Gratis uitproberenzonder verplichtingen
Home » Kennisbank » Privacyjaar 2025: wat veranderde er écht voor organisaties?

Privacyjaar 2025: wat veranderde er écht voor organisaties?

Terugblik 2025

2025 was een actief jaar voor privacy. Terwijl datalekken bijna wekelijks het nieuws haalden, kondige de Autoriteit Persoonsgegevens (AP) steeds strenger op te gaan treden. Dit waren de belangrijkste ontwikkelingen:

1. Strenger toezicht & meer boetes: ‘geen excuus meer’

De AP liet dit jaar duidelijk zien dat de AVG geen papieren tijger is en kondigde aan dat nóg meer wordt ingezet op handhaving rondom datalekken en slechte beveiliging.

En dan kunnen we meer berichten als deze verwachten:

Conclusie: ook kleine organisaties worden beboet. ‘Geen tijd’, ‘we wisten het niet’ of ‘we zijn maar een stichting’ is geen geldig excuus.

2. Cookies en tracking: het gedoogbeleid is voorbij

Veel mkb-websites bleken in 2025 nog steeds:

  • tracking te plaatsen vóór toestemming,
  • misleidende cookiemeldingen te tonen,
  • of video’s en tools van Amerikaanse partijen te gebruiken die automatisch data doorgeven.

Toezichthouders in heel Europa kondigden aan dat cookiebanners die misleiden niet meer worden getolereerd organisaties verplicht zijn om ‘weigeren’ net zo makkelijk te maken als ‘accepteren’,

Voor kleine organisaties is dit belangrijk, want je website is vaak het grootste risico op een overtreding, en dat ziet de AP direct.

3. AI werd massaal gebruikt… maar is het wel AVG-proof?

In 2025 ontdekte vrijwel elke organisatie hetzelfde: medewerkers gebruiken AI-tools, óók als daar geen beleid voor is.

We zagen in de praktijk:

  • medewerkers die persoonsgegevens in ChatGPT plakten ? datalek
  • tools die data opslaan buiten Europa
  • organisaties die dachten dat het ‘alleen een gratis tooltje’ was

Ondertussen kondigde het kabinet aan dat er in 2026 een Nederlandse AI-sandbox komt: een veilige testomgeving waar organisaties AI mogen uitproberen met begeleiding. Klinkt positief maar: de AVG geldt nu al. Dus ook nu moet je weten: welke AI gebruiken medewerkers? Waar gaan die gegevens heen? Mag dit? AI was hét nieuwe risico van 2025, en dat blijft zo in 2026.

4. Verdeeldheid over de Digital Omnibus

De Europese Commissie presenteerde in 2025 de Digital Omnibus, een pakket wijzigingen dat de AVG en andere wetten moet “verduidelijken”.

Maar privacyorganisaties waren fel kritisch.

NOYB (de organisatie van Max Schrems) sprak zelfs van een grote stap terug.
De grootste zorgen:

  • mogelijk minder strenge regels voor het hergebruiken van persoonsgegevens
  • versoepelingen die vooral grote techbedrijven helpen
  • risico dat individuen minder bescherming krijgen

Het debat is nog volop gaande, niets is definitief. Maar voor veel organisaties zorgt dit vooral voor… onzekerheid.

5. Privacy als mensenrecht: meer focus op kwetsbare groepen

In 2025 zagen we in heel Europa een duidelijke trend: privacy wordt opnieuw gezien als beschermend schild voor burgers.

Dat betekent ook voor kleine organisaties:

  • beter uitleggen waarom je bepaalde gegevens verzamelt
  • voorzichtig zijn met gevoelige gegevens (kinderen, leden, vrijwilligers)
  • transparant zijn richting medewerkers en klanten
  • rekening houden met risico’s, ook als je klein bent

Het is geen “extra regel”, maar een beweging waarvan je merkt dat die langzaam richting wetgeving en handhaving verschuift.

Wat betekent dit allemaal voor jouw organisatie in 2026?

Kort gezegd:

  • Strenger toezicht ? je moet kunnen aantonen dat je het op orde hebt
  • Cookies ? veel mkb-websites moeten worden aangepast
  • AI-gebruik ? beleid, instructies en training worden verplicht
  • AVG-verzoeken ? snel reageren is geen keuze maar een plicht
  • Bewustwording ? medewerkers blijven het grootste risico

De organisaties die in 2025 in de problemen kwamen, hadden één ding gemeen:
ze dachten dat hun risico’s kleiner waren dan ze in werkelijkheid waren.

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Probeer 30 dagen gratis

Meer nieuws

Nieuwe AVG-verklaring op 18 maart: ben jij er klaar voor?

Op 18 maart wordt de nieuwe AVG-verklaring gegenereerd. Zorg dat je organisatie voldoet aan de privacywetgeving door wijzigingen op tijd bij te werken. Nieuwe medewerkers, leveranciers of software? Pas het aan in AVG-support.nl en voorkom problemen. Lees meer

Een datalek? Gebruik het datalek stappenplan

Een datalek ontstaat sneller dan je denkt. Met het datalek-stappenplan van AVG-support weet je precies welke stappen je moet zetten, of je moet melden bij de AP en hoe je zorgvuldig communiceert met betrokkenen. Lees meer

Als zelfs de AP een datalek heeft…

Recente datalekken bij onder andere de AP, Odido en gemeenten laten zien dat privacyrisico’s overal zitten, vaak ook bij leveranciers. In dit artikel lees je wat dit betekent voor jouw organisatie en waarom een goede verwerkersovereenkomst cruciaal is. Lees meer