This document is an excerpt from the EUR-Lex website
Document 32025R0846
Commission Implementing Regulation (EU) 2025/846 of 6 May 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards cross-border identity matching of natural persons
Uitvoeringsverordening (EU) 2025/846 van de Commissie van 6 mei 2025 tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad inzake grensoverschrijdende identiteitsmatching van natuurlijke personen
Uitvoeringsverordening (EU) 2025/846 van de Commissie van 6 mei 2025 tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad inzake grensoverschrijdende identiteitsmatching van natuurlijke personen
C/2025/2618
PB L, 2025/846, 7.5.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/846/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Publicatieblad |
NL L-serie |
|
2025/846 |
7.5.2025 |
UITVOERINGSVERORDENING (EU) 2025/846 VAN DE COMMISSIE
van 6 mei 2025
tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad inzake grensoverschrijdende identiteitsmatching van natuurlijke personen
DE EUROPESE COMMISSIE,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (1), en met name artikel 11 bis, lid 3,
Overwegende hetgeen volgt:
|
(1) |
Krachtens Verordening (EU) nr. 910/2014 moeten er Europese portemonnees voor digitale identiteit (“portemonnees”) en aangemelde elektronische identificatiemiddelen als optie voor authenticatie beschikbaar zijn om toegang te krijgen tot door de lidstaten verleende grensoverschrijdende online overheidsdiensten. Voor die grensoverschrijdende authenticatie zijn er voor de vertrouwende partij soms al bestanden met informatie over de gebruiker van de portemonnee of de gebruiker van aangemelde elektronische identificatiemiddelen beschikbaar via het eigen register van de vertrouwende partij of een extern register, en vaak in de vorm van een gebruikersaccount. In die gevallen kan bepaalde informatie met betrekking tot de gebruiker, afkomstig van de portemonnees of van de aangemelde elektronische identificatiemiddelen, door of namens die vertrouwende partij worden gematcht. Dit kan bijvoorbeeld worden verwezenlijkt via een door een openbare instantie beheerde gecentraliseerde oplossing, middels een vergelijking met informatie waarover die vertrouwende partij al beschikt of met een door de vertrouwende partij vertrouwd register, bijvoorbeeld een bevolkingsregister of een database met informatie over gebruikersaccounts. |
|
(2) |
De Commissie voert regelmatig beoordelingen uit van nieuwe technologieën, praktijken, normen en technische specificaties. Om het hoogste niveau van harmonisatie tussen de lidstaten te waarborgen voor de ontwikkeling en de certificering van de portemonnees, berusten de in deze uitvoeringsverordening vastgestelde technische specificaties op de werkzaamheden op basis van Aanbeveling (EU) 2021/946 van de Commissie (2), en met name het architectuur- en referentiekader dat daar deel van uitmaakt. Overeenkomstig overweging 75 van Verordening (EU) 2024/1183 van het Europees Parlement en de Raad (3) moet de Commissie deze uitvoeringsverordening evalueren en in voorkomend geval actualiseren om deze in overeenstemming te houden met de mondiale ontwikkelingen, het architectuur- en referentiekader en om de beste praktijken op de interne markt te volgen. |
|
(3) |
Opdat het identiteitsmatchingproces in alle lidstaten betrouwbaar functioneert, moeten de als vertrouwende partijen optredende lidstaten de initiële identiteitsmatching uitvoeren indien een natuurlijke persoon voor het eerst om toegang verzoekt tot een door de vertrouwende partij beheerde dienst, op basis van hetzij de minimale gegevens zoals vastgesteld in Uitvoeringsverordening (EU) 2015/1501 van de Commissie (4), hetzij de in Uitvoeringsverordening (EU) 2024/2977 van de Commissie (5) vastgestelde persoonsidentificatiegegevens. Hoewel deze verordening gericht is op lidstaten die als vertrouwende partijen optreden, laat Verordening (EU) nr. 910/2014 het aan de lidstaten over om te beslissen of het identiteitsmatchingsysteem ook aan particuliere vertrouwende partijen ter beschikking wordt gesteld. Indien de lidstaten identiteitsmatching openstellen voor vertrouwende partijen die geen openbaar lichaam zijn, moeten zij zo veel mogelijk de in deze verordening vastgestelde mechanismen en procedures toepassen. |
|
(4) |
Met het oog op de grensoverschrijdende identiteitsmatching bij het gebruik van de portemonnees moet de voor ondubbelzinnige identiteitsmatching gebruikte informatie de verplichte gegevensidentificatie zijn van de in punt 1 van de bijlage bij Uitvoeringsverordening (EU) 2024/2977 opgenomen persoonsidentificatiegegevens, samen met eventuele facultatieve gegevens die moeten waarborgen dat de persoonsidentificatiegegevens uniek zijn. |
|
(5) |
Met het oog op grensoverschrijdende identiteitsmatching bij het gebruik van aangemelde elektronische identificatiemiddelen moeten de verplichte attributen van de minimale gegevens voor een natuurlijke persoon als bedoeld in punt 1 van de bijlage bij Uitvoeringsverordening (EU) 2015/1501 de voor ondubbelzinnige identiteitsmatching gebruikte informatie zijn. De verwijzing naar de verplichte attributen van de minimale gegevens voor een natuurlijke persoon moet worden begrepen in de context van Uitvoeringsverordening (EU) 2015/1501, waarin een attribuut wordt beschreven als een onderdeel van het minimale pakket persoonsidentificatiegegevens, en niet volgens de definitie van attributen in artikel 3, punt 43, van Verordening (EU) nr. 910/2014, zoals gewijzigd bij Verordening (EU) 2024/1183. |
|
(6) |
Vanwege de afhankelijkheid van reeds bestaande informatie die door de vertrouwende partij wordt gebruikt voor ondubbelzinnige identiteitsmatching is het mogelijk dat het identiteitsmatchingproces niet altijd succesvol verloopt. Om vertrouwende partijen een bepaalde mate van flexibiliteit te bieden, kunnen de lidstaten aanvullende processen invoeren die een gelijkwaardig niveau van vertrouwen in de uitkomst van het proces van identiteitsmatching bieden. |
|
(7) |
Indien het identiteitsmatchingsproces overeenkomstig deze verordening succesvol wordt geacht, moet de vertrouwende partij of de namens haar optredende partij, of een door de vertrouwende partijen vertrouwd register of het gecentraliseerde systeem, waarborgen dat de gebruiker onder meer wordt ingelicht over de succesvolle registratie, onder meer door de gebruikersnaam of het pseudoniem weer te geven en, indien van toepassing, onder andere over de beschikbare opties voor de opslag van het resultaat van het identiteitsmatchingsproces. Die opties kunnen omvatten: de opslag van een associatie in een door de vertrouwende partij beheerd register en/of in een door de vertrouwende partij vertrouwd register en/of de afgifte van een specifieke elektronische attestering van attributen met een associatie die in de toekomst kan worden hergebruikt, en/of het gebruik van alternatieve opties die door of namens de vertrouwende partij worden geboden. In voorkomend geval moet de gebruiker tussen opties kunnen kiezen en moet de bewaartermijn onder controle van de gebruiker staan zodat gebruikers voltooide identiteitsmatchingprocessen in de toekomst kunnen hergebruiken. |
|
(8) |
Met het oog op de transparantie en gebruikerscontrole moet de gebruiker, indien hij niet met succes kon worden gematcht, duidelijke redenen krijgen waarom de match niet succesvol was. Daarnaast moet de gebruiker worden geïnformeerd over mogelijke volgende stappen. Dit moet de informatie omvatten die in het proces voor identiteitsmatching is gebruikt en eventuele discrepanties die zijn vastgesteld, waarbij de gebruikers duidelijke uitleg en instructies moeten krijgen over mogelijke verhaalsmogelijkheden en aanvullende processen. |
|
(9) |
Om bij identiteitsmatching verhaalsmechanismen beschikbaar te stellen, moeten vertrouwende partijen, de namens hen optredende partijen of door de vertrouwende partijen vertrouwd registers passende logbestanden bijhouden met betrekking tot het identiteitsmatchingproces, de voor de matching gebruikte informatie en andere door de natuurlijke persoon verstrekte bewijsstukken, alsook het resultaat van het identiteitsmatchingproces. Die logbestanden moeten minimaal zes en maximaal twaalf maanden worden bewaard om de registratie en de behandeling van klachten van gebruikers mogelijk te maken. De bewaartermijn kan krachtens het Unierecht of het nationale recht worden verlengd. |
|
(10) |
Om te voorkomen dat portemonneegebruikers het identiteitsmatchingsproces meermaals moeten doorlopen, kunnen de lidstaten verlangen dat identiteitsmatchingsystemen een elektronische attestering van attributen kunnen afgeven met een link tussen de portemonneegebruiker en een register waarin die gebruiker als bekende gebruiker is geregistreerd. Als alternatief kunnen de lidstaten een associatie opslaan als verwijzing naar een voor de vertrouwende partij toegankelijk register, of andere ondersteunende maatregelen treffen. |
|
(11) |
Om te waarborgen dat de overeenkomstig artikel 5 bis, lid 1, van Verordening (EU) nr. 910/2014 aan te bieden portemonnees, en de aangemelde stelsels voor elektronische identificatie van de voordelen van operationele identiteitsmatchingsystemen profiteren, moet een langere termijn voor de toepassing van de respectieve bepalingen van deze verordening worden vastgesteld. Inzake portemonnees moet elke lidstaat ten minste één portemonnee verstrekken binnen 24 maanden na de datum van inwerkingtreding van de in de artikel 5 bis, lid 23, en artikel 5 quater, lid 6, van Verordening (EU) nr. 910/2014 bedoelde uitvoeringshandelingen. Daarom moet de toepassing van de relevante bepalingen van deze verordening inzake identiteitsmatching op basis van portemonnees met het bovengenoemde tijdschema samenvallen. Inzake aangemelde stelsels voor elektronische identificatie moet er voldoende tijd voor de vervanging van de functionaliteiten voor identiteitsmatching zijn. |
|
(12) |
Omdat het gebruik van de portemonnee vrijwillig moet zijn, moeten de lidstaten alternatieve methoden aanbieden voor gebruikers om toegang te krijgen tot de diensten die zij aanbieden in hun functie als vertrouwende partij. |
|
(13) |
Bij een poging tot authenticatie bij een elektronische dienst kan een nieuwe gebruikersregistratie naadloos verlopen en dus voor een gebruiker visueel en technisch hetzelfde lijken als een hernieuwd bezoek van een elektronische dienst. Daarom moet een nieuwe gebruikersregistratie bij een elektronische dienst voor de toepassing van deze verordening als gelijkwaardig aan een succesvol identiteitsmatchingsproces worden beschouwd. |
|
(14) |
De lidstaten moeten waarborgen dat het identiteitsmatchingsproces naadloos functioneert en dat de gebruiker niet wordt geconfronteerd met meervoudige sessiewijzigingen en repetitieve stappen, zelfs als het identiteitsmatchingsproces in eerste instantie niet succesvol is en aanvullende processen worden uitgevoerd. |
|
(15) |
De lidstaten hebben de vrijheid om hun gebruikersinterfaces en kennisgevingen zo te ontwerpen dat die bij hun nationale context aansluit, met inachtneming van de gedachten achter deze verordening. |
|
(16) |
Verordening (EU) 2016/679 van het Europees Parlement en de Raad (6) en, in voorkomend geval, Richtlijn 2002/58/EG van het Europees Parlement en de Raad (7) zijn van toepassing op activiteiten betreffende de verwerking van persoonsgegevens uit hoofde van deze verordening. |
|
(17) |
De Europese Toezichthouder voor gegevensbescherming is overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (8) geraadpleegd en heeft op 31 januari 2025 een advies uitgebracht. |
|
(18) |
De in deze verordening vervatte maatregelen zijn in overeenstemming met het advies van het bij artikel 48 van Verordening (EU) nr. 910/2014 ingestelde comité, |
HEEFT DE VOLGENDE VERORDENING VASTGESTELD:
Artikel 1
Onderwerp
Bij deze verordening worden regels voor de grensoverschrijdende identiteitsmatching van natuurlijke personen door openbare lichamen of namens een openbaar lichaam optredende instanties vastgesteld, die regelmatig moeten worden bijgewerkt om in overeenstemming te blijven met de technologische en normatieve ontwikkelingen en de werkzaamheden op basis van Aanbeveling (EU) 2021/946 van de Commissie, en met name het architectuur- en referentiekader.
Artikel 2
Algemene vereisten
1. Indien een openbaar lichaam optreedt als vertrouwende partij in het kader van een grensoverschrijdende onlinedienst die door of namens dat openbaar lichaam wordt aangeboden, waarborgen de lidstaten dat het proces van lid 2 wordt gebruikt voor ondubbelzinnige identiteitsmatching van natuurlijke personen.
2. Ondubbelzinnige identiteitsmatching wordt door of namens de vertrouwende partij of een door de vertrouwende partijen vertrouwd register of een gecentraliseerd systeem uitgevoerd, door de in lid 3 of 4 genoemde informatie op te vragen, te ontvangen en de authenticiteit ervan te valideren, al naargelang het geval.
3. Indien op een portemonnee wordt vertrouwd, zijn de verplichte persoonsidentificatiegegevens als bedoeld in punt 1 van de bijlage bij Uitvoeringsverordening (EU) 2024/2977 de voor ondubbelzinnige identiteitsmatching te gebruiken informatie, samen met eventuele facultatieve gegevens, om te waarborgen dat de ingediende gegevens uniek zijn, met inbegrip van bijkomende informatie of aanvullende procedures, al naargelang het geval.
4. Indien op een aangemeld stelsel voor elektronische identificatie wordt vertrouwd, zijn de verplichte attributen van de minimale gegevens voor een natuurlijke persoon als bedoeld in punt 1 van de bijlage bij Uitvoeringsverordening (EU) 2015/1501 de voor ondubbelzinnige identiteitsmatching te gebruiken informatie, met inbegrip van bijkomende informatie of aanvullende procedures, al naargelang het geval.
5. Om te bepalen of er een ondubbelzinnige identiteitsmatching is, matcht de vertrouwende partij of de namens haar optredende partij de door de gebruiker verstrekte informatie met de informatie die de vertrouwende partij of de namens haar optredende partij of een door de vertrouwende partijen vertrouwd register reeds heeft geregistreerd.
6. Binnen het mogelijke mag het resultaat van het in lid 5 beschreven proces niet worden beïnvloed door verschillen in transliteratie, spaties, koppeltekens, samenvoegingen en soortgelijke orthografische variaties die conform het Unierecht of het nationale recht van de lidstaat vereist zijn.
7. Indien de match klopt voor de in lid 2 bedoelde informatie en slechts één natuurlijke persoon betreft, of het resultaat van het proces leidt tot een nieuwe registratie van de gebruiker die functioneel gelijkwaardig is aan een succesvol identiteitsmatchingsproces, wordt het identiteitsmatchingsproces geacht succesvol te zijn en tot een ondubbelzinnige identiteitsmatch te leiden. Indien de match niet exact is of meer dan één natuurlijke persoon betreft, of indien de partij die de identiteitsmatching uitvoert, niet kan garanderen dat de match ondubbelzinnig is, wordt het identiteitsmatchingsproces als mislukt beschouwd.
8. De lidstaten kunnen gebruikmaken van door een in die lidstaat gevestigd openbaar lichaam beheerde gecentraliseerde identiteitsmatchingsystemen, zodat aangemelde elektronische identificatiemiddelen of portemonnees uit een andere lidstaat middels onlineprocedures met bestaande registraties kunnen worden gematcht.
9. Indien de lidstaten vertrouwende partijen die geen openbaar lichaam zijn identiteitsmatching laten uitvoeren, zijn in voorkomend geval de in deze verordening vastgestelde mechanismen en procedures van toepassing.
Artikel 3
Verplichtingen van vertrouwende partijen indien het identiteitsmatchingproces succesvol is
1. Nadat een gebruiker voor het eerst het identiteitsmatchingproces uitvoert en dat overeenkomstig artikel 2, lid 7, als succesvol wordt beschouwd, waarborgt de vertrouwende partij of de namens haar optredende partij, of een door de vertrouwende partijen vertrouwd register of het gecentraliseerde systeem dat de gebruiker erover wordt ingelicht dat hem toegang is verleend tot de dienst waartoe toegang is gevraagd.
2. In voorkomend geval wordt de gebruiker ook ingelicht als hij:
|
a) |
als nieuwe gebruiker is geregistreerd; |
|
b) |
met succes is gematcht met één bestaande gebruiker van de vertrouwende partij, of |
|
c) |
met succes is gematcht met één bestaande gebruiker in een door de vertrouwende partij of de namens haar optredende partij vertrouwd register; |
|
d) |
in de toekomst voltooide identiteitsmatchingprocessen kan hergebruiken door een van de volgende opties te kiezen, met inbegrip van de bewaartermijn:
|
Artikel 4
Verplichtingen van vertrouwende partijen indien het identiteitsmatchingproces mislukt
1. Indien een identiteitsmatchingproces overeenkomstig artikel 2, lid 7, als mislukt wordt beschouwd, waarborgt de vertrouwende partij of de namens haar optredende partij, of het gecentraliseerde systeem dat de gebruiker van een aangemeld elektronisch identificatiemiddel of een portemonnee wordt geïnformeerd indien:
|
a) |
de beschikbaar gestelde gegevens niet met succes en ondubbelzinnig zijn gematcht met een bestaande gebruiker van de vertrouwende partij of in een door de vertrouwende partij of de namens haar optredende partij vertrouwd register; |
|
b) |
er voor de gebruiker andere opties voor identiteitsmatching of andere methoden voor toegang tot de dienst beschikbaar zijn. |
2. De in lid 1, punt b), bedoelde opties of andere methoden kunnen het volgende omvatten:
|
a) |
een ander aangemeld elektronisch identificatiemiddel of een andere portemonnee; |
|
b) |
een actualisering van de informatie die reeds bij de vertrouwende partij, de namens haar optredende partij of een door de vertrouwende partij vertrouwd register, of het gecentraliseerde identiteitsmatchingsysteem is geregistreerd; |
|
c) |
aanvullende informatie voor identiteitsmatching, verstrekt door de vertrouwende partij of een namens haar optredende partij of het gecentraliseerde systeem. |
3. Indien die aanvullende methoden leiden tot een succesvolle en ondubbelzinnige match of registratie, is artikel 3 van toepassing.
4. Indien de vertrouwende partij of het gecentraliseerde systeem hetzij in eerste instantie, hetzij na een onsuccesvolle uitvoering van de aanvullende identiteitsmatchingprocessen vaststelt dat de gebruiker niet eerder is geregistreerd, kan de vertrouwende partij of het gecentraliseerde systeem deze gebruiker als een nieuwe gebruiker beschouwen en die, indien van toepassing, registreren overeenkomstig de nationale wetgeving of administratieve praktijken.
5. Indien de aanvullende methoden niet tot een succesvolle en ondubbelzinnige match leiden, kan de partij die de identiteitsmatching uitvoert, beoordelen of de gebruiker geen voorafgaande interactie of interacties met de vertrouwende partij of een door de vertrouwende partij vertrouwd register heeft gehad en derhalve als een nieuwe gebruiker moet worden beschouwd.
6. Indien het een nieuwe gebruiker betreft, volgen de vertrouwende partijen de procedure van artikel 3. Vertrouwende partijen kunnen nieuwe gebruikers registreren overeenkomstig de nationale wetgeving of administratieve praktijken.
Artikel 5
Verplichtingen van de vertrouwende partijen na voltooiing van het identiteitsmatchingproces
1. Indien een identiteitsmatchingproces in de zin van artikel 2 al dan niet succesvol wordt afgerond, houdt de vertrouwende partij of de namens haar optredende partij of het door de vertrouwende partij vertrouwd register de logbestanden bij met betrekking tot het identiteitsmatchingsproces en het resultaat daarvan, met inbegrip van, indien beschikbaar:
|
a) |
de door de gebruiker en de vertrouwende partij verstrekte waarden die worden gebruikt om het identiteitsmatchingsproces uit te voeren; |
|
b) |
de datum en het tijdstip van het identiteitsmatchingsproces; |
|
c) |
de relevante documentatie voor geschillenbehandeling die als onderdeel van de in artikel 4, leden 1 en 2, bedoelde aanvullende methoden wordt verstrekt; |
|
d) |
indien van toepassing, de door de vertrouwende partij of een door de vertrouwende partijen vertrouwd register of door de namens haar optredende partij of door het gecentraliseerde identiteitsmatchingsysteem gebruikte identificatoren of accountnummers met betrekking tot de natuurlijke persoon. |
2. Vertrouwende partijen of de namens hen optredende partijen houden rekening met de beveiliging en de beginselen van privacy door ontwerp met betrekking tot de registratie van de in lid 1 bedoelde informatie.
3. Vertrouwende partijen of de namens haar optredende partijen bewaren de logbestanden minimaal zes en maximaal twaalf maanden met het oog op de beveiliging. Voor andere doeleinden, zoals de registratie en de behandeling van klachten van gebruikers, kan de bewaartermijn worden verlengd indien het Unierecht of het nationale recht dat vereist.
Artikel 6
Inwerkingtreding
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Zij is van toepassing met ingang van 24 december 2026.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel, 6 mei 2025.
Voor de Commissie
De voorzitter
Ursula VON DER LEYEN
(1) PB L 257 van 28.8.2014, blz. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Aanbeveling (EU) 2021/946 van de Commissie van 3 juni 2021 betreffende een gemeenschappelijke EU-toolbox voor een gecoördineerde aanpak ten behoeve van een Europees kader voor digitale identiteit (PB L 210 van 14.6.2021, blz. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).
(3) Verordening (EU) 2024/1183 van het Europees Parlement en de Raad van 11 april 2024 tot wijziging van Verordening (EU) nr. 910/2014, wat betreft de vaststelling van het Europees kader voor digitale identiteit (PB L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(4) Uitvoeringsverordening (EU) 2015/1501 van de Commissie van 8 september 2015 betreffende het interoperabiliteitskader bedoeld in artikel 12, lid 8, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (PB L 235 van 9.9.2015, blz. 1, ELI: http://data.europa.eu/eli/reg_impl/2015/1501/oj).
(5) Uitvoeringsverordening (EU) 2024/2977 van de Commissie van 28 november 2024 tot vaststelling van uitvoeringsbepalingen voor Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad wat betreft de persoonsidentificatiegegevens en elektronische attesteringen van attributen, afgegeven voor de Europese portemonnee voor digitale identiteit (PB L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
(6) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(7) Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(8) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG, PB L 295 van 21.11.2018, blz. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/846/oj
ISSN 1977-0758 (electronic edition)