De Raad van de Europese Unie heeft op 17 november 2025 een nieuwe wet aangenomen die de afhandeling van grensoverschrijdende klachten over gegevensbescherming flink moet versnellen en verduidelijken. Deze nieuwe regelgeving vormt een belangrijke stap om het toezicht en de handhaving van de Algemene Verordening Gegevensbescherming (AVG/GDPR) bij grensoverschrijdende kwesties beter en efficiënter te laten verlopen, en beoogt een einde te maken aan de vaak trage, complexe en versnipperde afhandeling van privacyklachten binnen de EU.
Tot nu toe liepen nationale privacytoezichthouders in grensoverschrijdende zaken regelmatig tegen procedurele verschillen en administratieve hindernissen aan, waardoor klachten over bijvoorbeeld internationale techbedrijven lang bleven liggen. Met de nieuwe wet worden de procedures en termijnen EU-breed geharmoniseerd, waaronder strikte tijdslimieten: standaardonderzoeken moeten binnen 15 maanden afgerond zijn, met een mogelijke verlenging van 12 maanden voor uitzonderlijk complexe zaken. Voor eenvoudigere klachten geldt een maximumduur van 12 maanden.
De harmonisatie betreft niet alleen tijdslimieten, maar ook de criteria waaraan klachten moeten voldoen om in behandeling te worden genomen. Over de hele EU wordt nu hetzelfde afwegingskader gebruikt voor de ontvankelijkheid en beoordeling van klachten. Daarnaast krijgen zowel klagers als onderzochte organisaties duidelijker procedurele rechten: burgers mogen hun standpunt consistent toelichten, ook bij een eventuele afwijzing, en bedrijven krijgen recht op inzage in voorlopige bevindingen en om daarop te reageren.
Deze wet is, na jaren van kritiek op het trage tempo en gebrekkig gecoördineerde toezicht op grote internationale dataverwerkers, een antwoord op de roep vanuit politiek, maatschappelijke organisaties en burgers om snel, transparant en voorspelbaar toezicht op hun privacyrechten. Een duidelijke, geharmoniseerde aanpak moet het vertrouwen in de AVG en de rol van Europese privacytoezichthouders versterken. Vooral voor burgers en bedrijven die te maken hebben met gegevensverwerking in meerdere lidstaten, wordt zo beter uitgelegd wat zij kunnen verwachten qua procedure, termijnen en inspraak tijdens het onderzoek. Tevens wordt met deze wet de beoogde 'one-stop-shop' functie van de AVG – waarbij één leidende toezichthouder het aanspreekpunt is – operationeel beter verankerd.
