{"id":14068,"date":"2026-05-06T15:26:40","date_gmt":"2026-05-06T15:26:40","guid":{"rendered":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/"},"modified":"2026-05-06T15:26:40","modified_gmt":"2026-05-06T15:26:40","slug":"violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/nl\/datalekken-welke-wetshandhaving-en-welke-sancties\/","title":{"rendered":"Datalekken: welke wetshandhaving en welke sancties?"},"content":{"rendered":"<p><strong>Juridisch overzicht nr. 81 \u2013 maart 2025.&nbsp; <\/strong><\/p>\n<h3><strong><u>Datalekken: welke wetshandhaving en welke sancties?<\/u><\/strong><\/h3>\n<p>Wie heeft er niet onlangs een e-mail ontvangen van zijn of haar telecomprovider, of van de ngo waaraan maandelijks een donatie wordt gedaan, met de mededeling dat zijn of haar contactgegevens, identificatiegegevens en soms zelfs bankgegevens zijn gecompromitteerd?<\/p>\n<p>In een tijd waarin datalekken steeds vaker voorkomen, wordt de bescherming van IT-systemen een belangrijk aandachtspunt voor bedrijven.<\/p>\n<p><strong>Sinds de inwerkingtreding van de AVG en de NIS2-richtlijn is de beveiliging van gegevensverwerking streng gereguleerd en worden overtredingen bestraft met hoge boetes voor gegevensverwerkers. <\/strong><\/p>\n<p>Tot de verplichtingen behoort onder meer de verplichting om de CNIL en de betrokken personen onder bepaalde voorwaarden op de hoogte te stellen van de overtreding, de overtreding te herstellen en alle nuttige maatregelen te nemen om de gevolgen ervan te beperken.<\/p>\n<p>De CNIL beschikt over uitgebreide onderzoeksbevoegdheden en heeft als taak gegevensverwerkers te ondersteunen, maar ook te bestraffen wanneer een beveiligingslek de oorzaak is van het datalek.<\/p>\n<p>De Commissie heeft de afgelopen jaren verschillende sancties opgelegd:<\/p>\n<ul style=\"list-style-type: square;\">\n<li>Bouygues Telecom kreeg in 2017 een boete van \u20ac 250.000 opgelegd vanwege onvoldoende beveiliging van de B&amp;You-klantensite, waardoor via een URL-wijziging toegang kon worden verkregen tot de contracten van 2 miljoen klanten.<\/li>\n<li>In 2016 kreeg Uber een boete van \u20ac400.000 opgelegd voor een beveiligingslek waarbij 57 miljoen accounts werden gecompromitteerd, en voor het niet tijdig melden hiervan aan de CNIL (de Zweedse Autoriteit voor de Bescherming van Autorisatie en Veiligheid).<\/li>\n<li>Onlangs heeft Dedalus Biologie de gezondheidsgegevens van 500.000 pati\u00ebnten openbaar gemaakt als gevolg van een serverfout bij een onderaannemer en is het bedrijf door de CNIL een boete van 1,5 miljoen euro opgelegd.<\/li>\n<li>Ten slotte kreeg Ledger, een bedrijf gespecialiseerd in de beveiliging van cryptovaluta, afgelopen oktober een boete van \u20ac750.000 opgelegd omdat het de gegevens van zijn klanten niet adequaat had beschermd. Het bedrijf had in 2020 te maken gehad met meerdere datalekken, waarover het had gezwegen. Deze lekken troffen talloze klanten en potenti\u00eble klanten.<\/li>\n<\/ul>\n<p><strong>De Commissie lijkt momenteel echter de voorkeur te geven aan steun boven sancties.<\/strong>en publiceert op haar website talrijke aanbevelingen voor gegevensverwerkers.<\/p>\n<p>Aan het begin van het jaar reageerde het bedrijf op de grootschalige datalekken die in 2024 miljoenen mensen troffen en stelde het maatregelen voor om de beveiliging te versterken en de risico&#039;s op aanvallen aan te pakken.<\/p>\n<p>De CNIL staat erop dat bedrijven interne procedures volgen en dat er voorzorgsmaatregelen worden genomen bij het uitbesteden van werkzaamheden.<\/p>\n<p><strong>Elders in Europa,<\/strong> Veel bedrijven krijgen boetes van enkele duizenden tot honderdduizenden euro&#039;s opgelegd voor bijvoorbeeld het &quot;vergeten&quot; de toegangsrechten tot het computersysteem van voormalige werknemers te verwijderen, het verprutsen van het ontwerp van een bankapplicatie of de configuratie van een website, het per ongeluk versturen van een simkaart naar de verkeerde klant, het downloaden van een klantendossier via WhatsApp of het onvoldoende controleren van de werkwijze van een onderaannemer.<\/p>\n<p><strong>Op supranationaal niveau<\/strong>Het Hof van Justitie van de Europese Unie geeft ook verduidelijkingen, met name met betrekking tot de schadevergoeding voor slachtoffers.<\/p>\n<p>Als van de betrokkene wordt vereist dat hij het bestaan van schade als gevolg van een datalek aantoont, mag die schade geen bepaalde mate van ernst bereiken (Zaak C-300\/21, Zaak C-590\/22).<\/p>\n<p>De vrees die iemand ervaart dat zijn of haar persoonsgegevens aan derden zijn bekendgemaakt, kan dus aanleiding geven tot een recht op schadevergoeding, mits de persoon bewijs levert van zijn of haar vrees en de negatieve gevolgen daarvan (Zaak C 340\/21, Zaak C 687\/21, Zaak C-590\/22).<\/p>\n<p>Het Hof van Justitie van de EU heeft tevens geoordeeld dat de vergoeding voor morele schade veroorzaakt door de diefstal van persoonsgegevens niet beperkt is tot gevallen waarin is aangetoond dat dit daadwerkelijk tot identiteitsdiefstal heeft geleid.<\/p>\n<p>Er kan dus sprake zijn van vergoedbare schade, zelfs zonder dat er sprake is van identiteitsdiefstal. (Zaken C 182\/22 en C 189\/22).<\/p>\n<p>Door de ontwikkeling van collectieve acties stellen bedrijven die de risico&#039;s van datalekken niet serieus nemen zich niet alleen bloot aan sancties van de CNIL, maar ook aan rechtszaken van particulieren.<\/p>\n<h4><strong>&nbsp;<\/strong><\/h4>\n<h4><strong><img decoding=\"async\" src=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/france_1773309030830.jpg\" alt=\"\" width=\"145\" height=\"97\"> &nbsp;<\/strong><\/h4>\n<p><strong>De Nationale Vergadering heeft donderdagavond 20 maart gestemd om de vertrouwelijkheid van versleutelde berichtendiensten te handhaven.<\/strong>.<\/p>\n<p>De maatregel voorzag in de mogelijkheid om deze berichtenplatforms (Signal, WhatsApp, enz.) te verplichten de communicatie van mensenhandelaren door te geven aan de inlichtingendiensten.<\/p>\n<p>&quot;De parlementsleden hebben deze maatregel, waartegen veel cybersecurity-experts en -actoren zich verzetten, vorige week in de commissie wetgeving verworpen. Zij zijn van mening dat er een te groot risico bestaat op het cre\u00ebren van een kwetsbaarheid die de gesprekken van alle gebruikers van deze platforms in gevaar zou brengen.&quot;<\/p>\n<p>Om de betrokken professionals in staat te stellen zich voor te bereiden op de komende consultaties of discussies, presenteerde de CNIL op 27 maart het werkprogramma en de richtlijnen die zij in 2025 wenst vast te stellen.<\/p>\n<p>Onder de besproken onderwerpen bevinden zich praktische handleidingen over AI, conceptreferentiedocumenten betreffende onderaannemers, de gezondheidszorg, de banksector, bewaartermijnen voor gegevens op het gebied van marketing en personeelszaken, drie conceptaanbevelingen over toestemming voor gebruik op meerdere apparaten, pixels in e-mails en de senioreneconomie; tot slot zal de CNIL haar werk aan dashcams en politieke campagnevoering voortzetten.<\/p>\n<p><strong>Het besluit van de CNIL om het Europees Geneesmiddelenagentschap onder bepaalde voorwaarden toegang te verlenen tot gegevensextracten uit de SNDS in het kader van het DARWIN-project.<\/strong> (Data Analysis and Real-World Interrogation Network) EU, werd gepubliceerd op L\u00e9gifrance.<\/p>\n<p>De Commissie bekritiseert de keuze voor een hostingprovider die onder extraterritoriaal recht valt, waardoor deze het risico loopt gevoelige gegevens aan buitenlandse mogendheden door te geven, maar desondanks de verwerking toestaat, voor een periode van maximaal drie jaar voor de gegevenssteekproef en \u00e9\u00e9n jaar na publicatie van het onderzoek.<\/p>\n<p><strong>In een besluit van 28 maart heeft de Franse mededingingsautoriteit Apple een boete van 150 miljoen euro opgelegd.<\/strong> &quot;wegens misbruik van een dominante positie in de sector voor de distributie van mobiele applicaties op iOS- en iPadOS-apparaten.&quot;<\/p>\n<p>De maatregel is specifiek gericht op Apple&#039;s App Tracking Transparency (ATT), waarmee gebruikers eenvoudig kunnen kiezen of ze tracking door derden willen toestaan of niet.<\/p>\n<p>De autoriteit is van mening dat het raamwerk zelf &quot;niet fundamenteel problematisch&quot; is, maar wijst erop dat de ATT het gebruik van applicaties van derden in de iOS-omgeving onnodig complex maakt door meerdere pop-upvensters voor toestemming te vereisen.<\/p>\n<p>De aanvraag zou met name kleinere uitgevers treffen &quot;die grotendeels afhankelijk zijn van gegevensverzameling door derden om hun bedrijf te financieren.&quot;<\/p>\n<p>In een besluit van 1 april, <strong>De Raad van State heeft een uitspraak gedaan over het blokkeren van TikTok in Nieuw-Caledoni\u00eb tijdens de rellen van afgelopen lente.<\/strong><\/p>\n<p>Hoewel het oordeelt dat in dit specifieke geval niet aan de geldigheidsvoorwaarden is voldaan, stelt het niettemin de voorwaarden vast waaronder een dergelijke blokkering van een sociaal netwerk wettelijk zou kunnen zijn, en stelt dat de bestuursautoriteit &quot;in uitzonderlijke omstandigheden (...) tot een dergelijke [blokkerings]maatregel mag overgaan, indien dit essentieel is om aan de behoeften van het moment te voldoen.&quot;<\/p>\n<p>De maatregel moet zijn:<\/p>\n<ul style=\"list-style-type: square;\">\n<li>Onmisbaar bij het omgaan met bijzonder ernstige gebeurtenissen;<\/li>\n<li>Zonder dat er technische middelen beschikbaar zijn om direct alternatieve maatregelen te treffen;<\/li>\n<li>En genomen &quot;voor een beperkte periode die nodig is voor het onderzoek naar en de implementatie van deze alternatieve maatregelen.&quot;<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>In een uitspraak van 26 maart bevestigde de sociale kamer van het Hof van Cassatie het recht van een werknemer om een gedeeltelijke kopie van de loonstroken van enkele van haar collega&#039;s te verkrijgen, teneinde oneerlijke behandeling aan te tonen.<\/strong> in zijn carri\u00e8reverloop.<\/p>\n<p>De rechtbank herhaalt het principe van dataminimalisatie en stelt dat het de verantwoordelijkheid van de rechter is &quot;ervoor te zorgen dat de informatie die hij zal aanwijzen als zichtbaar, adequaat, relevant en strikt beperkt is tot wat essentieel is voor de vergelijking tussen werknemers, rekening houdend met de vermeende discriminatiegrond(en).&quot;<\/p>\n<h4>&nbsp;<\/h4>\n<h4><img decoding=\"async\" src=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/Europe_1773308996661.jpg\" alt=\"\" width=\"145\" height=\"97\"><\/h4>\n<h4><strong>Europese instellingen en organen <\/strong><\/h4>\n<p>Politico kondigde in een artikel van 3 april aan dat <strong>De Europese Commissie is van plan om de komende weken een voorstel te presenteren om de AVG te vereenvoudigen.<\/strong>.<\/p>\n<p>Volgens de publicatie is dit &quot;een van de prioriteiten van de voorzitter van de Europese Commissie, Ursula von der Leyen, die ernaar streeft bedrijven op het Oude Continent concurrerender te maken ten opzichte van hun rivalen in de Verenigde Staten, China en elders.&quot;<\/p>\n<p>Op 1 april presenteerde de Commissie haar routekaart voor een &quot;nieuwe Europese interne veiligheidsstrategie&quot;, genaamd ProtectEU, die met name tot doel heeft de bevoegdheden van Europol en Frontex uit te breiden.<\/p>\n<p>De Commissie zal de impact van de regels voor gegevensbewaring op EU-niveau beoordelen en een technologische routekaart voor encryptie opstellen, &quot;om technologische oplossingen te identificeren en te evalueren die wetshandhavingsinstanties in staat stellen om op wettige wijze toegang te krijgen tot versleutelde gegevens, met behoud van cyberbeveiliging en fundamentele rechten.&quot;<\/p>\n<p>De advocaat-generaal van het Hof van Justitie van de Europese Unie (CJEU) is in zijn conclusies van 27 maart van mening dat WhatsApp, als direct betrokken partij, de bindende beslissing van het Europees Comit\u00e9 voor gegevensbescherming (EDPB) bij het Europees Hof van Justitie kan aanvechten op grond van artikel 263 van het VWEU.<\/p>\n<p>Ter herinnering: naar aanleiding van dit besluit van het Europees Comit\u00e9 voor gegevensbescherming (EDPB) op 28 juli 2021 heeft de Ierse gegevensbeschermingscommissie, in het kader van het GDPR-conformiteitsmechanisme, een besluit genomen waarin inbreuken werden vastgesteld en corrigerende maatregelen en administratieve boetes werden opgelegd voor een totaalbedrag van 225 miljoen euro.<\/p>\n<p>WhatsApp had de beslissing van het EDPB aangevochten bij het Europees Hof van Justitie en tegelijkertijd de definitieve handhavingsbeslissing van de Ierse APD bij een Ierse rechtbank.<\/p>\n<p>De Algemene Vergadering heeft diezelfde dag ook overwogen dat het versturen van een dagelijkse nieuwsbrief neerkomt op &quot;directe marketing&quot; voor &quot;vergelijkbare producten of diensten&quot; in de zin van de ePrivacyrichtlijn, en heeft geoordeeld dat wanneer de verwerking van persoonsgegevens rechtmatig is op basis van deze bepaling, artikel 6 van de AVG niet van toepassing is: wanneer er een specifieke bepaling in de ePrivacyrichtlijn is die verplichtingen oplegt met hetzelfde doel als de overeenkomstige bepalingen van de AVG, dan is het de &quot;ePrivacy&quot;-bepaling die van toepassing is.<\/p>\n<p>Op 20 maart oordeelde het Hof definitief dat de AVG betrokkenen het recht geeft op een gerechtelijk bevel in gevallen van onrechtmatige verwerking. Deze preventieve mogelijkheid om een gerechtelijk bevel aan te vragen, vermindert echter niet de immateri\u00eble schade die voortvloeit uit dergelijke onrechtmatige verwerking.<\/p>\n<p>Het Hof van Justitie van de EU heeft op 13 maart geoordeeld dat artikel 16 van de AVG vereist dat het geslacht van een transgender persoon dat onjuist in een openbaar register is geregistreerd, wordt gecorrigeerd.<\/p>\n<p>Hoewel de bevoegde autoriteit om bewijs van onjuistheid kan vragen, is het eisen dat de betrokkene bewijst dat hij of zij een geslachtsveranderende operatie heeft ondergaan een schending van de mensenrechten.<\/p>\n<h4><strong>&nbsp;<\/strong><\/h4>\n<h4><strong>Nieuws uit de lidstaten van de Europese Unie. <\/strong><\/h4>\n<p><strong>In Duitsland heeft het Bundesgerichtshof de toekenning van 500 euro aan immateri\u00eble schadevergoeding aan een eiser wegens reputatieschade bekrachtigd.<\/strong> overeenkomstig artikel 82 van de AVG.<\/p>\n<p>Bovendien oordeelde het hof dat een rechter bij het vaststellen van de hoogte van de schadevergoeding geen rekening mag houden met de ernst van de GDPR-schending of met de kwestie van schuld.<\/p>\n<p><strong>De Oostenrijkse Autoriteit voor Gegevensbescherming (APD) heeft de vernietiging bevolen van foto&#039;s die door een fotograaf zijn gemaakt, omdat deze niet voldoen aan de AVG (Algemene Verordening Gegevensbescherming).<\/strong>.<\/p>\n<p>De fotograaf had op een openbare website foto&#039;s gepubliceerd van herkenbare personen, met name kinderen en vrouwen, die op straat waren genomen in gevoelige contexten, zonder geldige wettelijke basis of voldoende waarborgen (informatie, recht van bezwaar).<\/p>\n<p><strong>De vereniging Noyb heeft zojuist een tegenslag geleden bij het Brusselse Hof van Beroep.<\/strong>.<\/p>\n<p>In een uitspraak van 19 maart oordeelde de rechtbank dat...<strong>De klachten die door de vereniging worden doorgegeven, moeten aantonen dat de betrokkene een persoonlijk belang heeft.<\/strong>.<\/p>\n<p>In dit specifieke geval heeft de Marktrechter aangegeven dat er geen rechtvaardiging is gevonden voor een dergelijk belang van de eisers met betrekking tot schendingen van de regels betreffende cookies.<\/p>\n<p>Ze vermeldt onder meer dat Noyb in de hele procedure nergens beweert dat de eisers regelmatig of zelfs maar af en toe de betreffende websites\/kranten bezochten.<\/p>\n<p>Ook in Belgi\u00eb ontving een erotische sauna een waarschuwing van de tuchtcommissie van de APD, met name vanwege het bijhouden van een online gastenboek waarin gevoelige klantgegevens openbaar werden gemaakt.<\/p>\n<p>De APD constateerde een gebrek aan transparantie in het privacybeleid, het ontbreken van een wettelijke basis voor gegevensverwerking en het niet nakomen van verplichtingen met betrekking tot het verwerkingsregister.<\/p>\n<p>In Spanje heeft de APD een bank een boete van 3.500.000 euro opgelegd vanwege een ernstige ontwerpfout in een bankapplicatie, waardoor klanten toegang kregen tot rekeningen waarvoor ze geen autorisatie hadden.<\/p>\n<p>Een verzekeringsmaatschappij kreeg ook een boete van \u20ac 1.000.000 opgelegd voor een programmeerfout waardoor persoonsgegevens, waaronder gevoelige gegevens, van 3.395 personen per e-mail naar 354 ontvangende bedrijven werden verzonden.<\/p>\n<p>In Griekenland heeft de APD een bank een boete van 3.000 euro opgelegd omdat de bank na een intern datalek geen passende beveiligingsmaatregelen had getroffen.<\/p>\n<p>Een medewerker had na zijn vertrek bij het bedrijf ten onrechte beheerdersrechten behouden en zonder toestemming toegang gekregen tot de gegevens van meer dan 6.000 andere medewerkers.<\/p>\n<p>Een soortgelijk besluit is genomen door de Italiaanse Autoriteit voor Gegevensbescherming (APD).<\/p>\n<p>In een geval van sms-spam heeft de Griekse Autoriteit voor Gegevensbescherming (APD) de nationale domeinnaamautoriteit verzocht de domeinnaam van het betreffende bedrijf te schorsen, omdat deze domeinnaam te kwader trouw of op een wijze die in strijd is met de openbare orde werd gebruikt.<\/p>\n<p>Opmerking <strong>dat op ICANN-niveau registrars &quot;2.528 domeinnamen hebben opgeschort en 328 websites hebben uitgeschakeld die werden gebruikt voor phishing-aanvallen&quot;. <\/strong>als onderdeel van de inspanningen om nalevingsmaatregelen te implementeren.<\/p>\n<p>De Italiaanse Autoriteit voor Gegevensbescherming (APD) heeft een energiebedrijf een boete van 300.000 euro opgelegd voor het onrechtmatig verwerken van persoonsgegevens voor direct marketingdoeleinden, het niet correct implementeren van de beginselen van gegevensbescherming en het onvoldoende informeren van sollicitanten over de verwerking van hun gegevens.<\/p>\n<p>De Luxemburgse bestuursrechtbank heeft de boete van \u20ac 746.000.000 die de APD in 2021 aan een dochteronderneming van Amazon heeft opgelegd, bekrachtigd. De boete werd opgelegd wegens de onrechtmatige verwerking van websitebezoekersgegevens voor op interesses gebaseerde advertenties, het niet verstrekken van transparante informatie en het schenden van diverse rechten van betrokkenen.<\/p>\n<p>Hoewel Amazon naar verluidt een beroep overweegt, heeft de APD verklaard dat zij tijdens de beroepsperiode of eventuele verdere procedures geen details over haar beslissing zal verstrekken.<\/p>\n<p>De Poolse Autoriteit voor Gegevensbescherming (APD) heeft de postdienst een boete van 6,3 miljoen euro opgelegd voor het uitvoeren van een verzoek van de overheid om gegevens van 30 miljoen burgers te verwerken in het kader van verkiezingen die plaatsvonden tijdens de coronapandemie, zonder de wettelijke grondslag van het verzoek te verifi\u00ebren.&nbsp;<\/p>\n<p>La Poste had moeten wachten tot alle beroepsmogelijkheden tegen deze beslissing waren uitgeput, die uiteindelijk door de rechtbanken werd teruggedraaid.<\/p>\n<h4>&nbsp;<\/h4>\n<h4><strong><img decoding=\"async\" src=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/INTERNATIO_1773308947127.jpg\" alt=\"\" width=\"150\" height=\"85\"><\/strong><\/h4>\n<p>Op 17 maart is de Britse Online Safety Act van kracht geworden. Deze wet verplicht onlineplatforms om een reeks maatregelen te implementeren die gericht zijn op het verminderen van risico&#039;s voor kinderen en het verwijderen van schadelijke inhoud in het algemeen.<\/p>\n<p>Britse dienstverleners hebben tot 16 maart de tijd om risicoanalyses van hun diensten uit te voeren.<\/p>\n<p>De Britse toezichthoudende autoriteit (Ofcom) heeft een gedragscode en een implementatieprogramma ontwikkeld.<\/p>\n<p>Critici van deze wet hebben met name kritiek op de reikwijdte ervan, die zich uitstrekt tot grijze gebieden zoals intimidatie of gedragscontrole, en de daaruit voortvloeiende risico&#039;s op censuur.<\/p>\n<p>Deze wet komt bovenop twee andere Britse regelgevingen die de verlenging van het adequaatheidsbesluit van het VK in juni wel eens zouden kunnen ondermijnen: een nota van de onderzoeksdienst van het Europees Parlement verwijst naar de Data Bill en een amendement op de Investigatory Powers Act, die beide tot doel hebben de toegang van de overheid en de wetshandhaving tot gebruikersgegevens uit te breiden.<\/p>\n<p>Het Australische Bureau van de Informatiecommissaris publiceerde op 19 maart een onderzoek naar het beleid en de praktijken van Australische overheidsinstanties met betrekking tot hun gebruik van berichtenapps.<\/p>\n<p>Het rapport concludeert dat berichtenapps veelvuldig worden gebruikt binnen de Australische overheidsdienst zonder adequate controle of procedures. De studie presenteert een lijst met aanbevelingen om dit probleem aan te pakken.<\/p>\n<p>De Canadese privacycommissaris heeft een tool gelanceerd waarmee kan worden beoordeeld of een datalek met persoonsgegevens een re\u00ebel risico op aanzienlijke schade voor individuen met zich meebrengt.<\/p>\n<p>In China publiceerde het &quot;Nationaal Bureau voor Internetinformatie&quot; op 13 maart maatregelen voor het beheer van de veiligheid bij de toepassing van biometrische technologie\u00ebn. Deze maatregelen vereisen dat gezichtsherkenningsactiviteiten voldoen aan de geldende wetgeving, veiligheidsmaatregelen treffen en de impact op de mensenrechten minimaliseren.<\/p>\n<p>De Duitse krant Der Spiegel maakte op 26 maart bekend dat ze toegang had gekregen tot persoonlijke gegevens, online contactgegevens en zelfs wachtwoorden van enkele hooggeplaatste Amerikaanse veiligheidsfunctionarissen, waaronder de minister van Defensie en voormalig Fox News-presentator Pete Hegseth.<\/p>\n<p>De journalisten maakten gebruik van openbare zoekmachines, evenals van &quot;gehackte klantgegevens&quot; die online waren gepubliceerd.<\/p>\n<p>Ook nationaal veiligheidsadviseur Mike Waltz en directeur van de nationale inlichtingendienst Tulsi Gabbard zouden tot degenen behoren van wie de gegevens online zijn gelekt.<\/p>\n<p>Ook in de Verenigde Staten neemt de regelgeving rondom AI aanzienlijk toe: in 2024 werden meer dan 600 wetsvoorstellen met betrekking tot AI ge\u00efdentificeerd, waarvan er bijna 100 zijn aangenomen.<\/p>\n<p>Het beschermingsniveau verschilt echter sterk van staat tot staat.<\/p>\n<p>Met een tool op de website &quot;Multistate&quot; kunt u de stand van de regelgeving in 2025 visualiseren.<\/p>\n<p>Ondertussen ontsloeg president Trump op 18 maart de twee Democratische leden van de Federal Trade Commission (FTC), waardoor de huidige onzekerheid over de effectiviteit van de consumentenbeschermings- en controlemechanismen in de Verenigde Staten toenam en de stabiliteit van de trans-Atlantische overeenkomst inzake gegevensbescherming verder werd ondermijnd.<\/p>\n<p>In Vietnam zou de wet op de gegevensbescherming in het voorjaar kunnen worden aangenomen.<\/p>\n<p>De regering heeft onlangs een resolutie aangenomen om het wetgevingsproces te versnellen en het ministerie van Openbare Veiligheid heeft de opdracht gekregen om het wetsvoorstel in mei 2025 ter formele goedkeuring aan de Nationale Vergadering voor te leggen.<\/p>\n<p>Geavanceerde AI-beeldgeneratoren hebben aanzienlijke gevolgen voor de gegevensbescherming, zoals blijkt uit een artikel van L. Jarosvky.<\/p>\n<ul style=\"list-style-type: square;\">\n<li>Het &quot;Ghibli&quot;-effect, waarmee beelden in de stijl van de beroemde Myasaki-cartoons kunnen worden gecre\u00eberd, heeft er de afgelopen dagen toe geleid dat duizenden mensen vrijwillig hun gezichten en persoonlijke foto&#039;s naar ChatGPT hebben ge\u00fcpload. Hierdoor heeft OpenAI direct en gratis toegang gekregen tot duizenden nieuwe gezichten om zijn kunstmatige intelligentiemodellen te trainen.<\/li>\n<li>Met beeldgeneratoren is het cre\u00ebren van vals bewijsmateriaal bovendien extreem eenvoudig, goedkoop en toegankelijk. Iedereen met kwade bedoelingen kan zo binnen enkele minuten en vrijwel kosteloos valse facturen, identiteitsdocumenten, adresbewijzen of zelfs bankdocumenten maken, met alle risico&#039;s van dien.<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Legal Watch nr. 81 \u2013 maart 2025. Datalekken: hoe wordt de wet toegepast en wat zijn de sancties? Wie heeft er niet onlangs een e-mail ontvangen van zijn of haar telecomprovider, of van de ngo waaraan hij of zij maandelijks doneert, met de mededeling dat zijn of haar contactgegevens, inloggegevens en soms zelfs bankgegevens zijn gecompromitteerd?<\/p>","protected":false},"author":1,"featured_media":14064,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v23.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor<\/title>\n<meta name=\"description\" content=\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/nl\/datalekken-welke-wetshandhaving-en-welke-sancties\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/nl\/datalekken-welke-wetshandhaving-en-welke-sancties\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-06T15:26:40+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschreven door\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Verwachte leestijd\" \/>\n\t<meta name=\"twitter:data2\" content=\"18 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ?\",\"datePublished\":\"2026-05-06T15:26:40+00:00\",\"dateModified\":\"2026-05-06T15:26:40+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/\"},\"wordCount\":3744,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"nl-NL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/\",\"url\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/\",\"name\":\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg\",\"datePublished\":\"2026-05-06T15:26:40+00:00\",\"dateModified\":\"2026-05-06T15:26:40+00:00\",\"description\":\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#breadcrumb\"},\"inLanguage\":\"nl-NL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"nl-NL\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/nl\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","description":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/nl\/datalekken-welke-wetshandhaving-en-welke-sancties\/","og_locale":"nl_NL","og_type":"article","og_title":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","og_description":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","og_url":"https:\/\/viqtor.eu\/nl\/datalekken-welke-wetshandhaving-en-welke-sancties\/","og_site_name":"Viqtor","article_published_time":"2026-05-06T15:26:40+00:00","og_image":[{"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Geschreven door":"Bruno","Verwachte leestijd":"18 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ?","datePublished":"2026-05-06T15:26:40+00:00","dateModified":"2026-05-06T15:26:40+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/"},"wordCount":3744,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg","articleSection":["Veille juridique"],"inLanguage":"nl-NL"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/","url":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/","name":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg","datePublished":"2026-05-06T15:26:40+00:00","dateModified":"2026-05-06T15:26:40+00:00","description":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#breadcrumb"},"inLanguage":"nl-NL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/"]}]},{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ?"}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"nl-NL"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/nl\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/posts\/14068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/comments?post=14068"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/posts\/14068\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/media\/14064"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/media?parent=14068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/categories?post=14068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/tags?post=14068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}