GDPR Recht op Wissing: EDPB 2025-actie

GDPR Recht op Wissing: EDPB 2025-bevindingen

Bijgewerkt voor 2026

EDPB's 2025-actie voor wissing

Het European Data Protection Board voerde in 2025 een grote actie uit. Deze betrof GDPR Artikel 17 — het recht op wissing. Tweeëndertig DPA's in de EU en EER namen deel. Ze handelden tegelijkertijd. Het doel was het vinden van grootschalige tekortkomingen, niet incidentele gevallen.

Deze actie is het Gecoördineerd Handhavingskader (CEF). Negen DPA's hebben sindsdien formele onderzoeken geopend op basis van de resultaten.

Zeven terugkerende tekortkomingen

Het CEF-rapport noemde zeven problemen die in de onderzochte groepen werden gevonden:

1. Zwakke procedures voor het afhandelen van wisseringsverzoeken
2. Buitensporige verificatievereisten voor de identiteit van aanvragers
3. Geen bevestiging aan aanvragers na voltooiing
4. Onvolledig wissen — kopieën in back-upsystemen bleven bewaard
5. Onjuiste beroepen op uitzonderingen voor wissing
6. Geen beleid voor het informeren van ontvangers over wisseringsverzoeken
7. Buitensporig lange reactietijden

Elke tekortkoming was niet in één organisatie, maar systematisch in meerdere sectoren.

Wat Artikel 17 vereist

Artikel 17 geeft betrokkenen het recht hun gegevens te laten wissen wanneer:

• De gegevens niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld
• De betrokkene zijn toestemming intrekt
• De betrokkene bezwaar maakt en er geen dwingende gronden zijn
• De gegevens onrechtmatig zijn verwerkt
• Wissing vereist is voor naleving van EU-recht of nationale wetgeving

Uitzonderingen bestaan voor wettelijke bewaarverplichtingen, publieke belangen en wettelijke claims. Die uitzonderingen zijn smal en vereisen documentatie.

De back-upproblematiek

De meest complexe tekortkoming: onvolledig wissen in back-upsystemen. Organisaties wisten records uit productiesystemen maar vergeten back-ups, archieven en DR-omgevingen.

Een GDPR-conforme wissingsprocedure moet omvatten:

1. Identificeer alle systemen die de gegevens bevatten
2. Documenteer alle opslaglocaties
3. Wis uit productiesystemen
4. Plan wissing uit back-upcycli of documenteer de maximale bewaartermijn
5. Bevestig voltooiing aan de betrokkene
6. Informeer processors en sub-processors

Hoe anonimisering een alternatief biedt

Wissing is niet de enige naleving van Artikel 17. Ware anonimisering valt ook onder wissing als GDPR-definitie.

Als alle identificerende informatie echt niet-terugkoppelbaar wordt gemaakt, is de record buiten GDPR-bereik. Dit kan in sommige gevallen praktischer zijn dan volledige verwijdering — met name voor analytische datasets waarbij historische records waarde hebben maar identifier-verwijdering de privacyvereisten afhandelt.

anonym.legal biedt detectie en vervanging voor alle 18 HIPAA-identifiers en uitgebreide EU PII-types. Voor GDPR Artikel 17-naleving documenteert het auditlogboek wat is geanonimiseerd en wanneer.