Met ingang van 25 mei 2018 is het Europese privacyrecht aanzienlijk veranderd. De Europese Privacyrichtlijn (95/46/EC) is vervangen door de Algemene Verordening Gegevensbescherming 2016/679 (AVG, General Data Protection Regulation, GDPR) en de Wet bescherming persoonsgegevens is ingetrokken. Deze themapagina richt zich met name op de Nederlandse rechtspraktijk en de activiteiten van de Autoriteit Persoonsgegevens.
Rechtstreeks werkende verordening
De AVG heeft rechtstreekse werking en hoeft niet geïmplementeerd te worden in de Nederlandse wetgeving. Wel is de Uitvoeringswet Algemene verordening gegevensbescherming vastgesteld (en in werking getreden) omdat de AVG op verschillende punten nadere regeling bij nationale wet vereist of mogelijk maakt. Het gaat dan onder meer om de bepalingen omtrent de aanwijzing van de nationale toezichthouder, de Autoriteit Persoonsgegevens (AP), en het vaststellen van specifieke regelgeving over de verwerking van genetische gegevens.
ePrivacyrichtlijn
Tegelijkertijd wordt op Europees niveau gewerkt aan de opvolger van de ePrivacyrichtlijn (2002/58/EC), waarin (momenteel) onder meer regels omtrent het gebruik van direct marketing en cookies zijn opgenomen. Voorgesteld is om de ePrivacyrichtlijn eveneens te vervangen door een verordening, de zogenaamde ePrivacyverordening. (klik hier voor de laatste stand van zaken). Deze themapagina gaat niet in op de ePrivacyverordening.
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 7 april 2022 (Belastingdienst)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 24 februari 2022 (Ministerie van Buitenlandse Zaken)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 14 januari 2022 (DPG Media).
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 25 november 2021 (Belastingdienst)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 23 september 2021 (Transavia)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 31 mei 2021 (UWV)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 9 april 2021 (TikTok)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 11 maart 2021 (Gemeente Enschede)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 4 februari 2021 (Orthodontiepraktijk)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 10 december 2020 (Booking.com)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete en een last onder dwangsom, 10 december 2020 (.Locatefamily.com )
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 26 november 2020 (OLVG)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 16 juni 2020, (PVVOverijssel)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 24 maart 2020 (CP&A)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 20 december 2019 (KNLTB )
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 4 december 2019 (onrechtmatig verwerken vingerafdrukken werknemers).
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 30 juli 2019 (BKR).
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete en een last onder dwangsom, 18 juni 2019 (Stichting HagaZiekenhuis) en Rechtbank Den Haag 31 maart 2021, ECLI:NL:RBDHA:2021:3090
Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens
HvJ EU 1 augustus 2022, ECLI:EU:C:2022:601 (bijzondere persoonsgegevens, seksuele gerichtheid)
HvJ EU 22 april 2022, ECLI:EU:C:2022:322 (Meta Platforms Ireland, starten massaschadeclaim ex art. 80 AVG door consumentenorganisatie)
HvJ EU 24 maart 2022, ECLI:EU:C:2022:216 (X, Z tegen Autoriteit Persoonsgegevens, uitleg ‘rechterlijke taken’ art. 55 lid 3 AVG)
HvJ EU 22 juni 2021, ECLI:EU:C:2021:504 (verkeersovertredingen strafrechtelijke persoonsgegevens)
HvJ EU 11 november 2020,ECLI:EU:C:2020:901 (Orange Romania, toestemming)
HvJ EU 16 juli 2020, ECLI:EU:C:2020:559 (Schrems II, ongeldig verklaring EU/US Privacy Shield).
HvJ EU 24 september 2019, ECLI:EU:C:2019:772 (Google/CNIL, territoriale reikwijdte recht om vergeten te worden)
RvS 20 juli 2022, ECLI:NL:RVS:2022:2067 (uitleg ‘de instelling, uitoefening of onderbouwing van een rechtsvordering’ ex art. 17 lid 3 aanhef en onder e AVG)
RvS 13 juli 2022, ECLI:NL:RVS:2022:1993 (verstrekken gepseudonimiseerde persoonsgegevens bij inzageverzoek)
Friederike van der Jagt
Mr. Friederike van der Jagt is privacyrechtadvocaat (CIPP/US&E) bij Hunter Legal.
Meer over Friederike van der Jagt
Auteur bij Wolters Kluwer
Met ingang van 25 mei 2018 is het Europese privacyrecht aanzienlijk veranderd. De Europese Privacyrichtlijn (95/46/EC) is vervangen door de Algemene Verordening Gegevensbescherming 2016/679 (AVG, General Data Protection Regulation, GDPR) en de Wet bescherming persoonsgegevens is ingetrokken. Deze themapagina richt zich met name op de Nederlandse rechtspraktijk en de activiteiten van de Autoriteit Persoonsgegevens.
Rechtstreeks werkende verordening
De AVG heeft rechtstreekse werking en hoeft niet geïmplementeerd te worden in de Nederlandse wetgeving. Wel is de Uitvoeringswet Algemene verordening gegevensbescherming vastgesteld (en in werking getreden) omdat de AVG op verschillende punten nadere regeling bij nationale wet vereist of mogelijk maakt. Het gaat dan onder meer om de bepalingen omtrent de aanwijzing van de nationale toezichthouder, de Autoriteit Persoonsgegevens (AP), en het vaststellen van specifieke regelgeving over de verwerking van genetische gegevens.
ePrivacyrichtlijn
Tegelijkertijd wordt op Europees niveau gewerkt aan de opvolger van de ePrivacyrichtlijn (2002/58/EC), waarin (momenteel) onder meer regels omtrent het gebruik van direct marketing en cookies zijn opgenomen. Voorgesteld is om de ePrivacyrichtlijn eveneens te vervangen door een verordening, de zogenaamde ePrivacyverordening. (klik hier voor de laatste stand van zaken). Deze themapagina gaat niet in op de ePrivacyverordening.
Documenten bij dit thema
Wetgeving
Algemene verordening gegevensbescherming (AVG), Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (PbEU 2016, L 119)
Uitvoeringswet Algemene verordening gegevensbescherming
Aanpassingswet Algemene Verordening Gegevensbescherming
Aanpassingsbesluit Algemene Verordening Gegevensbescherming
Conceptwetsvoorstel Verzamelwet gegevensbescherming
Beleidsregels prioritering klachtenonderzoek AP
Boetebeleidsregels Autoriteit Persoonsgegevens 2019
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 7 april 2022 (Belastingdienst)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 24 februari 2022 (Ministerie van Buitenlandse Zaken)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 14 januari 2022 (DPG Media).
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 25 november 2021 (Belastingdienst)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 23 september 2021 (Transavia)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 31 mei 2021 (UWV)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 9 april 2021 (TikTok)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 11 maart 2021 (Gemeente Enschede)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 4 februari 2021 (Orthodontiepraktijk)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 10 december 2020 (Booking.com)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete en een last onder dwangsom, 10 december 2020 (.Locatefamily.com )
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 26 november 2020 (OLVG)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 16 juni 2020, (PVVOverijssel)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 24 maart 2020 (CP&A)
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 20 december 2019 (KNLTB )
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 4 december 2019 (onrechtmatig verwerken vingerafdrukken werknemers).
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete, 30 juli 2019 (BKR).
Autoriteit Persoonsgegevens, Besluit tot het opleggen van een bestuurlijke boete en een last onder dwangsom, 18 juni 2019 (Stichting HagaZiekenhuis) en Rechtbank Den Haag 31 maart 2021, ECLI:NL:RBDHA:2021:3090
Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens
HvJ EU 1 augustus 2022, ECLI:EU:C:2022:601 (bijzondere persoonsgegevens, seksuele gerichtheid)
HvJ EU 22 april 2022, ECLI:EU:C:2022:322 (Meta Platforms Ireland, starten massaschadeclaim ex art. 80 AVG door consumentenorganisatie)
HvJ EU 24 maart 2022, ECLI:EU:C:2022:216 (X, Z tegen Autoriteit Persoonsgegevens, uitleg ‘rechterlijke taken’ art. 55 lid 3 AVG)
HvJ EU 22 juni 2021, ECLI:EU:C:2021:504 (verkeersovertredingen strafrechtelijke persoonsgegevens)
HvJ EU 11 november 2020,ECLI:EU:C:2020:901 (Orange Romania, toestemming)
HvJ EU 16 juli 2020, ECLI:EU:C:2020:559 (Schrems II, ongeldig verklaring EU/US Privacy Shield).
HvJ EU 24 september 2019, ECLI:EU:C:2019:772 (Google/CNIL, territoriale reikwijdte recht om vergeten te worden)
HR 3 december 2021, ECLI:NL:HR:2021:1814 (BKR, grondslagendiscussie)
RvS 27 juli 2022, ECLI:NL:RVS:2022:2173 (VoetbalTV)
RvS 20 juli 2022, ECLI:NL:RVS:2022:2067 (uitleg ‘de instelling, uitoefening of onderbouwing van een rechtsvordering’ ex art. 17 lid 3 aanhef en onder e AVG)
RvS 13 juli 2022, ECLI:NL:RVS:2022:1993 (verstrekken gepseudonimiseerde persoonsgegevens bij inzageverzoek)
RvS 1 april 2020, ECLI:NL:RVS:2020:898 (schadevergoeding toegekend, Pieter Baan Centrum)
RvS 1 april 2020, ECLI:NL:RVS:2020:899 (schadevergoeding afgewezen, Gemeente Deventer)
RvS 1 april 2020,ECLI:NL:RVS:2020:900 (schadevergoeding afgewezen, Gemeente Borsele)
RvS 1 april 2020, ECLI:NL:RVS:2020:901 (schadevergoeding afgewezen, Gemeente Harderwijk)
Gerechtshof Den Haag 17 september 2019, ECLI:NL:GHDHA:2019:2398.
Rechtbank Amsterdam 29 december 2021, ECLI:NL:RBAMS:2021:7647 (TPC/Oracle & Salesforce, niet-ontvankelijkheid
TPC in massaschadeclaimprocedure ex art. 80 AVG wegens gebrek aan representativiteit).
Rechtbank Midden-Nederland 23 november 2020, ECLI:NL:RBMNE:2020:5111
Rechtbank Amsterdam 2 september 2019, ECLI:NL:RBAMS:2019:6490.
Belangrijkste uitspraken
Rechtbank Amsterdam 12 augustus 2019, ECLI:NL:RBAMS:2019:6005
Rechtbank Midden-Nederland 25 juli 2018, ECLI:NL:RBMNE:2018:3624, zie ook: Actuele Jurisprudentie 2018/4260, JAR 2018/228
Rechtbank Amsterdam 15 november 2018, ECLI:NL:RBAMS:2018:8138, zie ook: Module Privacy en persoonsgegevens 2019/1299, V-N Vandaag 2018/2497, V-N 2018/62.18.
M.J. Bonthuis, 50 misverstanden over de AVG, Deventer: Wolters Kluwer 2020.
Deze uitgave behandelt 50 veelvoorkomende misverstanden over de AVG.
Literatuur
Computerrecht themanummer Algemene Verordening Gegevensbescherming, Computerrecht 2017/4.
Naslag
K. Versmissen, J. Terstegge, N. Krijgsman, Grip op de AVG, Deventer: Wolters Kluwer 2021, 2de herziene editie.
G. Goud, K. Versmissen, Grip op de AVG - Werkboek, Deventer: Wolters Kluwer 2017.
A. Baas, Lexplicatie Europese regelgeving, Verordening (EU) 2016/679.
G.J. Zwenne, H.R. Kranenborg, Tekst & Commentaar Algemene verordening gegevensbescherming, Deventer: Wolters Kluwer 2021.
H. Kranenborg, L. Verhey, De Algemene Verordening Gegevensbescherming in Europees & Nederlands perspectief, Deventer. Wolters Kluwer, 2018.
Autoriteit Persoonsgegevens.
European Data Protection Board.
Ministerie van Justitie en Veiligheid, Handleiding Algemene verordening gegevensbescherming en Uitvoeringswet Algemene verordening gegevensbescherming, 22 januari 2018.