Gratis uitproberenzonder verplichtingen
Home » Kennisbank » Privacyjaar 2025: wat veranderde er écht voor organisaties?

Privacyjaar 2025: wat veranderde er écht voor organisaties?

Terugblik 2025

2025 was een actief jaar voor privacy. Terwijl datalekken bijna wekelijks het nieuws haalden, kondige de Autoriteit Persoonsgegevens (AP) steeds strenger op te gaan treden. Dit waren de belangrijkste ontwikkelingen:

1. Strenger toezicht & meer boetes: ‘geen excuus meer’

De AP liet dit jaar duidelijk zien dat de AVG geen papieren tijger is en kondigde aan dat nóg meer wordt ingezet op handhaving rondom datalekken en slechte beveiliging.

En dan kunnen we meer berichten als deze verwachten:

Conclusie: ook kleine organisaties worden beboet. ‘Geen tijd’, ‘we wisten het niet’ of ‘we zijn maar een stichting’ is geen geldig excuus.

2. Cookies en tracking: het gedoogbeleid is voorbij

Veel mkb-websites bleken in 2025 nog steeds:

  • tracking te plaatsen vóór toestemming,
  • misleidende cookiemeldingen te tonen,
  • of video’s en tools van Amerikaanse partijen te gebruiken die automatisch data doorgeven.

Toezichthouders in heel Europa kondigden aan dat cookiebanners die misleiden niet meer worden getolereerd organisaties verplicht zijn om ‘weigeren’ net zo makkelijk te maken als ‘accepteren’,

Voor kleine organisaties is dit belangrijk, want je website is vaak het grootste risico op een overtreding, en dat ziet de AP direct.

3. AI werd massaal gebruikt… maar is het wel AVG-proof?

In 2025 ontdekte vrijwel elke organisatie hetzelfde: medewerkers gebruiken AI-tools, óók als daar geen beleid voor is.

We zagen in de praktijk:

  • medewerkers die persoonsgegevens in ChatGPT plakten → datalek
  • tools die data opslaan buiten Europa
  • organisaties die dachten dat het ‘alleen een gratis tooltje’ was

Ondertussen kondigde het kabinet aan dat er in 2026 een Nederlandse AI-sandbox komt: een veilige testomgeving waar organisaties AI mogen uitproberen met begeleiding. Klinkt positief maar: de AVG geldt nu al. Dus ook nu moet je weten: welke AI gebruiken medewerkers? Waar gaan die gegevens heen? Mag dit? AI was hét nieuwe risico van 2025, en dat blijft zo in 2026.

4. Verdeeldheid over de Digital Omnibus

De Europese Commissie presenteerde in 2025 de Digital Omnibus, een pakket wijzigingen dat de AVG en andere wetten moet “verduidelijken”.

Maar privacyorganisaties waren fel kritisch.

NOYB (de organisatie van Max Schrems) sprak zelfs van een grote stap terug.
De grootste zorgen:

  • mogelijk minder strenge regels voor het hergebruiken van persoonsgegevens
  • versoepelingen die vooral grote techbedrijven helpen
  • risico dat individuen minder bescherming krijgen

Het debat is nog volop gaande, niets is definitief. Maar voor veel organisaties zorgt dit vooral voor… onzekerheid.

5. Privacy als mensenrecht: meer focus op kwetsbare groepen

In 2025 zagen we in heel Europa een duidelijke trend: privacy wordt opnieuw gezien als beschermend schild voor burgers.

Dat betekent ook voor kleine organisaties:

  • beter uitleggen waarom je bepaalde gegevens verzamelt
  • voorzichtig zijn met gevoelige gegevens (kinderen, leden, vrijwilligers)
  • transparant zijn richting medewerkers en klanten
  • rekening houden met risico’s, ook als je klein bent

Het is geen “extra regel”, maar een beweging waarvan je merkt dat die langzaam richting wetgeving en handhaving verschuift.

Wat betekent dit allemaal voor jouw organisatie in 2026?

Kort gezegd:

  • Strenger toezicht → je moet kunnen aantonen dat je het op orde hebt
  • Cookies → veel mkb-websites moeten worden aangepast
  • AI-gebruik → beleid, instructies en training worden verplicht
  • AVG-verzoeken → snel reageren is geen keuze maar een plicht
  • Bewustwording → medewerkers blijven het grootste risico

De organisaties die in 2025 in de problemen kwamen, hadden één ding gemeen:
ze dachten dat hun risico’s kleiner waren dan ze in werkelijkheid waren.

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Probeer 30 dagen gratis

Meer nieuws

Veilig AI-gebruik: begin met één A4

Steeds meer organisaties krijgen te maken met AI-gebruik door medewerkers. Met duidelijke afspraken op één A4 voorkom je dat persoonsgegevens in AI-tools belanden en voldoe je aan de AVG, zonder ingewikkeld beleid. Lees meer

Persoonsgegevens in ChatGPT geplakt, wat nu?

Steeds vaker belanden persoonsgegevens in AI-tools zoals ChatGPT. Soms onbewust, soms uit gemak. Maar wat betekent dit onder de AVG? Wanneer is er sprake van een datalek en welke stappen moet je als organisatie direct nemen? Lees meer

AP waarschuwt voor AI op de werkvloer

De Autoriteit Persoonsgegevens waarschuwt dat AI-gebruik op de werkvloer snel tot datalekken kan leiden. Medewerkers voeren persoonsgegevens in bij tools als ChatGPT, vaak zonder beleid of toezicht. Organisaties moeten nu inventariseren, duidelijke afspraken maken en medewerkers trainen. Lees meer