Handhavingstracker: AI & privacy in de praktijk
Een doorlopend overzicht van handhaving en rechtspraak rond AI en gegevensverwerking in Europa. Échte AI Act-handhaving begint net; de meeste zaken lopen nog via de AVG op AI-systemen. Elke zaak is herleidbaar naar de primaire bron.
| Datum | Partij | Toezichthouder | Kader | Uitkomst | Bron |
|---|---|---|---|---|---|
| nov 2025 | Digital Omnibus — uitstel hoog-risicoVoorstel van de Commissie (19 nov 2025) om de toepassingsdatum van de hoog-risicoverplichtingen (bijlage III) te verschuiven van 2 augustus 2026 naar 2 december 2027 (bijlage I-producten naar 2 augustus 2028). Vereenvoudiging, nog in het wetgevingstraject. | Europese CommissieEU | AI Act | Voorstel: uitstel naar 2 dec 2027 | Bron → |
| jul 2025 | GPAI-gedragscode (Code of Practice)Vrijwillige gedragscode voor aanbieders van AI-modellen voor algemene doeleinden (art. 53/55), met drie hoofdstukken: transparantie, auteursrecht en veiligheid. Ondertekenaars (o.a. Anthropic, Google, Microsoft, OpenAI, IBM) tonen er hun naleving mee aan; Meta tekende niet. | AI Office / Europese CommissieEU | AI Act | Gedragscode (vrijwillig) | Bron → |
| feb 2025 | Richtsnoeren verboden AI-praktijkenOfficiële uitleg van de Commissie bij de verboden praktijken (art. 5): manipulatie, misbruik van kwetsbaarheden, social scoring, ongerichte gezichtsscraping, emotieherkenning op werk/onderwijs, biometrische categorisering en bepaalde realtime biometrische identificatie. Niet-bindend; het Hof van Justitie heeft het laatste woord. | Europese CommissieEU | AI Act | Richtsnoer (niet-bindend) | Bron → |
| feb 2025 | Verbod (nog geen formele zaak)Het verbod op AI-emotieherkenning op de werkplek en in het onderwijs geldt sinds 2 februari 2025 (art. 5 AI Act). Handhaving is nog pril — nog geen grote formele zaak. Boetes voor verboden praktijken zijn de hoogste in de verordening. | EC / nationale toezichthoudersEU | AI Act | max. €35 mln of 7% omzet | Bron → |
| dec 2024 | OpenAI (ChatGPT)ChatGPT getraind op persoonsgegevens zonder geldige grondslag, schending van de transparantieplicht, niet-melden van een datalek (maart 2023) en ontbrekende leeftijdsverificatie. | Garante (IT)Italië | AVG | €15 mln + voorlichtingscampagne | Bron → |
| sep 2024 | Clearview AIOnrechtmatige databank van miljarden van internet geschraapte gezichtsfoto's voor gezichtsherkenning, zonder geldige grondslag; verwerking van biometrische persoonsgegevens. | Autoriteit PersoonsgegevensNederland | AVG | €30,5 mln boete | Bron → |
| dec 2021 | BelastingdienstJarenlang onrechtmatig en discriminerend verwerken van de (dubbele) nationaliteit van aanvragers van kinderopvangtoeslag; nationaliteit ten onrechte als risico-indicator gebruikt. | Autoriteit PersoonsgegevensNederland | AVG | €2,75 mln boete | Bron → |
| feb 2020 | SyRI (Nederlandse staat)Het fraude-risicostelsel SyRI voor de sociale zekerheid is in strijd met artikel 8 EVRM: onvoldoende transparant en niet proportioneel. Gebruik verboden. | Rechtbank Den HaagNederland | EVRM | Wetgeving onverbindend (geen boete) | Bron → |
Feitelijke duiding, geen juridisch advies. Bedragen en data volgens de aangehaalde primaire bron.