AP wint DPG-zaak bij Raad van State

Wie tot 2022 een inzageverzoek deed bij uitgever DPG Media zonder in te loggen moest een identiteitsbewijs meesturen. Dat was fout, tegen de AVG. De AP legde een boete op van 525.000 euro. In augustus 2023 won DPG voor de rechtbank Amsterdam een aangespannen zaak tegen de boete. Weliswaar had DPG Media de AVG overtreden, maar dat verdiende geen boete, gezien de goede bedoelingen

De AP ging in beroep. De Raad van State oordeelt op 24 september 2025 in het voordeel van de AP. De boete is terecht. Wel wordt die gehalveerd tot 262.500 euro, met de volgende motivering: 

“Voor alle klanten stond in beginsel de online omgeving open, waarin geen identificatiebewijs werd gevraagd. In de praktijk ging het daarom slechts om een relatief klein aantal gevallen. De ontvangen en niet geschoonde documenten werden niet langer dan een maand bewaard en daarna vernietigd.” 

“De AP heeft deze aangevoerde redenen voor een mogelijke boeteverlaging verder onbesproken gelaten. De Afdeling stelt vast dat de AP daarmee onvoldoende is ingegaan op de door [appellante sub 2] aangevoerde gronden voor matiging.”

Appelante sub 2 is DPG Media. De Raad voor de Rechtspraak anonimiseert nog steeds namen van bedrijven in vonnissen en geeft daarmee te kennen niets te snappen van de AVG die enkel voor personen geldt. Ik heb er al zo vaak tegen geageerd, maar tevergeefs. (De AP onderneemt er natuurlijk ook niks tegen.) Welke advocaat met stevig briefpapier helpt me met een nadere klacht bij de Raad voor de Rechtspraak?

Stiekeme Ierland-route van Big Tech

Vorige week schreef ik over de Ontboezeming van Google’s privacychef: we worden grotesk bedot van ex-privacybaas van Google, Peter Fleischer. Hij gaat door met zijn biecht, want schrijft in zijn blogpost van 24 september 2025 over de “Ierse achterdeur” die Big Tech gebruikt. Ze misbruiken de mogelijkheid om privacykwesties te regelen met de Ierse toezichthouder omdat ze hun Europese hoofdkantoor in Dublin hebben.

Hij noemt de Data Protection Commission van Ierland “de zachte golden retriever van de privacyhandhaving”. Het gebruik van dat ene loket is in feite oneigenlijk volgens Fleischer:

“De meeste bedrijven van buiten de EU stellen dat ze mogen profiteren van het één-loketsysteem in Ierland als ze het volgende doen:
 1) een dochterbedrijf in Ierland oprichten
 2) een privacybeleid schrijven (of ChatGPT vragen er een te schrijven) dat gebruikers vertelt dat de Ierse bedrijfsentiteit de verantwoordelijke voor de gegevensverwerking in Europa is, en
 3) een minimale aanwezigheid in Ierland hebben, zoals het aanstellen van een werknemer als ‘Functionaris Gegevensbescherming’.

Maar voldoet dit aan de wettelijke toets? …dat  de gegevensverwerking in Europa wordt geregeld vanuit deze Ierse entiteit?... Misschien is dat het geval voor een paar grote niet-EU-bedrijven met veel activiteiten in Ierland. Voor alle anderen is het moeilijk te geloven…

Misschien is het een onschuldige fictie voor een bedrijf uit China of de VS om te beweren dat het "gevestigd" is in Ierland om de privacywetgeving van 26 EU-landen met miljoenen gebruikers te omzeilen.  Of misschien is het fraude...?

Ondertussen wordt het bedrijven van buiten de EU niet al te moeilijk gemaakt in Europa, terwijl hun concurrenten in de EU die coulante behandeling niet krijgen. "Ik vind dat niet eerlijk tegenover EU-bedrijven of EU-gebruikers.”

Dat de Ieren lief zijn voor Big Tech, die daar tenminste belasting betaalt, is bekend en vaak op de korrel genomen door Noyb van Max Schrems. Het werkt sluw, maar is het ook illegaal? Dat lijkt me sterk, maar het is natuurlijk een voorzet van Noyb om dit één-loketsysteem aan te vallen. Overigens moeten de Ieren zich al meer en meer aanpassen aan de regels die de gezamenlijke toezichthouders (EDPB) uitvaardigen.

Weer poging cookiebanner-ellende te slopen

Politico bericht dat Brussel voornemens is om de regelgeving die de irritante pop-ups met cookiebanners heeft gebaard, aan te pakken. De uitgave weet kennelijk niet dat er al vele mislukte pogingen zijn gedaan om de e-Privacy richtlijn aan te passen.

Europa heeft in 2009 de e-Privacy Richtlijn herzien om websites te verplichten toestemming van gebruikers te vragen voordat ze cookies plaatsen, tenzij die “strikt noodzakelijk” zijn. De rest vergt de vermaledijde ‘toestemming’, of eigenlijk ‘instemming’. In 2011 maakte de Tweede Kamer de Nederlandse vertaling nog strenger. Kees Verhoeven nam hierin namens D66 het voortouw.In een vraaggesprek dat ik met hem had voor het boek De Privacy Paradox gaf hij ruiterlijk toe dat dit een miskleun was: “In 2011 was ik net Kamerlid, een mannetje van jewelste. Ik kreeg te veel boze sms'jes van belanghebbenden bij online reclame die wij Kamerleden wel even zouden indammen. Maar met de invulling van de cookiewet hadden we veel beter moeten luisteren naar de reclamesector. We dachten ‘lobby is slecht’, we zagen enkel het cowboy-verdienmodel van online gerichte reclame.”

Politico weet dat EU-ambtenaren in december 2025 een “omnibus-tekst” zullen presenteren met een versoepeling van de regels. Recent vond daarover al overleg plaats met het bedrijfsleven. Het zou onderdeel moeten worden van de Digital Fairness Act die juist wordt ingevoerd om consumenten beter te beschermen tegen smerige digitale praktijken. Onze toezichthouder ACM neemt deel aan het overleg.

Privacylobby European Digital Rights (EDRi) is er niet gerust op dat de deregulering consumenten ten goede zal komen.

AP doet lekker niets tegen deurbel Big Brother

Niet de overheid noch het bedrijfsleven, maar mensen zelf zijn leidend in het scheppen van een observatiehel. Immers, het is allemaal angst die volksvertegenwoordigers en individuen brengt tot extreme maatregelen. Zoals het goedkeuren en installeren van deurbelcamera’s. Want de aanbeller kan wel eens een boef zijn, brrr.

Maar ja, in de gaten houden kan wel, in de gaten gehouden worden is vervelend. De AP komt met het bericht “Camera van de buren’ grote ergernis… De Autoriteit Persoonsgegevens (AP) krijgt steeds meer klachten van mensen die zich zorgen maken over hun privacy door de deurbel- of beveiligingscamera van hun buren…In 2024 ontving de AP 370 klachten en 702 tips over deurbelcamera’s en beveiligingscamera’s van particulieren. Dat is een stijging van 20% ten opzichte van 2023. Dat blijkt uit de klachtenrapportage van de AP over 2024. In 2025 kreeg de AP tot augustus al ruim 300 klachten over particuliere camera’s.”

Dus, zo denk je dan: aanpakken die hap. AP-controleurs de straat op, wat boetes uitdelen waardoor het volk zich aan de regels gaat houden. Wat zijn immers regels zonder handhaving?

Maar nee:” De AP wil verkeerd gebruik van deurbelcamera’s zoveel mogelijk voorkomen. Daarom roept de AP fabrikanten op om deurbelcamera’s standaard privacyproof in te stellen. Ook wil de AP meer bewustwording bij consumenten, bijvoorbeeld door voorlichting over wat wel en niet is toegestaan.”

Dus voorlichting, dan kan de AP achter het bureau blijven zitten en het werk doen met het toetsenbord. Dit resulteert in goede voorlichting: Cameragebruik in en om het huis.

Online politieke reclame beperkt

De AP wijst politieke partijen erop dat ze kiezers niet meer online gericht mogen benaderen met politieke reclame voor de Tweede Kamerverkiezingen. Vanaf 10 oktober 2025 geldt een nieuwe Europese verordening voor politieke reclame: de Verordening (EU) 2024/900…betreffende transparantie en gerichte politieke reclame.

“Deze verordening is bedoeld om ervoor te zorgen dat politieke reclame wordt aangeboden met volledige eerbiediging van de grondrechten.” En ‘targeting’ op grond van verwerkte persoonsgegevens hoort daar niet bij. Gerichte politieke reclame versterkt sociale tegenstellingen, zo stelt communicatiewetenschapper Mads Hove, die in juli 2025 promoveerde op het proefschrift “'The Nature and Consequences of Online Political Microtargeting.”

Binnenkort publiceert de AP een leidraad voor gerichte online politieke reclame. De markt is de AP weer voor, want marketingclubs en uitgevers lanceren politiekereclame.nl om reclame door politieke partijen en andere organisaties te faciliteren. Ze kunnen hun ‘transparantieverklaring’ indienen voor alle mediabedrijven die bij dit initiatief zijn aangesloten. Die worden voor de wettelijke termijn van zeven jaar bewaard en zijn openbaar toegankelijk. Mensen kunnen – vanaf 10 oktober - een klacht indienen als zij vinden dat de herkomst van een politieke uiting niet transparant is en ze toch stiekem online gericht worden benaderd. Je kunt er inzien wie achter een politieke advertentie zit en hoe campagnes gefinancierd worden.

De democratie afschaffen

Soms ga ik de straat nog op als verslaggever, zoals afgelopen maandag 21 september 2025 bij protesten tegen de komst van een asielzoekerscentrum (AZC) in m’n woonplaats Noordwijk. De gemeenteraad overlegde in de monumentale Jeroenskerk, en buiten bleef het nog lang onrustig. Daar bleef ik want de vergadering was later terug te luisteren.

Met een aantal demonstranten, ook mensen die voorstander zijn van de komst van een AZC, had ik boeiende gesprekken die later in een podcast komen. Wat weer opviel is de keuze voor anonimiteit. Ik vind dat laf. Er waren uitzonderingen zoals een 78-jarige vrouw die pro-AZC was, en een Leidse stratenmaker die met Defend Netherlands geweld wil toepassen als de immigratie van asielzoekers niet wordt stopgezet. Hij veroordeelt de democratie, maar gaat op 29 oktober wel stemmen op zijn man, door wie hij zich woordelijk en moreel gesteund weet bij zo veel mogelijk protesten tegen AZC’s waarbij hij zich zal aansluiten.

Natuurlijk stond ik even met oortjes te klapperen, maar eerlijk gezegd bewonderde ik hem net zo veel om zijn openheid als die 78-jarige vrouw: gewoon onder naam en toenaam vertellen wat je mening is. Anonimiteit is meestal lafhartig.

Op de foto boven de demonstranten bij de kerk bij het beeld van de behoeftige Job, voorheen heilige.

Microsoft zegt hulp aan IDF te staken

Microsoft staakt de hulp aan het Israëlische leger IDF met technologie om dagelijks miljoenen Palestijnse telefoongesprekken in Gaza en op de Westelijke Jordaanoever te verwerken in de Azure cloud. Dat onthult The Guardian.

Unit 8200, de spionageafdeling van IDF, heeft volgens Microsoft “de servicevoorwaarden geschonden door de enorme schat aan observatiegegevens op te slaan in haar Azure cloud platform”. 

Het besluit van Microsoft is een direct gevolg van een onderzoek van de Guardian en Israëlisch-Palestijnse publicatie +972 Magazine en de Hebreeuws-talige website Local Call.

De hypocrisie spat ervan af: Microsoft stak al vanaf 2021 de kop in het zand bij de medewerking aan deze activiteit, maar ziet zich kennelijk nu genoodzaakt terug te treden. We zien meer personen en bedrijven die na twee jaar oorlogsmisdaden door de regering-Netanyahu plotseling aan de ‘goede kant’ staan.

De reden dat Israël internet en telefonie in Gaza en op de Westoever intact laat, is geen liefdadigheid maar biedt IDF de mogelijkheid om burgers volcontinu te volgen. Op de eerste plaats om Hamas-communicatie te kunnen traceren. Van de inzet van AI en de beste technologie profiteren wij uiteindelijk ook.