Smartglasses met camera zijn geen sciencefiction meer – je ziet ze op straat, op het strand, en zelfs op het terras naast je. Maar weet jij wanneer je toestemming nodig hebt om die camera te gebruiken?

Zomer 2025. Terwijl toeristen flaneren door historische stadjes en gezinnen ontspannen aan het zwembad, kijken steeds meer mensen door een slimme bril. Sommige modellen bieden alleen navigatie of spraakassistentie, maar andere nemen stilletjes video op of maken automatisch foto's. En daar wringt het schoentje: wat betekent dat voor de privacy van anderen? In deze blog leggen we uit welke juridische regels gelden – en waarom je met een slimme bril ook slim moet omgaan.

Een slimme armband die je hartslag meet. Een app die je werkdruk monitort. Een algoritme dat je prestaties voorspelt. Klinkt als sciencefiction, maar het is vandaag al realiteit op de werkvloer. Werkgevers willen inzetten op welzijn en preventie, werknemers willen gezond en veilig blijven. Maar tussen die goede bedoelingen staat een obstakel: de AVG. En meer bepaald: de vraag of toestemming van werknemers wel geldig is.

Want hoe vrijwillig is toestemming eigenlijk, als je baas het vraagt? En wat als je ‘nee’ zegt, maar je collega’s wél meedoen? Mag een werkgever dan echt gezondheidsdata verzamelen, zelfs met de beste bedoelingen? Achter die ene klik op een checkbox schuilt vaak een spanningsveld van macht, druk en afhankelijkheid. En precies daar wringt het juridisch schoentje – veel meer dan je zou denken. Want achter die eenvoudige vraag – "mag ik?" – schuilt een veel fundamentelere discussie over macht, vertrouwen en grenzen op het werk.

Een hotelboeking leidde tot een uitspraak die Belgische ondernemers wakker zou moeten schudden. De Guangzhou Internet Court sprak zich uit over de toepassing van de Chinese privacywet, de Personal Information Protection Law (PIPL), in een context die opvallend vertrouwd aanvoelt: een klant gebruikt een app van een buitenlands bedrijf, zijn persoonsgegevens worden gedeeld met derde landen, en hij stemt in via een algemene checkbox.

Maar wat voor Europese bedrijven vaak als normale praktijk geldt, bleek in China in strijd met de wet. En dat is geen ver-van-mijn-bedshow. Ook bedrijven zonder vestiging in China kunnen onder de PIPL vallen. Tijd om dit ernstig te nemen.

Een privacyverklaring is voor veel organisaties niet meer dan een verplicht nummer. Iets wat ergens onderaan de website wordt geplaatst, verstopt achter juridisch jargon of – in het andere uiterste – opgesmukt met loze marketingbeloftes.

Maar een privacyverklaring is meer dan een formaliteit. Transparantie over gegevensverwerking is een fundamentele pijler van de Algemene Verordening Gegevensbescherming (AVG). Een recente beslissing van de Gegevensbeschermingsautoriteit (GBA) legt nogmaals de nadruk op het belang van een duidelijke en eerlijke privacyverklaring. Ondernemingen die zich hier niet aan houden, riskeren niet alleen sancties, maar ook een vertrouwensbreuk met hun klanten en gebruikers.

NFT’s (Non-Fungible Tokens) waren de voorbije jaren een van de meest besproken fenomenen in de digitale wereld. Van exclusieve digitale kunstwerken tot verzamelobjecten in games en zelfs digitale eigendomsbewijzen voor luxegoederen, NFT’s beloofden een revolutie in eigendom en handel op het internet.

Nu de speculatieve hype rond NFT’s grotendeels is weggeëbd, blijven er fundamentele vragen over hun juridische status. Eigendom, intellectuele rechten, consumentenbescherming en privacywetgeving blijven onduidelijk en stellen nieuwe uitdagingen voor bedrijven en gebruikers. Wat betekent het om een NFT te bezitten? Wat koop je écht? Wat zegt de wet over NFT-transacties?

Stel je voor: een bedrijf wil klantgegevens verwerken en weet niet goed welke rechtsgrond te kiezen. Om het zekere voor het onzekere te nemen, besluit men toestemming te vragen én tegelijkertijd een beroep te doen op het ‘gerechtvaardigd belang’. Zo lijkt het alsof er altijd wel een rechtsgrond overeind blijft, toch? Helaas, zo werkt de AVG niet.

Een recente uitspraak uit Nederland bevestigt wat wij al jaren adviseren: elke gegevensverwerking kan maar één rechtsgrond hebben. Toch zien we dat dit principe nog vaak wordt genegeerd. Hoog tijd om dit misverstand op te helderen.

Dacht je dat alleen je naam en e-mailadres als persoonsgegevens tellen? Denk opnieuw. De Gegevensbeschermingsautoriteit (GBA) heeft in een recente beslissing een duidelijk standpunt ingenomen: stemopnames kunnen niet alleen persoonsgegevens zijn, maar zelfs biometrische gegevens. Dit brengt verregaande verplichtingen met zich mee voor bedrijven die met audiodata werken, zoals callcenters, AI-ontwikkelaars en publieke instellingen.

De zaak in kwestie draaide om een innovatieproject van de Stad Antwerpen, waarbij geluidssensoren in de studentenbuurt werden geplaatst om overlast in kaart te brengen. De verwerking van deze geluidsopnames bleek echter niet conform de AVG. De GBA nam een onderbouwde beslissing die bedrijven dwingt om na te denken over hoe ze stemopnames verwerken en beveiligen.

Het Jaar van de Slang staat in de Chinese astrologie symbool voor transformatie en vernieuwing. De slang werpt zijn oude huid af om verder te groeien. Misschien is het tijd dat wij in het Westen hetzelfde doen als het gaat om onze kijk op China's technologische opmars.

De recente hype rond DeepSeek, een Chinese AI-speler die met krachtige open-source modellen de markt verrast, roept opnieuw de klassieke reacties op: verbazing, argwaan en soms zelfs paniek. Maar wat als we ons oude denken afwerpen en met een meer open blik kijken naar wat er werkelijk gebeurt?

“Waarom krijg ik deze e-mails?” Je hebt je contactgegevens nooit gegeven, en toch duiken er berichten op in je inbox van bedrijven die je hun product willen verkopen. Het voelt alsof iemand zonder toestemming in jouw LinkedIn-profiel heeft gekeken.

Dit is geen toeval, maar het gevolg van data scraping: een praktijk waarbij bedrijven persoonlijke informatie van sociale media verzamelen. Hoewel sommigen dit rechtvaardigen door te wijzen op de “publieke beschikbaarheid” van de gegevens, heeft de Franse privacytoezichthouder CNIL hier onlangs een stevige lijn in getrokken.

In deze blog ontdek je waarom deze uitspraak belangrijk is, wat dit betekent voor ondernemers, en waar je rekening mee moet houden om zelf compliant te blijven.

Wat gebeurt er wanneer iemand te vaak of te uitgebreid een beroep doet op zijn rechten onder de Algemene Verordening Gegevensbescherming (AVG)? Hoe ver reikt het geduld van toezichthouders en organisaties? Deze vragen kwamen scherp naar voren in een recente uitspraak van het Hof van Justitie van de Europese Unie (HvJ-EU). Het arrest werpt niet alleen licht op hoe we begrippen als “kennelijk ongegrond” en “buitensporig” moeten interpreteren, maar biedt ook inzichten over de grenzen van de AVG.

In deze blog duiken we in de details van de casus, bespreken we de uitspraak en bekijken we de bredere relevantie voor bedrijven en toezichthouders die dagelijks met de AVG te maken hebben.