De Europese Commissie krijgt de mogelijkheid om bepaalde privacyrechten van individuen tijdelijk te beperken tijdens onderzoeken naar grote onlineplatforms en zoekmachines. Deze maatregel maakt deel uit van het toezicht op de naleving van de Digitaledienstenverordening. De Commissie heeft daarvoor eigen interne regels vastgelegd in Besluit (EU) 2025/628, dat op 21 april 2025 in werking is getreden.
Toezicht op digitale reuzen
De Digitaledienstenverordening (Verordening 2022/2065) legt strengere verplichtingen op aan zeer grote onlineplatforms en zoekmachines. De Europese Commissie ziet erop toe dat die regels nageleefd worden. Het toezicht wordt in de praktijk uitgevoerd door het Directoraat-generaal Communicatienetwerken, Inhoud en Technologie. Daarbij worden regelmatig gegevens verzameld, ook over natuurlijke personen die bij een onderzoek betrokken zijn.
Tijdens het uitoefenen van het toezicht, bij het onderzoek en bij de handhaving verwerkt het Directoraat-generaal uiteenlopende persoonsgegevens. Dat kunnen bijvoorbeeld identificatie- en contactgegevens zijn van werknemers van technologiebedrijven, zoals complianceverantwoordelijken of woordvoerders. Ook informatie over verdachten, getuigen, klokkenluiders of slachtoffers kan verzameld worden. In sommige gevallen gaat het zelfs om gevoelige gegevens of gegevens over strafrechtelijke feiten. De verwerking gebeurt niet alleen tijdens een formele onderzoeksprocedure, maar kan ook plaatsvinden in voorbereidende fases en na afloop van het onderzoek, bijvoorbeeld bij toezicht op de naleving van verplichtingen of risicoanalyses voor nieuwe dossiers.
Tijdelijke beperking van privacyrechten
In uitzonderlijke gevallen mag de Commissie bepaalde rechten die voortvloeien uit de GDPR tijdelijk beperken. Het gaat onder andere om het recht op inzage, het recht op verbetering of wissing van gegevens, en het recht op beperking van verwerking. Die restricties moeten dan wel noodzakelijk zijn om het onderzoek niet te ondermijnen. Zo kunnen ze worden toegepast om te vermijden dat bewijsmateriaal verdwijnt, om getuigen te beschermen tegen intimidatie of om informanten anoniem te houden. De Commissie moet elke beperking bovendien motiveren, documenteren en regelmatig evalueren. Zodra de noodzaak verdwijnt, worden de beperkingen opgeheven. Een evaluatie van de beperkingen vindt minstens om de zes maanden plaats, alsook bij de afsluiting van het dossier.
Toezicht op de toepassing
De Europese Commissie publiceert een privacyverklaring over deze verwerkingspraktijken en mogelijke beperkingen. Personen van wie de gegevens worden verwerkt, moeten geïnformeerd worden over de beperkingen die op hen van toepassing zijn. Zij kunnen ook een klacht indienen bij de Europese Toezichthouder voor gegevensbescherming. De interne functionaris voor gegevensbescherming van de Commissie controleert of de beperkingen correct worden toegepast en of het evenwicht tussen het algemeen belang en de individuele rechten wordt gerespecteerd.
