Een onderneming die persoonsgegevens pseudonimiseert en doorgeeft, blijft in de ogen van de wet nog steeds met persoonsgegevens werken. Alle verplichtingen van de AVG, en in het bijzonder de transparantieplicht tegenover de betrokkenen, blijven dus overeind. Dat is de essentie die het Hof van Justitie op 4 september 2025 nog eens scherp bevestigde in de zaak EDPS tegen de Single Resolution Board (SRB).

Tegelijk erkent het Hof ook dat er aan de kant van de ontvanger ruimte is voor een meer liberale interpretatie: krijgt die een dataset zonder sleutel en zonder redelijke herleidingsmogelijkheden, dan kan het goed zijn dat deze gegevens in zijn handen niet langer persoonsgegevens zijn.

Voor controllers is de boodschap echter helder: pseudoniemen zijn geen ontsnappingsroute uit de AVG.

Op 3 september sprak het Europees Gerecht zich uit over de Latombe-zaak, waarin het jongste trans-Atlantische mechanisme voor datadoorgiften – het Data Privacy Framework – ter discussie stond. Tot verrassing van velen verwierp het Gerecht het beroep niet om procedurele redenen, maar inhoudelijk. Daarmee krijgt de Europese Commissie gelijk: de Amerikaanse waarborgen zijn volgens het Gerecht voldoende om van een adequaat beschermingsniveau te spreken.

Voor Europese bedrijven klinkt dit als goed nieuws. Maar wie denkt dat de kous hiermee af is, komt bedrogen uit.

Smartglasses met camera zijn geen sciencefiction meer – je ziet ze op straat, op het strand, en zelfs op het terras naast je. Maar weet jij wanneer je toestemming nodig hebt om die camera te gebruiken?

Zomer 2025. Terwijl toeristen flaneren door historische stadjes en gezinnen ontspannen aan het zwembad, kijken steeds meer mensen door een slimme bril. Sommige modellen bieden alleen navigatie of spraakassistentie, maar andere nemen stilletjes video op of maken automatisch foto's. En daar wringt het schoentje: wat betekent dat voor de privacy van anderen? In deze blog leggen we uit welke juridische regels gelden – en waarom je met een slimme bril ook slim moet omgaan.

Een slimme armband die je hartslag meet. Een app die je werkdruk monitort. Een algoritme dat je prestaties voorspelt. Klinkt als sciencefiction, maar het is vandaag al realiteit op de werkvloer. Werkgevers willen inzetten op welzijn en preventie, werknemers willen gezond en veilig blijven. Maar tussen die goede bedoelingen staat een obstakel: de AVG. En meer bepaald: de vraag of toestemming van werknemers wel geldig is.

Want hoe vrijwillig is toestemming eigenlijk, als je baas het vraagt? En wat als je ‘nee’ zegt, maar je collega’s wél meedoen? Mag een werkgever dan echt gezondheidsdata verzamelen, zelfs met de beste bedoelingen? Achter die ene klik op een checkbox schuilt vaak een spanningsveld van macht, druk en afhankelijkheid. En precies daar wringt het juridisch schoentje – veel meer dan je zou denken. Want achter die eenvoudige vraag – "mag ik?" – schuilt een veel fundamentelere discussie over macht, vertrouwen en grenzen op het werk.

Een hotelboeking leidde tot een uitspraak die Belgische ondernemers wakker zou moeten schudden. De Guangzhou Internet Court sprak zich uit over de toepassing van de Chinese privacywet, de Personal Information Protection Law (PIPL), in een context die opvallend vertrouwd aanvoelt: een klant gebruikt een app van een buitenlands bedrijf, zijn persoonsgegevens worden gedeeld met derde landen, en hij stemt in via een algemene checkbox.

Maar wat voor Europese bedrijven vaak als normale praktijk geldt, bleek in China in strijd met de wet. En dat is geen ver-van-mijn-bedshow. Ook bedrijven zonder vestiging in China kunnen onder de PIPL vallen. Tijd om dit ernstig te nemen.

Een privacyverklaring is voor veel organisaties niet meer dan een verplicht nummer. Iets wat ergens onderaan de website wordt geplaatst, verstopt achter juridisch jargon of – in het andere uiterste – opgesmukt met loze marketingbeloftes.

Maar een privacyverklaring is meer dan een formaliteit. Transparantie over gegevensverwerking is een fundamentele pijler van de Algemene Verordening Gegevensbescherming (AVG). Een recente beslissing van de Gegevensbeschermingsautoriteit (GBA) legt nogmaals de nadruk op het belang van een duidelijke en eerlijke privacyverklaring. Ondernemingen die zich hier niet aan houden, riskeren niet alleen sancties, maar ook een vertrouwensbreuk met hun klanten en gebruikers.

NFT’s (Non-Fungible Tokens) waren de voorbije jaren een van de meest besproken fenomenen in de digitale wereld. Van exclusieve digitale kunstwerken tot verzamelobjecten in games en zelfs digitale eigendomsbewijzen voor luxegoederen, NFT’s beloofden een revolutie in eigendom en handel op het internet.

Nu de speculatieve hype rond NFT’s grotendeels is weggeëbd, blijven er fundamentele vragen over hun juridische status. Eigendom, intellectuele rechten, consumentenbescherming en privacywetgeving blijven onduidelijk en stellen nieuwe uitdagingen voor bedrijven en gebruikers. Wat betekent het om een NFT te bezitten? Wat koop je écht? Wat zegt de wet over NFT-transacties?

Stel je voor: een bedrijf wil klantgegevens verwerken en weet niet goed welke rechtsgrond te kiezen. Om het zekere voor het onzekere te nemen, besluit men toestemming te vragen én tegelijkertijd een beroep te doen op het ‘gerechtvaardigd belang’. Zo lijkt het alsof er altijd wel een rechtsgrond overeind blijft, toch? Helaas, zo werkt de AVG niet.

Een recente uitspraak uit Nederland bevestigt wat wij al jaren adviseren: elke gegevensverwerking kan maar één rechtsgrond hebben. Toch zien we dat dit principe nog vaak wordt genegeerd. Hoog tijd om dit misverstand op te helderen.

Dacht je dat alleen je naam en e-mailadres als persoonsgegevens tellen? Denk opnieuw. De Gegevensbeschermingsautoriteit (GBA) heeft in een recente beslissing een duidelijk standpunt ingenomen: stemopnames kunnen niet alleen persoonsgegevens zijn, maar zelfs biometrische gegevens. Dit brengt verregaande verplichtingen met zich mee voor bedrijven die met audiodata werken, zoals callcenters, AI-ontwikkelaars en publieke instellingen.

De zaak in kwestie draaide om een innovatieproject van de Stad Antwerpen, waarbij geluidssensoren in de studentenbuurt werden geplaatst om overlast in kaart te brengen. De verwerking van deze geluidsopnames bleek echter niet conform de AVG. De GBA nam een onderbouwde beslissing die bedrijven dwingt om na te denken over hoe ze stemopnames verwerken en beveiligen.

Het Jaar van de Slang staat in de Chinese astrologie symbool voor transformatie en vernieuwing. De slang werpt zijn oude huid af om verder te groeien. Misschien is het tijd dat wij in het Westen hetzelfde doen als het gaat om onze kijk op China's technologische opmars.

De recente hype rond DeepSeek, een Chinese AI-speler die met krachtige open-source modellen de markt verrast, roept opnieuw de klassieke reacties op: verbazing, argwaan en soms zelfs paniek. Maar wat als we ons oude denken afwerpen en met een meer open blik kijken naar wat er werkelijk gebeurt?