Bron: EDPB
De European Data Protection Board (EDPB) heeft een rapport gepubliceerd waarin terugkerende problemen worden beschreven met de manier waarop organisaties omgaan met verzoeken om persoonsgegevens te verwijderen. Volgens de EDPB werd het rapport vastgesteld op 18 februari 2026 en richt het zich op het recht op verwijdering onder artikel 17 AVG, een van de meest gebruikte rechten onder de verordening.
De EDPB coördineerde gedurende 2025 een Europees handhavingsonderzoek waarbij 32 gegevensbeschermingsautoriteiten (DPA's) uit heel Europa betrokken waren. In totaal namen 764 verwerkingsverantwoordelijken deel, variërend van kleine en middelgrote ondernemingen tot grote bedrijven en overheidsinstanties in uiteenlopende sectoren.
Negen DPA's openden of vervolgden formele onderzoeken als onderdeel van het onderzoek. Nog eens 23 DPA's voerden feitenonderzoek uit. De resultaten werden vervolgens samengevoegd en geanalyseerd om een beeld te geven van hoe goed organisaties in de praktijk omgaan met verwijderingsverzoeken.
Het rapport beschrijft zeven terugkerende knelpunten die volledige naleving in de weg staan, al worden de afzonderlijke knelpunten door de EDPB niet bij naam genoemd. Naast de knelpunten belicht het rapport ook goede praktijken en bevat het een reeks aanbevelingen gericht aan verwerkingsverantwoordelijken.
Volgens de EDPB is opvolging gepland op zowel nationaal als Europees niveau. Nationale richtlijnen en sjablonen die tijdens het onderzoek zijn ontwikkeld, worden ook gebruikt als input voor bredere EDPB-richtlijnen over dit onderwerp. Dit betekent dat verdere verduidelijking voor bedrijven over de correcte afhandeling van verwijderingsverzoeken waarschijnlijk zal volgen.
Als uw website persoonsgegevens verzamelt, zoals e-mailadressen van klanten, inzendingen via contactformulieren of accountgegevens, hebben uw bezoekers op grond van artikel 17 AVG het recht u te vragen die informatie te verwijderen. Dit rapport is een signaal dat DPA's door heel Europa, waaronder de Autoriteit Persoonsgegevens (AP), nauwlettend in de gaten houden hoe bedrijven op deze verzoeken reageren. Het is daarom verstandig uw proces nu te beoordelen. U kunt beginnen met onze AVG-nalevingschecklist en nagaan of uw privacyverklaring uitlegt hoe klanten hun rechten kunnen uitoefenen.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan startenEen groot Belgisch techbedrijf heeft een totale boete van 176.000 euro ontvangen van de Belgische Gegevensbeschermingsautoriteit (GBA) omdat het de e-mailmailbox van een voormalig medewerker niet tijd
Veel kleine ondernemers gaan ervan uit dat ze juridisch gedekt zijn voor het gebruik van persoonsgegevens zodra een klant op "akkoord" klikt bij de algemene voorwaarden. Volgens het Nederlandse intern
Een Europese rechter heeft verduidelijkt dat bedrijven in bepaalde omstandigheden een verzoek om inzage in persoonsgegevens (ook wel AVG-inzageverzoek of DSAR genoemd) kunnen weigeren, zelfs als het d