Brussel, 9 april - Het Europees Comité voor gegevensbescherming (EDPB) heeft zijn jaarverslag 2025 gepubliceerd. In het verslag wordt een overzicht gegeven van de werkzaamheden van het EDPB in 2025 en wordt stilgestaan bij belangrijke mijlpalen, zoals de vaststelling van de verklaring van Helsinki over meer duidelijkheid, ondersteuning en betrokkenheid.
“In 2025 zagen we het gegevensbeschermingslandschap aanzienlijk veranderen. De snelle uitbreiding van het digitale regelgevingskader van de EU heeft het ecosysteem voor gegevensbescherming complexer gemaakt. Om organisaties te helpen deze complexiteit het hoofd te bieden en de naleving te ondersteunen, heeft het EDPB zich gericht op het vergroten van de rechtszekerheid, het in de praktijk haalbaarder maken van de naleving en het versterken van de samenwerking, zowel tussen gegevensbeschermingsautoriteiten als met andere regelgevers.
We hebben ook prioriteit gegeven aan een zinvolle dialoog met belanghebbenden om ervoor te zorgen dat ons werk de werkelijke behoeften weerspiegelde.
Onze verwezenlijkingen ondersteunen de economische groei en blijven tegelijkertijd de grondrechten van personen op privacy en gegevensbescherming beschermen.”
EDPB-voorzitter, Anu Talus
Initiatieven in het kader van de verklaring van Helsinki die het voortouw nemen
In 2025 heeft het EDPB zich actief ingezet om tegemoet te komen aan de vraag naar vereenvoudiging van de regelgeving ter ondersteuning van innovatie en economische groei, en tegelijkertijd de bescherming van de persoonsgegevens van personen te waarborgen.
Met dit in het achterhoofd heeft de raad de verklaring van Helsinki over meer duidelijkheid, ondersteuning en betrokkenheid aangenomen, waarin nieuwe initiatieven worden geschetst om de naleving van de AVG te vergemakkelijken, de consistentie te versterken, de dialoog en de transparantie met belanghebbenden te verbeteren en de samenwerking tussen de regelgevingssectoren te stimuleren.
Zo startte de raad een openbare raadpleging om organisaties te vragen welke modellen het nuttigst zouden zijn, organiseerde hij verschillende evenementen voor belanghebbenden om organisaties te raadplegen over komende richtsnoeren en publiceerde hij systematisch verslagen over de inbreng van belanghebbenden.
Vergemakkelijken van compliance voor organisaties en geven van juridisch advies
In het kader van de lopende besprekingen over vereenvoudiging van de regelgeving op EU-niveau heeft het EDPB actief bijgedragen aan wetgevingsinitiatieven om de administratieve lasten te verminderen en de vereisten te stroomlijnen. Het Comité heeft met de Europese Toezichthouder voor gegevensbescherming (EDPS) een gezamenlijk advies uitgebracht over het voorstel van de Commissie voor een verordening tot wijziging van bepaalde verordeningen, waaronder de AVG.
Daarnaast heeft de raad belangrijke besprekingen over deze kwestie gehouden tijdens plenaire vergaderingen, die vervolgens de gezamenlijke adviezen van de EPDB en het EDPS hebben geïnformeerd over de voorstellen van de Commissie over de digitale omnibus en over de digitale omnibus inzake AI die begin 2026 zijn goedgekeurd.
Het Comité heeft ook vijf adequaatheidsgerelateerde adviezen uitgebracht over het Verenigd Koninkrijk, Brazilië en de Europese Octrooiorganisatie (EOB).
Daarnaast heeft het Comité op verzoek van de Commissie aanbevelingen aangenomen over de rechtsgrondslag voor het verplicht maken van gebruikersaccounts op websites voor elektronische handel en aanbevelingen over de Wereldantidopingcode van het WADA voor 2027.
Versterking van de regelgevingsoverschrijdende samenwerking
Grensoverschrijdende samenwerking was vorig jaar een belangrijk aandachtspunt voor de EDPB. Het EDPB heeft met de Europese Commissie samengewerkt om te verduidelijken hoe gegevensbescherming en digitale wetgeving op elkaar inwerken en om juridische en praktische uitdagingen in sectoroverschrijdende zaken aan te pakken.
In 2025 heeft het EDPB zijn eerste reeks gezamenlijke richtsnoeren met de Commissie over de wisselwerking tussen de wet inzake digitale markten en de AVG vastgesteld. De raad werkte ook samen met de Commissie aan gezamenlijke richtsnoeren over de wisselwerking tussen de AI-verordening en de EU-wetgeving inzake gegevensbescherming, die in 2026 moeten worden aangenomen.
Daarnaast heeft het EDPB richtsnoeren vastgesteld over de wisselwerking tussen de wet inzake digitale diensten en de AVG.
Belanghebbenden centraal stellen in de werkzaamheden van het EDPB
In 2025 is met de Commissie een openbare raadpleging gestart over de gezamenlijke richtsnoeren inzake de digitalemarktenverordening en de AVG. Het Comité heeft ook openbare raadplegingen georganiseerd over de richtsnoeren van het EDPB inzake digitaledienstenverordening en AVG, blockchaintechnologieën, pseudonimisering en over de aanbevelingen inzake de rechtsgrondslag voor het vereisen van het aanmaken van gebruikersaccounts op websites voor elektronische handel.
Daarnaast heeft het EDPB, in overeenstemming met de doelstellingen van de verklaring van Helsinki om de naleving van de AVG te vergemakkelijken, een openbare raadpleging georganiseerd om te begrijpen welke modellen organisaties voor hen het nuttigst achten (bv. het model voor privacyverklaringen, het model voor registratie van verwerkingsactiviteiten enz.).
In december 2025 vond een evenement voor belanghebbenden over anonimisering en pseudonimisering plaats, gevolgd door een verslag over de tijdens het evenement verzamelde input.
Bevordering van hoge normen voor gegevensbescherming wereldwijd
In overeenstemming met zijn strategie 2024-2027 is het EDPB met de internationale gemeenschap blijven samenwerken om een hoog niveau van gegevensbescherming te bevorderen en een doeltreffende bescherming van persoonsgegevens buiten de EU-grenzen te waarborgen. Daartoe heeft het Comité deelgenomen aan internationale fora zoals de rondetafelconferentie van gegevensbeschermingsautoriteiten van de G7 en de Global Privacy Assembly.
In december 2025 heeft het EDPB ook online de tweede vergadering gehouden met commissarissen en vertegenwoordigers van gegevensbeschermingsautoriteiten uit de landen en de organisatie met een adequaatheidsbesluit van de EU.
Begeleiden en zorgen voor consistentie
In 2025 zijn drie nieuwe richtsnoeren vastgesteld die gericht zijn op pseudonimisering, blockchaintechnologieën en de digitaledienstenverordening en de AVG, alsook richtsnoeren na een openbare raadpleging over gegevensdoorgiften aan autoriteiten van derde landen.
29 Er zijn adviezen op grond van artikel 64, lid 1, AVG aangenomen, waaruit blijkt dat het Comité zich blijft inzetten voor de bevordering van harmonisatie.
Ondersteuning van consistente en doeltreffende handhaving
Versterking van de samenwerking tussen gegevensbeschermingsautoriteiten was een andere belangrijke prioriteit in 2025. Dit gebeurde via meerdere instrumenten die gericht waren op het faciliteren van gezamenlijke acties en kennisuitwisseling, waaronder het gecoördineerd handhavingskader (CEF), de ondersteuningspool van deskundigen (SPE) en specifieke taskforces.
De raad heeft bijgedragen tot de verbetering van de grensoverschrijdende samenwerking, de ondersteuning van gegevensbeschermingsautoriteiten bij de behandeling van complexe zaken en de afstemming van handhavingspraktijken. In 2025 werden 414 grensoverschrijdende zaken aangemaakt in het zaakregister van de EDPB en werden 1299 procedures in verband met het éénloketsysteem (artikel 60 AVG) in werking gesteld, waarvan 572 tot definitieve beslissingen werden overgelaten.
Tot slot hebben de gegevensbeschermingsautoriteiten op nationaal niveau in totaal 1,15 miljard EUR aan boetes uitgegeven.
Het hier gepubliceerde persbericht is automatisch uit het Engels vertaald. De EDPB garandeert de juistheid van de vertaling niet. Raadpleeg de officiële tekst in de Engelse versie als er enige twijfel bestaat.