2025 maakte één ding duidelijk. Marketing, data en AI bewegen niet langer in een grijs gebied. Toezicht werd strikter en interpretaties duidelijker. Wat technisch mogelijk is, wordt steeds vaker juridisch begrensd. Organisaties kregen te maken met hogere eisen rond noodzaak, transparantie en verantwoordelijkheid. Dit zijn de lijnen die jij moet zien.
▼
Van experiment naar verantwoordelijkheid
In 2025 verschoof de focus van innovatie naar verantwoording. Organisaties moesten niet alleen laten zien wat ze doen met data, maar ook waarom. Dataminimalisatie werd de norm. Uitzonderingen werden zeldzaam.
Voor data-teams betekende dit:
- Verzamel alleen data die aantoonbaar nodig is.
- Leg vast waarom data wordt gebruikt.
- Maak keuzes uitlegbaar voor toezichthouders en gebruikers.
Wie dit niet op orde had en nog steeds niet heeft, loopt risico.
AI en digitale klonen: welke regels gelden
Voor digitale klonen bestaat geen aparte Europese wet. De grenzen komen voort uit bestaande wetgeving die nu strikter wordt toegepast. Zodra een digitale avatar, stem of gedragsprofiel herleidbaar is tot een persoon, geldt de AVG. Gezicht en stem zijn persoonsgegevens. Toestemming en doelbinding zijn verplicht.
In Nederland speelt daarnaast het portretrecht. Dit beschermt mensen tegen commercieel gebruik van hun uiterlijk of stem zonder toestemming, ook als die representatie synthetisch is. Rechters en toezichthouders passen deze regels toe op AI-toepassingen.
Wat niet mag
- Een digitale kloon maken zonder expliciete toestemming.
- Beeld of stem gebruiken voor een ander doel dan afgesproken.
- Een digitale representatie commercieel inzetten zonder duidelijke afspraken.
Wat wel mag
- Een digitale avatar gebruiken met vooraf vastgelegde toestemming.
- Vastleggen waar, hoe lang en waarvoor de digitale kloon wordt gebruikt.
- Het gebruik stoppen zodra toestemming wordt ingetrokken.
Er is geen vrij gebruik van digitale identiteiten. Controle blijft bij de persoon.
Webshops en klantdata: dit mag wel en dit niet
Voor webshops is de lijn wél expliciet getrokken. De European Data Protection Board verduidelijkte hoe de AVG moet worden toegepast bij online aankopen. Daarbij staat dat webshops niet meer data mogen vragen dan strikt nodig is.
Wat niet mag
- Een account verplicht stellen voor een eenmalige aankoop.
- Extra persoonsgegevens eisen zonder aantoonbare noodzaak.
- Data verzamelen voor mogelijk toekomstig gebruik zonder toestemming.
Wat wel mag
- Een gastcheckout aanbieden.
- Alleen gegevens vragen die nodig zijn voor betaling en levering.
- Extra data verzamelen als de klant daar actief voor kiest.
Gebruiksgemak of marketingdoelen vormen geen geldige reden om meer data te eisen.
Privacy verschuift naar de voorkant
2025 liet zien dat privacy geen sluitstuk meer is. Het hoort bij ontwerp en besluitvorming. Organisaties moesten vooraf beoordelen of datagebruik echt nodig was. Vooral bij personalisatie en klantprofilering werd dit zichtbaar.
Data-gedreven groei vraagt nu:
- Heldere juridische grondslagen.
- Minder verplichte registraties.
- Volledige transparantie richting gebruikers.
Meer data betekent niet automatisch betere resultaten.
Wat dit betekent voor data-professionals
De rol van legal schoof dichter tegen data en marketing aan. Niet als rem, maar als randvoorwaarde.
Dit vraagt van jou:
- Betrek legal vanaf het begin.
- Documenteer aannames en afwegingen.
- Denk na over eigenaarschap van data en modellen.
Organisaties die dit pas doen bij controle, zijn te laat.
Vooruitblik 2026
De beweging zet door. Handhaving neemt toe. Juridische interpretaties worden consistenter. AI-regels krijgen meer gewicht in de praktijk. De ruimte voor vrijblijvende experimenten krimpt verder.
Die verschuiving naar striktere handhaving beperkt zich niet tot marketing en AI. Ook in arbeidsrelaties wordt toezicht concreter en datagedreven.
Volgens een overzicht van AWVN gaat de Belastingdienst vanaf 2026 strenger handhaven op schijnzelfstandigheid, zonder voorafgaande waarschuwingen en met boetes als gevolg. Tegelijk vragen nieuwe regels rond gelijkwaardige beloning van uitzendkrachten om gedetailleerde, uitlegbare loon- en functiedata.
Voor organisaties betekent dit dat governance, datakwaliteit en transparantie niet langer alleen juridische randvoorwaarden zijn, maar dagelijkse vereisten in de uitvoering.
2026 vraagt om volwassenheid.
Niet sneller.
Maar zorgvuldiger.
De verandering laat weinig ruimte voor twijfel.