Het digitale landschap staat op het punt te veranderen; zo óók de Algemene Verordening Gegevensbescherming (‘AVG’). Met de Digitale Omnibus maakt de Uniewetgever bestaande wetgeving toekomstbestendig: regels worden opgeschoond, beter op elkaar afgestemd en geharmoniseerd waar nodig. In deze tweede blog uit de reeks zoom ik in op de wijzigingen die de Europese wetgever voorstelt voor de AVG en wat deze in de praktijk kunnen betekenen.

Een relatieve definitie van ‘persoonsgegevens’
Met de komst van de Digitale Omnibus komt er een nieuwe definitie van persoonsgegevens. Waar de AVG nu uitgaat van een absoluut begrip – namelijk dat informatie een persoonsgegeven is zodra het redelijkerwijs te herleiden is tot een individu – verschuift het begrip met de komst van de Omnibus naar een contextafhankelijke benadering. De vraag wordt dan: kan deze specifieke partij deze persoon identificeren? Hiermee codificeert de Uniewetgever de lijn van het Hof van Justitie van de EU. Hierover hebben wij eerder een artikel geschreven.

Deze verandering betekent dat dezelfde dataset onder de AVG kan vallen voor partij A, maar voor partij B daarbuiten kan vallen. Vooral bij gepseudonimiseerde datasets kan dat verschil groot zijn. De Uniewetgever probeert hiermee meer ruimte te geven voor innovatie.

Prejudiciële vragen gesteld aan HvJEU 6 oktober 2025, IT 5158; IEFbe 4158 (US en DR tegen KY) via MinBuza. Verzoeker exploiteert een website waarin hij Google Fonts heeft geïntegreerd. Hierdoor worden bij het bezoeken van de betreffende websites de lettertypen van Google Fonts via een Google-server gedownload en het betreffende IP-adres van de bezoeker naar Google in de VS verzonden. Een bezoeker van de site, die middels een webcrawler bewust de doorgiften uitlokte, vordert schadevergoeding wegens een vermeende inbreuk op zijn AVG-rechten. Verzoeker betaalde onder druk, maar vorderde terugbetaling. Verzoeker kreeg in hoger beroep gelijk omdat een dynamische IP-adres geen persoonsgegeven is, waardoor er geen schadevergoedingsrecht zou zijn ontstaan en de bezoeker daarmee rechtsmisbruik pleegde. De verwijzende rechter vraagt het Hof wanneer een dynamisch IP-adres volgens het Unierecht als persoonsgegeven geldt, of schadevergoeding mogelijk is wanneer de betrokkene de inbreuk bewust heeft uitgelokt, en in hoeverre een dergelijk geval tot rechtsmisbruik kan leiden. 

Veel van ons leven en werk speelt zich inmiddels af in de digitale wereld. Tegelijkertijd nemen cyberdreigingen toe, denk aan grote datalekken. Daarmee groeit het belang van goede digitale beveiliging voor bedrijven en publieke instellingen. Om het niveau van cyberbeveiliging binnen de Europese Unie te versterken is de NIS2-richtlijn opgesteld, de opvolger van de eerdere NIS1-richtlijn.

In Nederland wordt deze richtlijn geïmplementeerd via de Cyberbeveiligingswet (Cbw), die naar verwachting in het tweede kwartaal van 2026 in werking treedt. De Cbw vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) en introduceert strengere verplichtingen voor organisaties in sectoren met een belangrijk maatschappelijk of economisch gewicht. De wet bevat onder meer regels over risicobeheer, meldplichten bij incidenten, bestuurlijke verantwoordelijkheid en toezicht. Daarnaast speelt de samenwerking met zogeheten Computer Security Incident Response Teams (CSIRT’s) een belangrijke rol bij het detecteren en afhandelen van cyberincidenten.

Tegelijkertijd wordt ook de Critical Entities Resilience Directive (CER-richtlijn) in Nederland geïmplementeerd, via de Wet weerbaarheid kritieke entiteiten (Wwke). Beide wetten zullen naar verwachting gelijktijdig in werking treden en markeren een belangrijke stap in het versterken van de digitale weerbaarheid van vitale sectoren.

Het big tobacco moment.

Zo wordt de uitspraak in Los Angeles van gistermiddag tegen Meta en Google omschreven.

Zij moeten miljoenen schadevergoeding betalen aan Lamey, een nu 20-jarige vrouw, die kampt met psychische klachten vanwege haar socialemediaverslaving.

Ook de tabaksindustrie ontkende lange tijd dat roken schadelijk was. Net als de tabaksindustrie hebben socialemediabedrijven hun platforms en apps zo ontworpen om gebruikers aan het infuus te houden.

Uit interne documenten blijkt dat Meta op de hoogte was van de gevaren. In interne communicatie zeggen Meta-medewerkers: "We zijn in wezen dealers... we veroorzaken Reward Deficit Disorder." In een YouTube-document stond: "Het doel is niet kijkers, het is verslaving van kijkers."

De uitspraak staat niet op zichzelf. Een dag eerder besliste een jury in New Mexico dat Meta 375 miljoen dollar moet betalen.

De eisers wijzen op verslavende werking van algoritmische aanbevelingen, oneindig scrollen, automatisch afspelen van video's en voortdurende dopamineshots in de vorm van likes.

Kaley bewees tegenover de jury dat zij schade heeft geleden en dat deze toerekenbaar is aan de socialemediabedrijven. Vanaf 6-jarige leeftijd begon ze YouTube te gebruiken, op 9-jarige leeftijd ging ze op Instagram. Gemiddeld bracht ze 16 uur per dag door op de app. Hierdoor kreeg ze onder meer suïcidale gevoelens en body dysmorphia.

De Europese Commissie werkt aan de Digital Fairness Act (DFA), een nieuwe wet die consumenten beter moet beschermen in de digitale wereld. De nieuwe wet wordt naar verwachting in 2026 door de Comissie gepresenteerd. Tegenwoordig bestellen we (bijna) alles via internet. Iedereen die dat wel eens heeft gedaan, kent de kortingsacties die gegeven worden. Van een countdown-timer tot een rad van fortuin: platforms zetten alles in om consumenten te laten klikken en kopen. De digitale wereld is voor consumenten hierdoor niet altijd overzichtelijk. Ook voor juristen is niet alles helder, vooral op de grijze gebieden. Via deceptive interface design ontstaat er een oneerlijke handelspraktijk. Wat betekent dit voor consumenten, retailers, e-tailers, platforms en influencers als dit wordt vastgesteld? 

Meer weten over de DFA en oneerlijke handelspraktijken? Kom naar ons seminar Consumentenrecht in de digitale sector op donderdag 2 april 2026. We bespreken deze onderwerpen, en meer, samen met Jeroen Schouten en Michelle Seel (Pinsent Masons) op het kantoor van Pinsent Masons in Amsterdam. Er zijn nog enkele plekken beschikbaar.

Bent u erbij? Aanmelden kan alleen deze week nog. 

Parket bij de Hoge Raad 12 september 2025, RB 3986; IT 5157; ECLI:NL:PHR:2025:985 (Digital Revolution tegen Media Concept). De P-G gaat in deze conclusie in op de vraag of prijsverschillen tussen aanbiedingen via Google Shopping en een eigen webshop kunnen worden aangemerkt als misleidende reclame of een oneerlijke handelspraktijk in de zin van het Unierecht. Aanleiding vormt een geschil tussen concurrenten, waarin Media Concept printercartridges via Google Shopping tegen een lagere prijs en met een afnamebeperking aanbood, terwijl op de eigen website een hogere prijs gold zonder die beperking.

Hof Den Haag 24 februari 2026, IT 5156; ECLI:NL:GHARL:2026:1050 ([verzoeker] tegen Divosa). Het hof oordeelt dat een verzoek tot rectificatie van persoonsgegevens op grond van artikel 16 AVG wordt afgewezen, omdat geen sprake is van “onjuiste” gegevens in de zin van de AVG. De betwiste persoonsgegevens waren opgenomen in processtukken en een strafrechtelijke aangifte en dienden het doel om juridische standpunten te onderbouwen respectievelijk aangifte te doen. Het hof benadrukt dat de juistheid van persoonsgegevens moet worden beoordeeld in het licht van het doel van de verwerking. Stellingen in processtukken gelden daarbij niet als onjuist, ook niet als zij later feitelijk onjuist blijken, omdat zij onderdeel zijn van het procesrechtelijke debat.

Hof Den Haag 17 maart 2026, IEF 23399; IT 5155; ECLI:NL:GHDHA:2026:368 ([appellante] tegen [geïntimeerde]). Na een kortstondige relatie plaatste [appellante] TikTok-video’s waarin zij de indruk wekte dat [geïntimeerde] zich schuldig maakte aan (seksuele) contacten met minderjarigen. [geïntimeerde] reageerde daarop in zijn YouTube-programma met beledigende en seksueel getinte uitlatingen, waaronder suggesties dat [appellante] in de porno-industrie werkzaam zou zijn. Het gerechtshof Den Haag oordeelt dat beide partijen onrechtmatig hebben gehandeld door uitlatingen over elkaar te doen via sociale media. 

Hof van beroep Gent 16 maart 2026, IEF 23398, IT 5154, IEFbe 4156; 2025/AR/1342 (SCHULD Peter-Vincent tegen UNIVESITEIT GENT). Deze zaak gaat over een geschil tussen fotojournalist Peter‑Vincent Schuld, hoofdredacteur van het online tijdschrift FactsFound.news, en de Universiteit Gent (UGent) omtrent het online gebruik van 18 foto’s in twee CLIM‑werkpakketten (“Mag ik spelen?” en “Verhuizen? Wat is dat?”) die door het Steunpunt Diversiteit en Leren (vakgroep Taalkunde UGent) zijn ontwikkeld en in 2016 integraal en kosteloos online werden geplaatst. Schuld had in 2006–2007 foto’s geleverd aan de Uitgeverij De Boeck voor papieren educatieve uitgaven en verwijst naar facturen en een dading, maar bezorgt die stukken in hoger beroep niet effectief aan het hof. Vanaf 2020 stelt hij UGent herhaaldelijk in gebreke wegens “auteursrechtfraude” en dagvaardt hij in 2024 UGent voor de rechtbank van eerste aanleg Gent, met een vordering tot bescherming van zijn auteursrecht en tot vergoeding van materiële schade van 84.350 euro en morele schade van 10.000 euro. UGent betwist zowel auteurschap als rechthebbenschap, voert onder meer nietigheid van de dagvaarding, verjaring, afstand van recht/rechtsverwerking, en een exceptie van borgstelling aan en stelt dat de auteursvermogensrechten op de CLIM‑pakketten, inclusief de foto’s, bij Uitgeverij De Boeck liggen, gelet op de colofon met “© 2007 Uitgeverij De Boeck nv – Alle rechten voorbehouden”. De rechtbank verwerpt de wering‑ en ontvankelijkheidsverweren, oordeelt dat de vordering ontvankelijk maar ongegrond is omdat Schuld niet aantoont dat hij nog de vermogensrechten bezit, en legt de gerechtskosten voor vier vijfde ten laste van Schuld en voor één vijfde ten laste van UGent. Schuld stelt hoger beroep in en vraagt vernietiging van het vonnis in zoverre zijn vordering ongegrond is verklaard en veroordeling van UGent tot 94.350 euro plus proceskosten, terwijl UGent incidenteel beroep instelt en de vordering alsnog als ontoelaatbaar of minstens ongegrond wil zien afgewezen, met volledige kostenveroordeling van Schuld. In hoger beroep identificeert het hof op basis van de CLIM‑pakketten nauwkeurig de 18 betwiste foto’s, maar werpt de door Schuld op 8 december 2025 via e‑deposit neergelegde conclusie en het nieuwe stuk ambtshalve uit de debatten omdat ze, in strijd met artikel 747 §4 Ger.W. en artikel 740 Ger.W., niet tijdig aan UGent zijn overgemaakt; het hof houdt enkel rekening met de beroepsakte en de daarin opgesomde stukken, die Schuld uiteindelijk evenmin neerlegt.

Meta's AI Smartglasses liggen gewoon bij de opticien. Je kan er mee opnemen. De beelden gaan naar Nairobi, Kenia.

'Bank details, sex and naked people who seem unaware they are being recorded' kopte het Zweedse dagblad die uitvoerig onderzoek deed.

“We see everything – from living rooms to naked bodies. Meta has that type of content in its databases. People can record themselves in the wrong way and not even know what they are recording. They are real people like you and me”. The workers describe videos where people’s bank cards are visible by mistake, and people watching porn while wearing the glasses. Clips that could trigger “enormous scandals” if they were leaked.