🇳🇱GDPR – Netherlands
Kompleksowy przewodnik po zgodności z GDPR dla organizacji działających na rynku: Netherlands. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Egzekwowanie GDPR – Netherlands
Niderlandzki Autoriteit Persoonsgegevens (AP) staje się coraz bardziej aktywny w egzekwowaniu RODO od 2020 roku. Holandia wdrożyła RODO za pośrednictwem ustawy Uitvoeringswet AVG (UAVG), która ustala wiek zgody cyfrowej dzieci na 16 lat i zawiera szczególne wyjątki dla przetwarzania dziennikarskiego i akademickiego. AP koncentrowała się szczególnie na zgodności sektora publicznego, wydając istotne decyzje przeciwko organowi podatkowemu za dyskryminujące decyzje automatyczne. AP często współpracuje również z irlandzką DPC w sprawach transgranicznych dotyczących dużych międzynarodowych firm z siedzibą w Holandii.
Organ ochrony danych
Autoriteit Persoonsgegevens (AP)
Kluczowe obszary egzekwowania – Netherlands
- Przetwarzanie danych w sektorze publicznym i rządowym
- Zautomatyzowane decyzje i uprzedzenia algorytmiczne
- Współpraca transgraniczna w zakresie egzekwowania
- Technologie nadzoru i śledzenia
- Zgodność z obowiązkiem zgłaszania naruszeń
Istotne działania nadzorcze – Netherlands
Clearview AI
Nielegalna baza danych rozpoznawania twarzy zbudowana przez zbieranie zdjęć z internetu bez zgody
Uber Technologies
Niewystarczające informowanie kierowców z UE o przechowywaniu danych i transferach do USA
Dutch Tax Authority (Belastingdienst)
Dyskryminujące przetwarzanie danych osobowych w systemie świadczeń na opiekę nad dziećmi na podstawie narodowości
TikTok
Informacje o prywatności dla niderlandzkich dzieci podane wyłącznie po angielsku, naruszając wymogi przejrzystości
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Netherlands
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".