Compliance Blog
Practical guides and regulatory updates for European SMEs
De boete van 310 miljoen euro voor LinkedIn: hoe een AVG-onderzoek van zes jaar uitmondde in een van de grootste reclamebesluiten van de Ierse DPC
Op 22 oktober 2024 legde de Ierse DPC LinkedIn een boete op van 310 miljoen euro voor gedragsgerichte reclame zonder geldige rechtsgrondslag. Hier is de geverifieerde zaak, de vier geschonden artikelen, en wat uw organisatie concreet anders moet doen.
AI-verordening risicoclassificatie 2026: praktische gids voor het EU-MKB in vier klassen plus GPAI
Hoe classificeert u uw AI-toepassing onder de AI-verordening? Vier risicoklassen, aparte GPAI-laag, beslisboom in acht vragen, valkuilen en concrete checklist per artikel. Voor MKB in Nederland en Vlaanderen.
NIS2-omzetting in 2026: waar elke EU-lidstaat staat — en wat dit betekent voor grensoverschrijdend ondernemen
De NIS2-omzettingsdeadline van 17 oktober 2024 is gepasseerd; de meeste lidstaten haalden hem niet. Per mei 2026 hebben 22 van de 27 lidstaten omzettingswetgeving aangenomen, vijf (Frankrijk, Ierland, Luxemburg, Nederland, Spanje) zitten nog in de wetgevingsprocedure. Hier is de geverifieerde stand van zaken met primaire bronnen — en wat dit betekent voor uw organisatie.
Checklist GDPR naleving: 12 essentiële controles die elke Europese KMO moet implementeren
Met cumulatieve GDPR-boetes van meer dan 5 miljard euro kunnen KMO's zich niet langer nalevingsproblemen veroorloven. Deze checklist bevat de 12 basiscontroles die de gegevensbeschermingsautoriteiten van de EU consequent onderzoeken tijdens audits.
NIS2 Toepassingsgebied gedecodeerd: Welke MKB-bedrijven vallen onder de richtlijn - en wat betekent dit voor uw bedrijf?
De NIS2-richtlijn heeft de reikwijdte van de EU-verplichtingen op het gebied van cyberbeveiliging drastisch uitgebreid. Deze gids verduidelijkt welke organisaties binnen het toepassingsgebied vallen en wat u moet implementeren.
De 72-urenregel: Hoe een GDPR datalek melden zonder extra boetes op te lopen
Volgens artikel 33 van de GDPR heeft uw organisatie 72 uur de tijd om uw toezichthoudende autoriteit op de hoogte te stellen van een datalek. Deze gids behandelt het kennisgevingsproces.
NIS2 Risicobeoordeling: Een gestructureerd kader om uw cyberleemten te identificeren en te prioriteren
Artikel 21 van het NIS2 verplicht tot uitgebreid risicobeheer voor cyberbeveiliging. Deze gids biedt een gestructureerde methodologie in zes stappen die is afgestemd op ISO 27005.
GDPR-handhaving in 2025: Welke overtredingen kosten het meest - en hoe kunt u ze vermijden?
De GDPR-handhaving bleef in 2025 intensiveren. Drie overtredingscategorieën waren goed voor het merendeel van de boetes.
Privacy by Design volgens GDPR Artikel 25: Implementatiegids voor product- en engineeringteams
Artikel 25 van de GDPR vereist gegevensbescherming by design en by default. Deze gids biedt een praktisch implementatieraamwerk voor agile workflows.
EU Compliance Weekly
Get the latest regulatory updates, compliance tips, and enforcement news delivered to your inbox every week.