpchef daartoe verplicht is (art. 28(2) Wpg). Eiseres brengt op zitting aan dat deze verplichting bestaat.
    “Eiseres stelt dat de korpschef verplicht is haar registratie als “ten onrechte aangemerkte verdachte” te verwijderen. Daarvoor voert eiseres in haar beroepschrift aan dat de beslissing om haar niet te vervolgen omdat zij ten onrechte was aangemerkt als verdachte in een strafzaak, ingevolge artikel 7 van het Besluit justitiële en strafvorderlijke gegevens, geen justitieel gegeven betreft. Volgens eiseres moet dit op grond van paragraaf 6 van de Aanwijzing gebruik sepotgronden tot gevolg hebben dat een feit als geheel wordt verwijderd uit het documentatieregister. Naar aanleiding van het verweer van de korpschef, heeft de gemachtigde van eiseres ter zitting laten weten zich niet langer op genoemd besluit en aanwijzing te beroepen maar in plaats daarvan een beroep te doen op artikel 5 van het Besluit identiteitsvaststelling verdachten en veroordeelden.”
    Dit argument is echter te laat ingediend en levert strijd met de goede procesorde op. Er zijn ook geen andere argumenten aangevoerd waarom de gegevens verwijderd moeten worden en daarom slaagt het beroep dus niet.
  • Rb. Zeeland-West-Brabant 9 februari 2026, ECLI:NL:RBZWB:2026:874 (Niet tijdig beslissen korpschef op bezwaar t.a.v. buiten behandeling stellen van AVG verzoek betrokkene.).
    Kort: Inclusief dwangsom bepaling.
  • Rb. Gelderland 11 februari 2026, Rb. Gelderland (Inzageverzoek Wsjg in dagrapportages van PI).
    Artikel: 51b(2) Wsjg
    Kort: Gaat om dagrapportages die over betrokkene die gedetineerd was in de penitentiaire inrichting. “Eiser heeft geen concrete aanknopingspunten naar voren gebracht waardoor aannemelijk is dat er meer dagrapportages moeten zijn over hem dan waarin inzage is gegeven. Eiser heeft weliswaar twijfels geuit over de volledigheid van de dagrapportages, maar daar blijken geen concrete aanknopingspunten uit en bovendien heeft de minister gemotiveerd gereageerd op deze twijfels van eiser. De rechtbank kan de uitleg van de minister ook volgen.”
  • Rb. Zeeland-West-Brabant 15 januari 2026, ECLI:NL:RBZWB:2026:144 (De minister hoeft alleen te beoordelen of de gegevens in het justitieel documentatiesysteem overeenkomen met de justitiële of strafvorderlijke gegevens afkomstig van het OM).
    Artikel: 2 Wjsg, 4 Wjsg, 6 Wjsg
    Kort: “Deze uitspraak gaat over de gedeeltelijke afwijzing van de aanvraag van eiseres. Eiseres heeft verzocht om het verwijderen van gegevens uit de Justitiële Documentatie (JD). De minister heeft dat slechts gedeeltelijk gedaan. Eiseres is het niet eens met de gedeeltelijke afwijzing van de aanvraag. Zij voert daartoe een aantal beroepsgronden aan. Mede aan de hand van deze beroepsgronden beoordeelt de rechtbank de gedeeltelijke afwijzing van de aanvraag.” (r.o. 1) “Volgens vaste rechtspraak2 hoeft de minister alleen te beoordelen of de gegevens in het justitieel documentatiesysteem overeenkomen met de justitiële of strafvorderlijke gegevens afkomstig van het OM. Eiseres stelt niet dat de gegevens in de JD afwijken van wat het OM heeft aangeleverd. Zij stelt dat de gegevens niet meer te controleren zijn in het originele dossier en de minister er daarom niet zonder meer vanuit mag gaan dat ze kloppen. Eiseres draagt geen feiten of omstandigheden aan die objectief gezien bijdragen aan twijfel over de juiste opname in de JD. Voor zover eiseres stelt dat het hier, anders dan in de door de minister aangehaalde jurisprudentie, niet gaat om het betwisten van de feiten, maar om het betwisten van de kwalificatie, namelijk overtreding in plaats van misdrijf, gaat de rechtbank daar ook niet in mee. De Afdeling heeft geoordeeld dat de minister uit mag gaan van hetgeen in de JD is opgenomen.3 Als het OM tot een andere strafrechtelijke kwalificatie komt, moet het OM dat in haar eigen systemen aanpassen en pas dan kan het in de JD worden opgenomen. Waar eiseres met verwijzing naar de uitspraak van de rechtbank Oost-Brabant stelt dat de minister zelf een afweging had moeten maken, is de rechtbank van oordeel dat de maatschappelijke kwalificatie een heel ander gegeven is dan het gegeven of een gedraging als overtreding of misdrijf moet worden aangemerkt. Ook dit slaagt dus niet. ” (r.o. 5.2-5.3) “Omdat de minister er terecht vanuit mag gaan dat het hier misdrijven betreft, geldt de bewaartermijn van 20 of 30 jaar.” (r.o. 6)
  • Rb. Midden-Nederland 17 december 2025, ECLI:NL:RBMNE:2025:7358 (Strafbare belaging van ex-partner).
    Artikel: 285b Sr
    Kort: r.o. 5.3
  • Rb. Rotterdam 21 januari 2026, ECLI:NL:RBROT:2026:689 (Strafbare doxing.).
    Artikel: 285d Sr
    Onderwerpen: doxing
    Kort: Er wordt in de uitspraak zoals gepubliceerd niet specifiek ingegaan op het oogmerk vereiste bij doxing.
• Hof 's-Hertogenbosch 6 juni 2025, ECLI:NL:GHSHE:2025:3792 (Strafbare doxing.).
  Artikel: 285d Sr, doxing
  Onderwerpen: doxing
  Kort: “De verdachte heeft zich ten aanzien van het slachtoffer, een ambtenaar van politie, schuldig gemaakt aan doxing, door tweemaal op Facebook een voor het slachtoffer kwetsende, beledigende en bedreigende tekst te plaatsen met daarbij een foto van het slachtoffer gedurende de rechtmatige uitoefening van zijn politietaak, te weten: een verkeerscontrole aan de personenauto van de verdachte op de openbare weg. In de tekst roept de verdachte lezers van de berichten onder meer op om de naam en het adres van het slachtoffer aan hem bekend te maken, looft hij voor informatie over het slachtoffer een beloning uit, geeft hij aan dat hij inmiddels weet in welke wijk het slachtoffer woont en wekt hij daarmee de suggestie dat hij het slachtoffer thuis wil gaan opzoeken. Deze door de verdachte geplaatste berichten waren, in het bijzonder vanwege de daarbij geplaatste foto, telkens herleidbaar naar het desbetreffende slachtoffer. Door het handelen van de verdachte had het slachtoffer geen controle over het beeldmateriaal en de informatie die over hem werd gedeeld en heeft hij gevreesd dat de verdachte hem thuis zou komen opzoeken. Als gevolg daarvan heeft het slachtoffer op last van zijn werkgever tijdelijk in een beveiligd onderkomen moeten verblijven. Het bewezen verklaarde feit heeft bij het slachtoffer overlast en angstgevoelens veroorzaakt, zoals mede blijkt uit de toelichting op de vordering van de benadeelde partij.”
• Rb. Midden-Nederland 17 februari 2026, ECLI:NL:RBMNE:2026:507 (Heimelijk filmen en vervaardigen kinderporno).
  Artikel: 285b Sr
  Kort: Heimelijk filmen van collega op werkplek, dit is niet een publiek toegankelijk plek. Ook door bewust en gedurende langere tijd heimelijk en onopgemerkt te filmen heeft verdachte willen bewerkstelligen dat slachtoffers zich niet konden verzetten tegen het gefilmd worden en aldus werden gedwongen dat filmen te dulden (r.o. 3.3.2) Zo is ook gefilmd terwijl buurmeisje in de badkamer van haar eigen huis stond.
• Hof Den Haag 8 december 2025, ECLI:NL:GHDHA:2025:2827 (Heimelijk fotograferen van deels naakte patiënt in ziekenhuis.).
  Artikel: 139f Sr
  Kort: “Als het zoals in deze zaak aan de orde is gaat om de vervaardiging van een afbeelding door gebruikmaking van de camerafunctie van een smartphone, brengt de aard van de smartphone als technisch hulpmiddel mee dat de kenbaarheid van de aanwezigheid van dit hulpmiddel mede moet worden beoordeeld aan de hand van de kenbaarheid van het (daadwerkelijke) gebruik van die camerafunctie.”
• Gegevensverwerking in de financiële context
  • PHR 13 februari 2026, ECLI:NL:PHR:2026:172 (Persoonlijk onderzoek door verzekeraar in arbeidsongeschiktheidsverzekering).
    Artikel: 6(1)(f) AVG, EVR, IR
    Onderwerpen: EVR, IR
    Kort: Instellen persoonlijk onderzoek door een verzekeraar. Zie r.o. 3.2-3.16, waarbij met name op de proportionaliteit en subsidiariteit van een dergelijk onderzoek ook in relatie tot een arbeidsongeschiktheidsverzekering.
  • Rb. Amsterdam 8 augustus 2025, ECLI:NL:RBAMS:2025:10429 (IVR en EVR registraties mogen blijven bestaan. Inclusief duur.).
    Onderwerpen: EVR, IVR
  • Rb. Den Haag 22 september 2025, ECLI:NL:RBDHA:2025:27216 (IR en EVR registratie gerechtvaardigd).
    Artikel: EVR, IR
    Onderwerpen: EVR, IR
  • Rb. Limburg 28 januari 2026, ECLI:NL:RBLIM:2026:673 (Geen belang meer bij verwijdering registratie in GBA en IR, nu de polis is opgezegd.).
    Artikel: GBA, IR
    Onderwerpen: GBA, IR
    Kort: “Tussen partijen staat vast dat Juwon de persoonsgegevens van [eisende partij] in haar eigen incidentenregister en gebeurtenissenadministratie heeft opgeslagen, en dat deze niet door andere verzekeraars kunnen worden geraadpleegd. Dit wordt door [eisende partij] niet betwist. Nu [eisende partij] de polis bij Juwon per 25 oktober 2023 heeft opgezegd, heeft hij bij zijn vordering tot verwijdering van zijn gegevens uit het interne incidentenregister en de interne gebeurtenissenadministratie van Juwon reeds daarom geen belang meer, zodat deze vordering wordt afgewezen.”
  • RBGEL 17 december 2025, ECLI:NL:RBGEL:2025:11766 (Registraties IR, IVR, EVR, en GBA mogen blijven bestaan).
    Onderwerpen: EVR, GBA, IR, IVR
    Kort: Ook duur is in orde.
  • Hof Amsterdam 13 januari 2026, ECLI:NL:GHAMS:2026:95 (IVR en EVR registratie blijven bestaan. Ook geen vermindering maximale duur.).
    Artikel: 5.2.1 PIFI, EVR, IVR
    Onderwerpen: EVR, IVR
    Kort: Vanaf r.o. 6.17. Conclusie in r.o. 6.23
• WAMCA
  • PHR 30 januari 2026, ECLI:NL:PHR:2026:129 (Ontvankelijkheidsvereisten belangenorganisatie in WAMCA en artikel 80 AVG).
    Artikel: 80 AVG, 3:305a BW
    Onderwerpen: WAMCA
    Kort: WAMCA tegen Oracle & Salesforce. Mooie samenvatting door de P-G zelf al gegeven in r.o. 1.4-1.6. Zie specifiek de cassatieklachten inzake artikel 80 AVG vanaf : ro. 12.21.
  • Rb. Amsterdam 4 februari 2026, ECLI:NL:RBAMS:2026:1555 (WAMCA. X (Twitter)).
    Artikel: 3:305a BW, 80(2) AVG, 82 AVG
    Kort: SDBN tegen X Corp / Twitter Netherlands B.V. “SDBN vindt dat X Corp c.s. het recht op bescherming van persoonsgegevens van miljoenen personen hebben geschonden door via gratis mobiele apps gegevens van die personen te verzamelen en te delen met derden.” (r.o. 1.1.) SDBN is echter niet representatief & de door haar behartigde belangen zijn niet, althans niet voldoende, gelijksoortig (r.o. 1.3, 5.9-5.29 m.b.t. de ontvankelijkheid, en 5.30-5.33 t.a.v. de gelijksoortigheid).
    Desalniettemin wordt aangehouden totdat prejudiciële vragen in Amazon zaak zijn beantwoord. (r.o. 5.35)
  • Hof Amsterdam 10 februari 2026, ECLI:NL:GHAMS:2026:324 (WAMCA. TikTok-zaak).
    Artikel: WAMCA
    Onderwerpen: WAMCA
    Kort: In beginsel wordt gewacht op uitkomst cassatieprocedures in TPC/Oracle Salesforce (r.o. 2.2) maar ter voorkoming van onredelijke vertraging zal nu wel reeds ene aktewisseling plaatsvinden. (r.o. 2.3)
• FSV zaken
  • Rb. Rotterdam 19 januari 2026, ECLI:NL:RBROT:2026:577 (Inzage FSV en andere (oudere) systemen, hier DagboekPIT en LBIO.).
    Artikel: 15 AVG, FSV
    Onderwerpen: FSV
    Kort: Voldoende aan inzageverzoek voldaan, r.o. 12.
  • Rb. Zeeland-West-Brabant 28 januari 2026, ECLI:NL:RBZWB:2026:520 (FSV inzage voldoende).
    Artikel: 15 AVG
    Kort: r.o. 7-7.4
  • Rb. Overijssel 19 februari 2026, ECLI:NL:RBOVE:2026:848 (FSV inzage).
    Artikel: 15 AVG, FSV
    Onderwerpen: FSV
    Kort: r.o. 6-8
  • Raad van State 18 februari 2026, ECLI:NL:RVS:2026:903 (FSV en inzage en rectificatie. Uitleg over reikwijdte kopie van pgg.).
    Artikel: 15 AVG, 15(3) AVG, 15(4) AVG, 17 AVG, FSV
    Onderwerpen: FSV
    Kort: Hoger beroep van ongepubliceerde zaken. In relatie tot art. 15(3) AVG overweegt de Afdeling met verwijzing naar het CRIF-arrest o.a.: ‘Dat de minister het verstrekte overzicht na het besluit van 20 oktober 2020 op de hiervoor beschreven wijze heeft aangevuld, leidt niet tot het oordeel dat de verstrekte persoonsgegevens niet volledig en getrouw zijn gereproduceerd. Dat sommige van de in de FSV opgenomen gegevens mogelijk onjuist zijn, maakt dit niet anders. Het gaat er hier alleen om of de minister de in de FSV opgenomen persoonsgegevens heeft verstrekt, niet of de verstrekte gegevens juist zijn. Dat er gegevens zijn achterhouden, heeft [appellant] niet aannemelijk gemaakt. Gelet hierop heeft de minister aan het doel van artikel 15, derde lid, van de AVG voldaan.” (r.o. 5.2). Voor wat betreft de wissing, wordt ook hier verwezen naar : ECLI:NL:RVS:2026:226.
  • Raad van State 18 februari 2026, ECLI:NL:RVS:2026:908 (Wissing FSV afgewezen vanwege uitzondering. Rectificatie niet toegelicht.).
    Artikel: 16 AVG, 17 AVG, FSV
    Onderwerpen: FSV
    Kort: Hoger beroep: ECLI:NL:RBNHO:2024:4750 (niet gepubliceerd). Wissing mocht worden geweigerd, gelet op hetgeen overwogen in ECLI:NL:RVS:2026:226. Artikel 16 AVG recht op rectificatie vereist wel concretisering van wat onjuist is aan zijn in de FSV geregistreerde persoonsgegevens. Dat is niet gebeurd. Het enkele willen bereiken dat de naam wordt gezuiverd is onvoldoende. (r.o. 6.1)
• Geheimhouding
  • Rb. Zeeland-West-Brabant 22 januari 2026, ECLI:NL:RBZWB:2026:331 (Persoonsgegevens ambtenaar terecht gelakt.).
    Artikel: 8:29 Awb
    Kort: r.o. 2.5
  • Hof Den Haag 17 juni 2025, ECLI:NL:GHDHA:2025:2813 (Beperkte kennisneming gerechtvaardigd nu stukken alleen belastinggegevens van derden bevatten).
    Artikel: 8:29 Awb
    Kort: r.o. 2.5
  • Hof Den Haag 31 oktober 2025, ECLI:NL:GHDHA:2025:2820 (Geheimhoudingszaak).
    Artikel: 8:29 Awb
    Kort: Beperkte kennisneming gerechtvaardigd. r.o. 2.4
  • Hof Den Haag 21 mei 2025, ECLI:NL:GHDHA:2025:2817 (Geheimhoudingszaak).
    Artikel: 8:29 Awb
    Kort: r.o. 2.4.
  • Hof Den Haag 31 oktober 2025, ECLI:NL:GHDHA:2025:2819 (Geheimhoudingszaak.).
    Artikel: Bestuursrecht; Belastingrecht
    Kort: Beperkte kennisneming is gerechtvaardigd. r.o. 2.2.
  • Hof Den Haag 16 januari 2025, ECLI:NL:GHDHA:2025:2815 (Beperkte kennisneming namen en telefoonnummers medewerkers Belastingdienst gerechtvaardigd).
    Artikel: 8:29 Awb
    Kort: r.o. 2.2
  • Hof Den Haag 2 oktober 2024, ECLI:NL:GHDHA:2024:2909 (Geheimhoudingszaak. Namen en contactgegevens medewerkers Belastingdienst en een derde.).
    Artikel: 8:29 Awb
    Kort: Zie r.o. 7-13
  • Hof Den Haag 21 mei 2025, ECLI:NL:GHDHA:2025:2816 (Geheimhoudingszaak.).
    Artikel: 8:29 Awb
    Kort: r.o. 2.4
• Woo
  • Rb. Noord-Nederland 3 februari 2026, ECLI:NL:RBNNE:2026:453 (Onuidelijkheid of Wpg van toepassing is maakt dat het als Woo-verzoek mocht worden behandel).
    Artikel: Woo, Wpg
    Onderwerpen: Woo
    Kort: r.o. 4-5
  • Raad van State 28 januari 2026, ECLI:NL:RVS:2026:483 (Verzoek was geen inzageverzoek maar Wob-verzoek).
    Artikel: 15 AVG, RIEC, Woo
    Onderwerpen: RIEC, Woo
    Kort: Hoger beroep: ECLI:NL:RBNNE:2023:4854. Afdeling bevestigd uitspraak Rb. r.o. 6.1. “In dit geding is het verzoek dus alleen aan de orde voor zover [appellant] daarbij heeft verwezen naar de AVG. Uit de bewoordingen van het verzoek, en wat gedurende de beroepsprocedure daarover is voorgevallen, blijkt dat het was gericht op documenten over verzoeken om ondersteuning, adviesrapporten, en communicatie tussen het RIEC en een aantal instanties over bedrijven waarvan [appellant] bestuurder was. Zoals [appellant] op de zitting bij de Afdeling heeft toegelicht, wilde hij inzage in de correspondentie en andere documenten die op hem betrekking hebben om te achterhalen of en in hoeverre het handelen van het RIEC zijn bedrijven benadeelde. De Afdeling is van oordeel dat het verzoek van [appellant] daarmee was gericht op verstrekking van bestuurlijke documenten. De rechtbank heeft daarom terecht geoordeeld dat met dat verzoek geen inzage in persoonsgegevens als bedoeld in artikel 15 van de AVG is beoogd. Daarom is artikel 34 van de UAVG ook niet op het verzoek van toepassing. Het verzoek van [appellant] is daarentegen enkel een Wob-verzoek.”
• Overig

• Hof Den Haag 3 april 2024, ECLI:NL:GHDHA:2024:2910 (Foto waarop uitsluitend de auto met leesbaar kenteken is te zien, en niet inzittende(n) levert geen artikel 8 EVRM schending op).
  Artikel: 8 EVRM
  Kort: Motorrijtuigenbelasting & gebruikmaken van de openbare weg zonder geldig kenteken. r.o. 5.1. Gepubliceerd i.v.m. Cassatie ECLI:NL:HR:2026:108
• Rb. Rotterdam 31 december 2025, ECLI:NL:RBROT:2025:15317 (De influencer(s), het juicekanaal en rectificaties over en weer.).
  Artikel: Civiel recht
  Kort: Een influencer en diens partner eisen in kort geding bij de Rechtbank Rotterdam dat een ander Instagram-account beschuldigende posts verwijdert over vermeende misstanden bij hun schoonheidsbedrijf (o.a. achterstallige betalingen, boekprojecten). De voorzieningenrechter maakt een belangenafweging tussen privacy/reputatie en vrijheid van meningsuiting en oordeelt dat een deel van de posts onrechtmatig is. De gedaagde moet posts verwijderen, rectificaties plaatsen en bronnen openbaar maken (op straffe van dwangsommen). In reconventie moet ook de influencer zelf een rectificatie plaatsen, eveneens op straffe van een dwangsom. (r.o. 6.1-6-14)
• Rb. Den Haag 24 december 2025, ECLI:NL:RBDHA:2025:26804 (UAVG niet van toepassing, dus dagvaardingsprocedure niet verzoekschrift. Spoorwissel.).
  Artikel: 261(2) Rv
  Kort: Weer een Kindred/Risepoint zaak. De UAVG is niet van toepassing gelet op territoriale reikwijdte (r.o. 2.4) Dit betekent dat het AVG-verzoek niet bij verzoekschrift kunnen worden gedaan (Artikel 261(2) Rv) maar moet dus via dagvaardingsprocedure. Spoorwissel ex art. 69 Rv wordt toegepast. (r.o. 2.4-2.6).
• Hof Amsterdam 3 februari 2026, ECLI:NL:GHAMS:2026:272 (Onrechtmatige uitlatingen en uitvoering geven aan verzoek om verwijdering).
  Artikel: 10 EVRM, 6:162 BW
  Kort: Zie over de vraag over of voldoende uitwerking is gegeven aan verzoek tot verwijdering van alle persoonsgegevens van appellant, zie r.o 5.9-5.10
• Rb. Noord-Nederland 2 juli 2025, ECLI:NL:RBNNE:2025:2866 (Geen verwerking van (art. 10 AVG) persoonsgegevens in publieke uitlatingen burgemeester.).
  Artikel: 10 AVG
  Kort: Zaak waar veel aan bod komt. Twee broers en hun vennootschappen procederen tegen de Staat (gemeente Groningen, Belastingdienst, OM en politie). Via het RIEC was een dossier over hen aangemaakt in het kader van de aanpak van georganiseerde misdaad. De burgemeester deed publieke uitlatingen over vermeend crimineel geld, er volgden Bibob-beoordelingen en intrekking van vergunningen. De broers stellen dat sprake is van een gezamenlijk plan om hen en hun ondernemingen kapot te maken. In het kader van de uitlatinen van de burgemeester : “Met deze uitlatingen zijn daarom evenmin persoonsgegevens verwerkt (artikel 10 AVG) dan wel in strijd met het convenant (vertrouwelijke) informatie over [eiser sub 1] en [eiser sub 2] gedeeld.” (r.o. 4.31)
• Rb. Amsterdam 24 december 2025, ECLI:NL:RBAMS:2025:10341 (LinkedIn bericht over medewerkers gemeenten rechtvaardigd niet de dreiging met een GIR-registratie).
  Artikel: 10 EVRM, GIR-registratie
  Kort: De beperking op art. 10 EVRM was in dit geval noodzakelijk (r.o. 4.17-4.20)
• Rb. Amsterdam 17 december 2025, ECLI:NL:RBAMS:2025:10200 (Geen onrechtmatige perspublicatie, door uit strafzaak voornaam, leeftijd en beroep verdachte te publiceren. Ook AVG beroep slaagt niet gelet op journalistieke exceptie).
  Artikel: 10 AVG, 10 EVRM, 43(3) UAVG, 8 EVRM
  Kort: NRC publiceert een artikel waarin een strafzaak wordt besproken inclusief de voornaam, leeftijd en beroep van de verdachte. Eiser geeft aan dat dit een strijd oplevert met 8 EVRM. De Rb. gaat daarin niet mee, r.o. 5.7-5.9 waarin mooi per gegeven wordt uitgelegd waarom dit rechtmatige verwerkingen betreffen. Ook wordt gekeken naar wat er expliciet niet is gepubliceerd en welke argumenten tegen publicatie kunnen spreken.(r.o. 5.10-5.11). Zie over journalistieke exceptie : r.o. 5.17-5.21. Ook de verwijzing naar artikel 6(1)(f) AVG helpt hierbij niet, zie r.o. 5.22.
• Hof Arnhem-Leeuwarden 12 februari 2026, ECLI:NL:GHARL:2026:1002 (Artikel 12-procedure slaagt t.a.v. een klager t.a.v. smaad(schrift) of laster via website. Relevant is dat foto van de woning is geplaatst).
  Artikel: 10 EVRM, 12 Sv, 8 EVRM
  Kort: “22. Waar het evenwel gaat om de publicatie van beklaagde [beklaagde 1] van [datum 1] volgt uit het dossier wel het redelijk vermoeden dat beklaagde [beklaagde 1] zich schuldig heeft gemaakt aan smaad(schrift) ten aanzien van klaagster [klager 1] . Daarbij wordt in aanmerking genomen dat deze publicatie uitlatingen bevat die de suggestie wekken dat klaagster [klager 1] zich onder meer schuldig heeft gemaakt aan arbeidsuitbuiting, kindermishandeling en het afhandig maken van geld. Dit betreft feiten die strijden met de positieve moraal, waarmee sprake kan zijn van "de telastlegging van een bepaald feit", zoals is bedoeld in artikel 261, eerste lid, Sr. Voorts neemt het hof hierbij in aanmerking dat in deze publicatie de naam van klaagster [klager 1] is genoemd en een foto van haar woning is geplaatst.” (r.o. 22)
• Rb. Den Haag 15 augustus 2025, ECLI:NL:RBDHA:2025:27174 (Onthouden van kennisneming van grote hoeveelheid documenten in inzagedossier van eigen niet-actuele gegevevens bij AIVD mocht.).
  Artikel: 76 Wiv 2017, 8 EVRM, 84(1)(b) Wiv 2017, 8:29 Awb
  Kort: Gaat in essentie om een herhaling van de procedure die eerder al leidde tot ECLI:NL:RVS:2021:1381.
• Rb. Midden-Nederland 21 januari 2026, ECLI:NL:RBMNE:2026:85 (Pachtkamer. Grondslag over verstrekken persoonsgegevens in het kader van art. 195 Rv.).
  Artikel: 194 Rv, 195 Rv, 6(1)(c) AVG, 6(1)(f) AVG
  Kort: De pachtkamer moet zich uitlaten over de AVG:
  In deze pachtzaak vordert de verpachter ontbinding van de pachtovereenkomst voor circa 13 hectare landbouwgrond, omdat de pachter het land niet meer bedrijfsmatig voor landbouw zou gebruiken. Om dit te onderbouwen wordt in een incident op grond van artikel 195 Rv overlegging gevorderd van de Gecombineerde Opgave en jaarrekeningen over 2022–2024.
  
  “partij 2] heeft tot slot aangevoerd dat de Algemene Verordening Gegevensbescherming (AVG) van toepassing is en er voor [partij 1] geen grondslag bestaat om de financiële persoonsgegevens van [partij 2] rechtmatig te verwerken. De pachtkamer volgt hem hierin niet. Voor zover de jaarrekeningen al persoonsgegevens bevatten en voor zover het in het kader van een civiele procedure als bewijsmiddel overleggen van die jaarrekeningen al onder het materiële toepassingsgebied van de AVG valt, dan zijn er in deze zaak er wettelijke grondslagen voor rechtmatige verwerking als bedoeld in artikel 6 AVG. Voor het verstrekken van de gegevens door [partij 2] geldt dat een toegewezen verzoek tot inzage (op grond van artikel 194 en 195 Rv) leidt tot een wettelijke verplichting van degene die persoonsgegevens onder zich houdt om die te verstrekken. Op grond van artikel 6 lid 1 sub c AVG is dit een grondslag voor rechtmatige verwerking. Wat betreft het verwerken van de gegevens door [partij 1] geldt dat de verwerking noodzakelijk is voor de behartiging van zijn gerechtvaardigde belangen zoals die hiervoor bij de beoordeling van het inzageverzoek zijn uiteengezet, welke belangen naar het oordeel van de pachtkamer zwaarder wegen dan de belangen van [partij 2] bij de bescherming van zijn persoonsgegevens. Op grond van artikel 6 lid 1 sub f AVG is dit een grondslag voor rechtmatige verwerking.”
• Hof 's-Hertogenbosch 14 januari 2026, ECLI:NL:GHSHE:2026:55 (Schending privacy die is toe te rekenen aan de inspecteur is geen uitzonderlijke situatie die bewijsuitsluiting vereist).
  Artikel: 55 AWR
  Onderwerpen: RIEC, doelbinding
  Kort: Belanghebbende in deze zaak werd verdacht van grootschalige cocaïnehandel. Er werd een ontnemingsrapportage opgesteld in het kader van het strafrechtonderzoek en vervolgens op grond van art. 55 AWR verstrekt vanuit het RIEC aan de Belastingdienst die navorderingsaanslagen had opgelegd op basis daarvan. De vraag is of de ontenemingsrapportage en bankafschriften als bewijs moeten worden uitgesloten omdat deze niet op rechtmatige wijze zouden zijn verkregen nu de gegevens zijn gedeeld voor andere doeleinden dan waarvoor deze zijn gekregen (r.o. 4.1).
  
  “Het hof constateert dat de inspecteur geen opheldering heeft kunnen geven over hoe, van wie en  wanneer de melding dat er een strafrechtelijk onderzoek naar belanghebbende liep hem heeft bereikt.  Het bevreemdt het hof dat binnen de systemen van de Belastingdienst hier kennelijk geen vastlegging  (meer) van is. Het hof ziet hierin aanleiding om veronderstellenderwijs belanghebbende in zijn  standpunt te volgen dat de informatiedeling over het strafrechtelijk onderzoek op onrechtmatige wijze heeft plaatsgevonden. Verder zal het hof aannemen dat deze onrechtmatigheid aan de inspecteur is  toe te rekenen en dat belanghebbende, zoals door hem is gesteld, in zijn recht op privacy is geschaad.  Ook zal het hof aannemen dat zowel de ontnemingsrapportage als de bankafschriften het directe  gevolg zijn van de onrechtmatige informatiedeling.” (r.o. 4.2)
  Leidt dit echter tot bewijsuitsluiting? Nee.
  “Het hof is van oordeel dat een onrechtmatigheid in het traject voorafgaand aan het artikel 55 AWRverzoek en die ook toerekenbaar is aan de inspecteur in beginsel niet de rechtmatigheid van het artikel  55 AWR-verzoek aantast. In beginsel kan de inspecteur dan ook de ontnemingsrapportage als bewijs  gebruiken. Dit kan anders zijn indien het onrechtmatige voortraject jegens de belastingplichtige heeft  geleid tot een schending van een grondrecht zoals een schending van het verbod op discriminatie naar  afkomst, geaardheid of geloofsovertuiging. Indien zon uitzonderlijke situatie aan de orde is, is het niet  uitgesloten dat de rechter daaraan de slotsom verbindt dat de onrechtmatige informatiedeling  voorafgaand aan het artikel 55 AWR-verzoek heeft plaatsgevonden op een wijze die zozeer indruist  tegen hetgeen van een behoorlijk handelende overheid mag worden verwacht, dat de informatie die is  verkregen met het artikel 55 AWR-verzoek en die het directe gevolg is van het onrechtmatige  voortraject als bewijs dient te worden uitgesloten. Een schending van het recht op privacy die is toe te  rekenen aan de inspecteur kan echter niet tot zon uitzonderlijke situatie worden gerekend.1 Het hof is  dan ook van oordeel dat de ontnemingsrapportage niet als bewijsmiddel dient te worden uitgesloten.” (r.o. 4.4)
• Gerechtshof Arnhem-Leeuwarden 20 januari 2026, ECLI:NL:GHARL:2026:313 (KvK en databankenrecht en Who. Prejudiciële vragen gesteld, niet over verhouding gegevensbeschermingsrecht.).
  Artikel: Databankenrecht, Who
  Kort: Vervolg van een reeks eerdere zaken. Deze zaak opgenomen vanwege overweging 2.5 : “In deze procedure speelt nog een derde bezwaar van de KVK. Volgens de KVK verwerken de Leden de persoonsgegevens uit het handelsregister in hun commerciële producten op een manier die niet altijd in overeenstemming is met Verordening (EU) 2016/6796 , bijvoorbeeld als zij de handelsregisteruittreksels doorzoekbaar maken op natuurlijke personen. Het hof is van oordeel dat dit bezwaar geen vragen van uitleg van Unierecht oproept, zodat dit bezwaar van de KVK hierna niet verder wordt besproken.”
• Rb. Limburg 6 februari 2026, ECLI:NL:RBLIM:2026:1370 (Ouders krijgen geen inzage en afgifte van camerabeelden opgenomen in de nacht van een incident betreffend hun kind in zorginstelling.).
  Artikel: 194 Rv
  Kort: Eisers zijn ouders van gehandicapt kind dat in de instelling van gedaagde verblijft. (r.o. 2.1) Er zijn veel klachten geweest over hoe met het kind wordt omgegaan. Er worden uiteindelijk maatregelen genomen, waaronder cameratoezicht in de nacht en een spreekluisterverbinding. “De camerabeelden worden ter analyse voorgelegd aan de gedragswetenschapper voor diagnostiek. De gedragswetenschapper kan vervolgens aan de hand van de beelden beoordelen welke maatregelen [gedaagde] kan treffen om de nachten van [rechthebbende] zo goed mogelijk te laten verlopen en de kwaliteit van zorg te verbeteren. Het verslag van de gedragswetenschapper wordt met het zorgpersoneel gedeeld en besproken. Met de spreekluisterverbinding kan de nachtdienst op afstand met [rechthebbende] communiceren. Deze spreekluisterverbinding gaat automatisch aan als [rechthebbende] geluid maakt. Als de spreekluisterverbinding aangaat, krijgt de nachtdienst ook direct de camerabeelden van de kamer van [rechthebbende] te zien.” (r.o. 2.4) “De camerabeelden worden door [gedaagde] in principe niet opgeslagen en bewaard. [gedaagde] heeft de camerabeelden van een aantal weken in 2024 wél (tijdelijk) bewaard en ter analyse voorgelegd aan de gedragswetenschapper voor diagnostiek.” (r.o. 2.5) Na een incident waarbij het kind zichzelf heeft verwond en zaken heeft vernield in de nacht, worden de camerabeelden door de ouders opgevraagd. Dit wordt geweigerd. (r.o. 2.6) Camerabeelden van eerdere data zijn wel (met blurren van medewerkers) gedeeld met de ouders. Ze vorderen nu ook die van 8 op 9 augustus. Dit wordt niet gehonoreerd door de rechtbank.
  Zie uitgebreid r.o. 4.9-4.11. “Bovendien heeft [gedaagde] naar het oordeel van de voorzieningenrechter een zwaarwegend belang om de camerabeelden niet af te geven. [gedaagde] heeft onbetwist gesteld dat zij geen controle meer heeft over de (verdere) verspreiding van de camerabeelden als zij deze uit handen geeft. Naar het oordeel van de voorzieningenrechter heeft [gedaagde] voldoende aannemelijk gemaakt dat er gevaar is voor reputatieschade voor zowel de personen die op de beelden te zien zijn als voor [gedaagde] wanneer de beelden zonder context aan derden worden vertoond.”

🇪🇺 EDPB

• EDPB,  EDPB Work Programme 2026-2027
  Kort: Het werkprogramma is opgebouwd rond vier pijlers:
  Pijler I: richt zich op harmonisatie en compliance: praktische guidance, templates (voor o.a. DPIA's, dataleknotificaties, privacy notices) en specifieke ondersteuning voor het mkb.
  Pijler II: draait om handhaving en samenwerking tussen toezichthouders, inclusief de implementatie van de nieuwe Procedural Rules Regulation en gecoördineerde handhavingsacties (2026: transparantieverplichtingen uit art. 12-14 AVG).
  Pijler III: gaat over de wisselwerking met andere regelgeving (AI Act, DMA, DSA, mededingingsrecht) en nieuwe technologieën.
  Pijler IV: betreft internationale doorgifte en samenwerking met toezichthouders buiten de EER.
  
  Te verwachten richtsnoeren:
  Anonimisering, Pseudonimisering (finale versie), Gerechtvaardigd belang (finale versie), Kinderdata, "Consent or pay"-modellen, Wetenschappelijk onderzoek, Rechten van betrokkenen onder de LED (inzagerecht), Update DPO-richtlijnen, Generatieve AI en data scraping, Telemetrie- en diagnostische data, Blockchain (finale versie), Samenspel AI Act en AVG (gezamenlijk), Samenspel DMA en AVG (finale versie, gezamenlijk met Commissie), Samenspel DSA en AVG (finale versie), Politieke reclame, Vroegtijdige afhandeling van klachten, Update art. 60-richtlijnen en boeterichtsnoeren, Wederzijdse bijstand (art. 61) en spoedprocedure (art. 66)
• EDPB, EDPB-EDPS Joint opinion 1/2026 on the Proposal for a Regulation as regards the simplification of the implementation of harmonised rules on artificial intelligence (Digital Omnibus on AI)
• EDPB,  EDPB-EDPS Joint opinion 2/2026 on the Proposal for a Regulation as regards the simplification of the digital legislative framework (Digital Omnibus)
• EDPB, Report on stakeholder event on anonymisation and pseudonymisation of 12 December 2025
• EDPB,  Coordinated Enforcement Action, implementation of the right to erasure by controllers
• EDPB, Recommendations 1/2026 on the Application for Approval and on the elements and principles to be found in Processor Binding Corporate Rules (Art. 47 GDPR)
• EDPB,  Reply to the civil society open letter in response on recent spyware abuse cases in the EU
• EDPB,  EDPB Report on the public consultation on helpful templates for organisations to facilitate their GDPR compliance
• EDPB,  Joint Report 2024 of Schengen Information System Coordinated Supervision activities
• EDPB,  Report on International Data Protection Enforcement Cooperation
• EDPB,  EU-U.S. Data Privacy Framework F.A.Q. for European businesses - version 2.0
• EDPB, EU-US Data Privacy Framework FAQ for European individuals - version 2.0
• EDPB, Rules of Procedure for the “Informal Panel of EU DPAs” according to the EU-U.S. Data Privacy Framework - version 2.0
• EDPB, EU-US Data Privacy Framework Template Complaint Form for Submitting Complaints to EU DPAs related to the Data Privacy Framework Principles - version 2.0
• EDPB, EDPB Document setting forth a Cooperation Procedure for the Authorisation of Contractual Clauses under Article 46(3)(a) GDPR and for the Adoption of Standard Contractual Clauses under Article 46(2)(d) GDPR
• EDPB, Contribution of the EDPB to the European Commission’s evaluation of the Data Protection Law Enforcement Directive (‘‘LED’’) under Article 62 LED
• Opinies over voorgenomen besluiten in het kader van BCRs:
  • EDPB,  Opinion 2/2026 on the draft decision of the Dutch Supervisory Authority regarding the Controller Binding Corporate Rules of the AkzoNobel Group
  • EDPB,  Opinion 4/2026 on the draft decision of the Dutch Supervisory Authority regarding the Controller Binding Corporate Rules of the ABB Group
  • EDPB,  Opinion 1/2026 on the draft decision of the Dutch Supervisory Authority regarding the Controller Binding Corporate Rules of the Heineken Group
  • EDPB,  Opinion 3/2026 on the draft decision of the Dutch Supervisory Authority regarding the Controller Binding Corporate Rules of the FrieslandCampina Group

🇳🇱 Autoriteit Persoonsgegevens

• Algemeen
  • AP jaarplan 2026
    Kort: In de periode 2026-2028 heeft de AP extra aandacht voor drie thema's: (1) Massasurveillance (2) Artificiële intelligentie (AI) (3) Digitale weerbaarheid. Zie ook voor meer uitleg de Strategische focus AP 2026-2028
• AP-toezicht Belastingdienst jaarplan 2026
• Besluit mandaat, volmacht en machtiging Autoriteit Persoonsgegevens
• Verantwoord vooruit: AP-visie op generatieve AI
• Aanpassingen leidraad targeting en aanlevering van politieke online reclame
• Leidraad targeting en aanlevering van politieke online reclame
• Verkennend onderzoek misbruik van persoonsgegevens door gemeenteambtenaren
• Privacybeleid Autoriteit Persoonsgegevens
• Sancties
  • Boetebesluiten tien gemeenten voor illegaal verwerken van informatie islamitische mensen
    Kort: Het gaat om de gemeenten Delft, Ede, Eindhoven, Gooise Meren, Haarlemmermeer, Hilversum, Huizen, Tilburg, Veenendaal en Zoetermeer. Ze krijgen elk een boete van EUR 25.000,- voor het overtreden van artikel 5, eerste lid, aanhef en onder a, gelezen in samenhang met artikel 6, eerste lid, en artikel 9 van de AVG.
• Wetgevingsadviezen
  • Toets wijziging Wet College rechten voor de mens
  • Toets Besluit nationaal contactpunt voor digitale gezondheid
  • Toets Regeling nationaal contactpunt voor digitale gezondheid
  • Toets wijziging Meststoffenwet invoering certificering
  • Toets toegang rijbewijsregister boa's ov
  • Toets Wet codificatie uitvoering internationale gezinsuitkeringen
• Woo-besluiten
  • Woo-besluit: documenten over onder meer gepast onderzoek
  • Woo-besluit: Besluit en besluit op bezwaar
  • Woo-besluit: Boetebesluit en besluit op bezwaar
  • Woo-besluit: Boetebesluiten uitspraak Rechtbank Gelderland
  • Woo-besluit: Agressieprotocollen AP
  • Woo-besluit: Correspondentie 4 specifieke partijen
• Brieven
  • Brief aan vaste Kamercommissie voor Digitale Zaken over digitale soevereiniteit
  • Brief aan staatssecretaris voor Digitalisering over digitale soevereiniteit
  • Brief AP aan informateur
  • Brief aan informateur over digitale soevereiniteit
  • Brief aan minister EZ over digitale soevereiniteit
  • Brief Belastingdienst lokaal ontwikkelde applicaties
  • Brief Belastingdienst over omgaan met signalen niet-naleving belastingwetgeving

🚨 Strafrecht en opsporing

• De Nationale Politie kreeg de publieksprijs van de Big Brother Awards uitgereikt door Bits of Freedom dit jaar. De Belastingdienst kreeg van de jury de prijs.

🇪🇺 EU-nieuws / Omnibus nieuws

• Officieel moet de Raad nog komen met de eigen positie op de Digitale Omnibus, maar Euractiv heeft een gelekte versie gepubliceerd. De aanpassing van de definitie van persoonsgegevens zoals voorgesteld wordt in het gelekte voorstel niet overgenomen door de Raad. Ook wordt de definitie van wetenschappelijk onderzoek geschrapt, 96 uur blijft 72 uur bij datalekken, de uitgebreide rol die de Commissie zichzelf toedichtte in het voorstel bij allerlei richtsnoeren etc. wordt grotendeels niet overgenomen en de aanpassingen aan artikel 22 AVG worden ook niet overgenomen, om maar wat te noemen.
• Intussen is er ook een studie getiteld: ‘A Digital Omnibus: Identifying Interlinks and Possible Overlaps Between Different Legal Acts in the Field of Digital Legislation to Streamline Tech Rule’, verschenen in opdracht van het Europees Parlement, specifiek Internal Market and Consumer Protection (IMCO), geschreven door Goda Skiotytė en Audronė Sadauskaitė, beiden van Visionary Analytics.
• Dit is wellicht niet helemaal de plaats, maar ook de Commissie Meijers heeft een commentaar gepubliceerd over de het Digitale Omnibus voorstel van de EU Commissie.

🏢 Overheidsnieuws :

• Rapport van de Inspectie Justitie en Veiligheid getiteld ‘Risicovol algoritmegebruik’, Onderzoek naar gebruik van algoritmes bij de reclassering. Lees en huiver.
• Rapport, De weg naar veilig datadelen: een onderzoek naar de adoptie van PETs in Nederland
  Kort: “Privacy Enhancing Technologies (PETs) bieden grote kansen voor veilig datadelen, maar hun brede adoptie in de Nederlandse markt blijft achter ondanks een sterke uitgangspositie. Het ministerie van Economische Zaken zocht samen met INNOPAY uit waar dat aan ligt, en welke randvoorwaarden en best practices de” adoptie van deze technologie juist versnellen.
• Rapport Slachtoffergegevens in strafdossiers
• Jaarplan van de Rechtspraak waarin de wens wordt herhaald om meer uitspraken te publiceren. "De Rechtspraak is zich ervan bewust dat haar bijzondere positie met zich meebrengt dat zij verantwoording heeft af te leggen aan de samenleving over het werk dat ze doet. Daarom publiceert de Rechtspraak de komende jaren steeds meer uitspraken. Tegelijk heeft ze aandacht voor de mogelijke risico's die daarmee ontstaan. De risico's zijn er vooral op het gebied van persoonsgegevens en profilering van professioneel betrokkenen, zoals rechters en advocaten. Het behalen van de ambitie om substantieel meer uitspraken te publiceren, is een langetermijnopgave. Het vraagt niet alleen om ontwikkeling van nieuwe werkprocessen en systemen, maar doet ook een beroep op medewerkers die betrokken zijn bij het voorbereiden, schrijven, verwerken en publiceren van uitspraken. De verwachting is dat publiceerders op de gerechten in 2026 een eerste versie van een nieuwe publiceertool in gebruik kunnen nemen. Deze publiceertool legt de basis voor het automatisch publiceren in de toekomst." (p. 22)
• Kamerbrief m.b.t. Stand van zaken implementatie European Health Data Space. Wilt u alleen de samenvatting? Lees dan de beslisnota.
• Verzoek aan de tijdelijke commissie Grondrechten en Constitutionele toetsing over de EU-verordeningen Omnibus en Digitale Omnibus d.d. 25 februari 2026
• Brief van de tijdelijke commissie Grondrechten en constitutionele toetsing over een advies over het wetsvoorstel Wijziging van de Vreemdelingenwet 2000 ter bestendiging van de bevoegdheid om biometrische gegevens van vreemdelingen af te nemen en te verwerken.
  Kort: “De tijdelijke commissie adviseert de leden om de regering te verzoeken om de onderbouwing van de noodzaak van het wetsvoorstel aan te vullen met een nadere reflectie op de verhouding met het Europees recht, waarin ook regels zijn vastgelegd voor de verwerking van biometrische gegevens van vreemdelingen.
  De tijdelijke commissie adviseert de leden om de regering te verzoeken om in deze onderbouwing onderscheid te maken tussen situaties waarvoor de Europese wetgever al uitputtende regels heeft vastgelegd, situaties waarvoor de Europese wetgever (nog) geen regels heeft gesteld en situaties waarvoor de Europese wetgever heeft voorzien in beperkte(re) mogelijkheden voor het verwerken van biometrische gegevens. De tijdelijke commissie geeft de leden in overweging om ook de ketenpartners uit het vreemdelingendomein hierover te bevragen, bijvoorbeeld in de vorm van een technische briefing.
  (...) De tijdelijke commissie adviseert de leden om de regering te verzoeken om in de aangekondigde verkenning aandacht te besteden aan de gewijzigde Eurodac-verordening, die met ingang van 12 juni 2026 van toepassing wordt en ook voorziet in mogelijkheden voor het verwerken van biometrische gegevens van vreemdelingen voor het opsporen en vervolgen van ernstige strafbare feiten.
  Ook adviseert de tijdelijke commissie de leden om de regering te vragen binnen een kortere termijn dan het vierde kwartaal van 2026 een oplossing te vinden voor de onrechtmatige verwerking van persoonsgegevens in de CATCH-vreemdelingendatabase, nu de regering concludeert dat de benodigde wettelijke grondslag voor de huidige werkwijze ontbreekt.
  (...) De tijdelijke commissie merkt tot slot op dat de regering de twee adviezen van de Raad van State over waarborgen in de praktijk heeft verwerkt in het wetsvoorstel en de memorie van toelichting.”
• Fiche: Verordening betreffende digitale netwerken
  Kort: “Het kabinet staat in beginsel positief tegenover voorstellen die de bereikbaarheid en toegankelijkheid van 112 vergroten. Tegelijkertijd heeft het kabinet vragen over de handhaafbaarheid van de regels voor aanbieders van niet-openbare elektronische communicatiediensten en de rol of functie die de Europese Commissie voor de EDI-wallet beoogt bij 112 oproepen. Het kabinet wijst erop dat het gebruik van een EDI-wallet vrijwillig is en dat burgers zelf moeten kunnen bepalen of, wanneer en op welke wijze zij hun EDI-wallet gebruiken. Bezien moet worden hoe de voorgestelde functionaliteiten zich verhouden tot de eIDAS-verordening en de bescherming van persoonsgegevens. Het kabinet heeft daarom vragen over de uitvoerbaarheid en handhaafbaarheid van het voorstel en zet erop in dat alternatieven om het gewenste doel te bereiken serieus worden afgewogen. Het kabinet zal de Commissie om opheldering vragen om te kunnen beoordelen of er meerwaarde is voor het gebruik van een EDI-wallet als extra middel voor 112-oproepen.”
• Beslisnota's bij Wijziging van de Wet op het financieel toezicht, de Bankwet 1998 en de Wet op de economische delicten ter implementatie van Richtlijn (EU) 2024/1619 met betrekking tot kapitaalvereisten voor banken en Richtlijn (EU) 2024/2994 met betrekking tot blootstellingen op centrale tegenpartijen (Implementatiewet kapitaalvereisten 2026)
  Kort : “De NVB maakt zich zorgen over de gegevensuitwisseling tussen toezichthouders geheel aan regels omtrent de vertrouwelijkheid van gegevens en de uitwisseling tussen toezichthouders, waarbij onder meer voldaan moet worden aan de AVG. Dat de CRD nu voorschrijft dat toezichthouders ook ‘op eigen initiatief’ gegevens kunnen delen, leidt niet tot een continue gegevensstroom tussen autoriteiten, nu gebonden is aan een specifiek voorschrift tot deze deling altijd gegevensuitwisseling.”
• Besluit op Woo-verzoek risico's doxing op maatschappelijke stabiliteit over integriteit openbaar bestuur
  Kort: “Besluit op een verzoek om alle documenten over risico's van doxing op de maatschappelijke stabiliteit over de integriteit van het openbaar bestuur. Specifiek, de periode 1 januari 2024 tot heden. Er zijn geen documenten gevonden. Het gaat om een verzoek op basis van de Wet open overheid (Woo).Besluit op Woo-verzoek risico's doxing op maatschappelijke stabiliteit over integriteit openbaar bestuur”
• Schema FG Toetsingskader DPIA
  Kort: “De Functionarissen Gegevensbescherming (FG’s) van het ministerie van Justitie en Veiligheid (JenV) en van Asiel en Migratie (AenM) hebben het FG Toetsingskader DPIA opgesteld.”, zie ook de Handleiding FG Toetsingskader DPIA, en het Schema in het Engels.
• Afschrift brief Autoriteit Persoonsgegevens en onderzoek 'LOA's bij de Belastingdienst'
  Kort: “Afschrift van de brief van de Autoriteit Persoonsgegevens (AP) aan het ministerie van Financiën over het onderzoek naar lokaal ontwikkelde applicaties (LOA's) en robuuste tijdelijke voorziening (RTV's) bij de Belastingdienst. Het onderzoeksrapport 'Lokaal ontwikkelde applicaties bij de Belastingdienst' van de AP is toegevoegd aan deze brief”
• Afschrift brief Autoriteit Persoonsgegevens met advies over omgaan met signalen en meldingen over vermoedens van niet-naleving
  Kort: “Afschrift van de brief van de Autoriteit Persoonsgegevens (AP) aan het ministerie van Financiën met advies over omgaan met signalen en meldingen over vermoedens van niet-naleving.”
• Kamerbrief over incident bij de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak
• Woo-besluit over over grondslag verstrekking gegevens aan OM.
  Kort: “Besluit op een verzoek om informatie over contacten met het Openbaar Ministerie (OM) en het uitwisselen van informatie.”
  Zie ook de Documenten zelf en de Lijst van documenten bij besluit op Woo-verzoek over grondslag verstrekking gegevens aan OM

🇳🇱 Wetsvoorstellen :

• Nota van wijziging inzake Wijzigingen van een aantal wetten op het terrein van het Ministerie van Volksgezondheid, Welzijn en Sport om de grondslagen voor gegevensverwerking te verstevigen en enkele andere wijzigingen (Verzamelwet gegevensverwerking VWS II.b), zie ook de adviezen van o.a. de Autoriteit Persoonsgegevens
• Kamerbrief met verzoek over behandeling en stemming wetsvoorstel over afnemen biometrische gegevens vreemdelingen
• Wijziging van de Huisvestingswet 2014 en enkele andere wetten ter uitvoering van Verordening (EU) 2024/1028 over het verzamelen en delen van gegevens met betrekking tot diensten voor kortetermijnverhuur, Memorie van Toelichting
• Beslisnota bij Kamerbrief Wijziging van de Wet op het primair onderwijs, de Wet op de expertisecentra, de Wet voortgezet onderwijs 2020 en de Wet register onderwijsdeelnemers in verband met de wettelijke borging van diverse verwerkingen van persoonsgegevens in het funderend onderwijs (Wet borging gegevensverwerkingen funderend onderwijs), zie ook de Memorie van Toelichting, en het Advies van de Afdeling advisering van de RvS en Nader rapport.

📚 Vakliteratuur

Er is weer een nieuwe P&I gepubliceerd, met daarin onder andere artikelen van Van Iersel & Kruizinga over 'Digitale technologie en publieke veiligheid: de wijkbewoner als vergeten expert' (P&I 2026/2). Daarnaast ook een artikel van de hand van Jansen & Reijneveld over 'Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten: een analyse' (P&I 2026/3).

Ook is er een special issue over gegevensverwerking in het tijdschrift RegelMaat. Hierin onder andere opgenomen een artikel van Çapkurt getiteld ‘Ruimte voor proactieve dienstverlening in de AVG én de Awb’ (open access), een artikel van Klingenberg, Pilat en De Boer getiteld: ‘Gegevensbescherming en het sociaal domein, een ongemakkelijke dans’ en een recensie van Honée getiteld ‘Openbare registers: grondslag en uitgangspunt’ en een recensie van Hustinx getiteld: ‘De AVG in Europees en Nederlands perspectief’

Editie #17 komt omstreeks 16 maart
Tot dan!