De Franse privacywaakhond CNIL heeft in haar jaarverslag over 2025 melding gemaakt van een groeiende druk op privacyregulering en gegevensbescherming. Het aantal ontvangen klachten is gestegen tot 20.150, een toename van 10 procent vergeleken met 2024. Dit betreft vooral kwesties rond privacy op het werk, in handel, de vastgoedsector en op sociale netwerken. Van deze klachten betroffen 1.900 directe inbreuken op persoonsgegevens.
De CNIL (Commission Nationale de l’Informatique et des Libertés) is als onafhankelijke instantie formeel belast met toezicht op de naleving van de Europese privacywetgeving (AVG/RGPD). In grensoverschrijdende kwesties werkt zij samen met collega-instanties binnen de EU.
De toezichthouder voerde in 2025 in totaal 323 controles uit en legde 83 sancties op, samen goed voor bijna 487 miljoen euro aan boetes. Twee grote dossiers verklaarden het grootste deel van dit bedrag. Daarnaast is een versnelde procedure voor eenvoudige schendingen in opmars. Eerder werd al duidelijk dat het aantal meldingen van datalekken in Frankrijk toeneemt.
Op het gebied van cybersecurity registreerde de CNIL 6.167 meldingen van datalekken, 9,5 procent meer dan het jaar ervoor. In de helft van de gevallen ging het om cyberaanvallen; overige incidenten betroffen fouten in verzending of kwijtgeraakte apparatuur met persoonsgegevens. Geen enkele organisatie bleek volledig immuun.
Voor 2026 kondigt de autoriteit een versterking van haar handhavingskaders aan: de helft van alle controles zal zich richten op databescherming, met extra aandacht voor instellingen waar gevoelige informatie verwerkt wordt, zoals banken, zorginstellingen of aanbieders van locatiedata.
Los van incidentbestrijding staat de CNIL ook voor de taak om de nieuwe Europese AI-verordening (AI Act) te implementeren. Voor bepaalde toepassingen, zoals biometrische identificatie, arbeidsmarkt en onderwijs, komt zij in 2026 in aanmerking als bevoegd toezichthouder voor hoogrisicosystemen.
Naast toetsing en onderzoek was de CNIL in 2025 actief met publieke consultaties, waaronder over connected vehicles en gezondheidsdata, en behandelde zij meer dan 1.300 adviesaanvragen. Het sensibiliseren van burgers—vooral jongeren—kreeg extra aandacht via educatieve campagnes en de introductie van de app FantomApp, bedoeld om jongeren beter te beschermen op sociale media.
De formele publicatie van het CNIL-jaarverslag met alle genoemde cijfers en beleidsvoornemens is bevestigd per 17 mei 2026. Meer informatie en het volledige rapport zijn te vinden op de officiële website van de CNIL: cnil.fr. De omvang en aard van de toezichtstaken kunnen per sector verder wijzigen na inwerkingtreding van het AI Act; voor dit wetgevingstraject geldt dat sommige bevoegdheden en uitvoeringsdetails begin 2026 nog deels onderwerp van verder besluitvormingsproces zijn.
Reacties ()
Log in om mee te doen aan het gesprek en een reactie achter te laten!