Bron: Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) publiceerde haar jaarverslag 2025 op 2 april 2026, met een overzicht van haar handhavingswerk en prioriteiten over het afgelopen jaar. Uit het verslag blijkt dat de AP zich heeft gericht op sneller en zichtbaarder optreden op vijf hoofdterreinen: algoritmen en AI, vrijheid en veiligheid, big tech, datahandel en de digitale overheid.
Volgens de Autoriteit Persoonsgegevens sloot de toezichthouder overeenkomsten in sanctiezaken tegen verschillende organisaties, met als doel duidelijke overtredingen op te lossen zonder langdurige juridische procedures. In andere gevallen maakte de AP gebruik van lichtere interventies, zoals toelichtende gesprekken en waarschuwingen, om organisaties ertoe te bewegen hun werkwijze aan te passen.
Tot de aangepakte kwesties behoorde het waarschuwen van veel organisaties om hun cookiebanner bij te werken of het gebruik van trackingsoftware volledig te staken. De AP waarschuwde ook chatbots die onjuist stemadvies gaven, en trad op waar organisaties overheidsinformatie hergebruikten zonder wettelijke grondslag of medische gegevens deelden zonder passende waarborgen.
Op het gebied van big tech riep de AP gebruikers van LinkedIn en Meta op hun privacyinstellingen aan te passen om te voorkomen dat hun gegevens worden gebruikt voor het trainen van AI-modellen. De AP informeerde ook de Tweede Kamer dat de politie gegevens langer bewaart dan de wet toestaat.
Om organisaties die werken met politieke reclame te ondersteunen, publiceerde de AP een handleiding voor het beperken van het gebruik van persoonsgegevens in die context. De toezichthouder bracht ook extra bezoeken aan gemeenten in het kader van haar toezichthoudende taken.
Het verslag van de AP maakt duidelijk dat cookiebanners en trackingsoftware actieve handhavingsprioriteiten blijven. Als uw website gebruikmaakt van analysetools, advertentietrackers of cookies van derden, is het verstandig te controleren of uw cookiebanner voldoet aan de geldende vereisten. Onze AVG-nalevingschecklist biedt een goed startpunt.
De aandacht voor datahandel en AI geeft ook aan dat de AP nauwlettend in de gaten houdt hoe persoonsgegevens tussen systemen en platforms stromen. Als u geautomatiseerde tools of diensten van derden gebruikt die klantgegevens verwerken, is het verstandig uw privacybeleidsvereisten opnieuw te bekijken.
Voor een breder beeld van wat niet-naleving kan betekenen voor een klein bedrijf, raadpleegt u onze gids over AVG-boetes voor kleine bedrijven.
Het jaarverslag 2025 van de AP bevestigt dat cookiebanners en trackingtechnologie tot de actieve handhavingsprioriteiten van de toezichthouder behoren, wat betekent dat zelfs kleine websites niet buiten haar bereik vallen. Als u uw cookie-instellingen of privacybeleid de afgelopen tijd niet heeft herzien, is dit een goed moment om dat alsnog te doen. Het nemen van kleine, concrete stappen om aan de regels te voldoen is precies het soort gedrag dat de AP zegt te willen aanmoedigen via haar voorlichtingswerk.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan startenEen groot Belgisch techbedrijf heeft een totale boete van 176.000 euro ontvangen van de Belgische Gegevensbeschermingsautoriteit (GBA) omdat het de e-mailmailbox van een voormalig medewerker niet tijd
Veel kleine ondernemers gaan ervan uit dat ze juridisch gedekt zijn voor het gebruik van persoonsgegevens zodra een klant op "akkoord" klikt bij de algemene voorwaarden. Volgens het Nederlandse intern
Een Europese rechter heeft verduidelijkt dat bedrijven in bepaalde omstandigheden een verzoek om inzage in persoonsgegevens (ook wel AVG-inzageverzoek of DSAR genoemd) kunnen weigeren, zelfs als het d