Bron: Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) publiceerde haar jaarverslag 2025 op 2 april 2026, met een overzicht van haar handhavingswerk en prioriteiten over het afgelopen jaar. Uit het verslag blijkt dat de AP zich heeft gericht op sneller en zichtbaarder optreden op vijf hoofdterreinen: algoritmen en AI, vrijheid en veiligheid, big tech, datahandel en de digitale overheid.
Volgens de Autoriteit Persoonsgegevens sloot de toezichthouder overeenkomsten in sanctiezaken tegen verschillende organisaties, met als doel duidelijke overtredingen op te lossen zonder langdurige juridische procedures. In andere gevallen maakte de AP gebruik van lichtere interventies, zoals toelichtende gesprekken en waarschuwingen, om organisaties ertoe te bewegen hun werkwijze aan te passen.
Tot de aangepakte kwesties behoorde het waarschuwen van veel organisaties om hun cookiebanner bij te werken of het gebruik van trackingsoftware volledig te staken. De AP waarschuwde ook chatbots die onjuist stemadvies gaven, en trad op waar organisaties overheidsinformatie hergebruikten zonder wettelijke grondslag of medische gegevens deelden zonder passende waarborgen.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Scan je site gratisDe Autoriteit Persoonsgegevens (AP) ontving in 2025 naar verluidt meer dan 13.000 privacyklachten en signalen, een stijging ten opzichte van 7.100 het jaar daarvoor. Volgens Security.NL, dat berichtte
Op het gebied van big tech riep de AP gebruikers van LinkedIn en Meta op hun privacyinstellingen aan te passen om te voorkomen dat hun gegevens worden gebruikt voor het trainen van AI-modellen. De AP informeerde ook de Tweede Kamer dat de politie gegevens langer bewaart dan de wet toestaat.
Om organisaties die werken met politieke reclame te ondersteunen, publiceerde de AP een handleiding voor het beperken van het gebruik van persoonsgegevens in die context. De toezichthouder bracht ook extra bezoeken aan gemeenten in het kader van haar toezichthoudende taken.
Het verslag van de AP maakt duidelijk dat cookiebanners en trackingsoftware actieve handhavingsprioriteiten blijven. Als uw website gebruikmaakt van analysetools, advertentietrackers of cookies van derden, is het verstandig te controleren of uw cookiebanner voldoet aan de geldende vereisten. Onze AVG-nalevingschecklist biedt een goed startpunt.
De aandacht voor datahandel en AI geeft ook aan dat de AP nauwlettend in de gaten houdt hoe persoonsgegevens tussen systemen en platforms stromen. Als u geautomatiseerde tools of diensten van derden gebruikt die klantgegevens verwerken, is het verstandig uw privacybeleidsvereisten opnieuw te bekijken.
Voor een breder beeld van wat niet-naleving kan betekenen voor een klein bedrijf, raadpleegt u onze gids over AVG-boetes voor kleine bedrijven.
Het jaarverslag 2025 van de AP bevestigt dat cookiebanners en trackingtechnologie tot de actieve handhavingsprioriteiten van de toezichthouder behoren, wat betekent dat zelfs kleine websites niet buiten haar bereik vallen. Als u uw cookie-instellingen of privacybeleid de afgelopen tijd niet heeft herzien, is dit een goed moment om dat alsnog te doen. Het nemen van kleine, concrete stappen om aan de regels te voldoen is precies het soort gedrag dat de AP zegt te willen aanmoedigen via haar voorlichtingswerk.
De European Data Protection Board (EDPB) heeft op 12 februari 2026 zijn werkprogramma voor 2026 en 2027 vastgesteld, aldus de EDPB. Het programma beschrijft waar de raad de komende twee jaar aan wil w
De European Data Protection Board (EDPB) heeft een rapport gepubliceerd waarin terugkerende problemen worden beschreven met de manier waarop organisaties omgaan met verzoeken om persoonsgegevens te ve