Bron: EDPB
De European Data Protection Board (EDPB) heeft een grote gecoördineerde handhavingsactie voor 2026 aangekondigd, gericht op de manier waarop organisaties mensen informeren over het gebruik van hun persoonsgegevens. Volgens de EDPB nemen 25 gegevensbeschermingsautoriteiten (DPA's) uit heel Europa deel aan dit initiatief, dat op 19 maart 2026 van start is gegaan.
De actie valt onder het Coordinated Enforcement Framework (CEF) van de EDPB, dat toezichthouders uit de EU-lidstaten samenbrengt om elk jaar aan een gezamenlijk compliancethema te werken. Dit jaar ligt de focus op transparantie- en informatieverplichtingen onder de AVG, met name de vereisten uit Art. 12, Art. 13 en Art. 14.
In gewone taal verplichten deze artikelen organisaties om mensen duidelijk te informeren over welke persoonsgegevens zij verzamelen, waarom zij dat doen, hoe lang zij die gegevens bewaren en welke rechten mensen hebben. Deze informatie staat doorgaans in een privacyverklaring op een website.
Volgens de EDPB zullen de deelnemende toezichthouders, waaronder de Autoriteit Persoonsgegevens (AP), contact opnemen met verwerkingsverantwoordelijken uit verschillende sectoren in Europa. Dit contact kan de vorm aannemen van een formele handhavingsactie of een feitenonderzoek. Als een toezichthouder tijdens een feitenonderzoek problemen constateert, kan zij besluiten verdere vervolgstappen te nemen.
Later in 2026 zullen de deelnemende toezichthouders hun bevindingen met elkaar delen. Vervolgens wordt een geconsolideerd rapport opgesteld en ter vaststelling aan de EDPB voorgelegd. De EDPB heeft aangegeven dat gerichte vervolgacties worden verwacht op zowel nationaal als Europees niveau.
Het is nog niet bekend welke sectoren worden benaderd, welke criteria de toezichthouders hanteren om naleving te beoordelen, of dat er boetes of sancties uit de acties zullen volgen.
Als uw website persoonsgegevens verzamelt, zoals namen, e-mailadressen of surfgedrag, moet uw privacyverklaring voldoen aan de vereisten van Art. 12, Art. 13 en Art. 14 van de AVG. Dit is een goed moment om na te gaan of uw privacyverklaring volledig is, in begrijpelijke taal is geschreven en gemakkelijk te vinden is voor bezoekers. U kunt onze AVG-nalevingschecklist en gids voor privacyverklaringen gebruiken om te controleren of uw huidige aanpak voldoet.
Bron: EDPB, 19 maart 2026
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan startenEen groot Belgisch techbedrijf heeft een totale boete van 176.000 euro ontvangen van de Belgische Gegevensbeschermingsautoriteit (GBA) omdat het de e-mailmailbox van een voormalig medewerker niet tijd
Veel kleine ondernemers gaan ervan uit dat ze juridisch gedekt zijn voor het gebruik van persoonsgegevens zodra een klant op "akkoord" klikt bij de algemene voorwaarden. Volgens het Nederlandse intern
Een Europese rechter heeft verduidelijkt dat bedrijven in bepaalde omstandigheden een verzoek om inzage in persoonsgegevens (ook wel AVG-inzageverzoek of DSAR genoemd) kunnen weigeren, zelfs als het d