Zijn de medewerkers van jouw politieke partij al op de hoogte van de wettelijke regels voor politieke reclame?

Campagnes worden tegenwoordig bepaald door zowel de boodschap als de manier waarop een partij omgaat met data, privacy en technologie. Online advertenties, gepersonaliseerde nieuwsbrieven en zelfs AI-gegenereerde content worden steeds vaker ingezet door politieke partijen. Maar… weten de medewerkers van jouw politieke partij eigenlijk wat wel en niet mag?

De Autoriteit Persoonsgegevens (AP) benadrukt dat er strenge wettelijke regels gelden voor politieke reclame. Deze komen uit de nieuwe Verordening betreffende transparantie en gerichte politieke reclame (VPR), de Algemene verordening gegevensbescherming (AVG) en de AI-verordening.

In deze blog lees je de belangrijkste verplichtingen, praktische adviezen én waarom security- en privacy-awareness trainingen voor medewerkers onmisbaar zijn om jouw campagne compliant en veilig te houden.

 

1. De VPR: nieuwe regels voor gerichte online politieke reclame

Vanaf 10 oktober 2025 geldt de VPR. Deze verordening bevat specifieke regels voor het gericht adverteren in politieke campagnes.

Wanneer ben je verwerkingsverantwoordelijke?
Een verwerkingsverantwoordelijke is degene die alleen of samen met anderen beslist om politieke reclame te richten op specifieke groepen mensen. Dit houdt in dat je verantwoordelijk bent voor naleving van de regels.

 

Belangrijkste regels voor gerichte politieke advertenties:

  1. Toestemming en herkomst van gegevens: persoonsgegevens mogen alleen gebruikt worden als deze rechtstreeks van de betrokkene zelf zijn verkregen.
  2. Geen bijzondere persoonsgegevens: targeting op basis van politieke voorkeuren, geloof, gezondheid of etniciteit is verboden.
  3. Uitdrukkelijke toestemming vereist: een kiezer moet expliciet toestemming geven voor gerichte politieke reclame. Voor communicatie met (ex-)leden geldt dit niet.
  4. Leeftijdsgrens: gerichte politieke reclame mag alleen aan personen van 17 jaar of ouder worden getoond.

 

Transparantie en documentatieplicht

  • Stel een beleid op voor politieke reclame en bewaar dit minimaal 7 jaar.
  • Houd een register bij met de gebruikte targetingmethodes.
  • Voer jaarlijks een interne risicobeoordeling uit en publiceer de resultaten.

Advies van de Autoriteit Persoonsgegevens (AP): werk alleen samen met organisaties die aantoonbaar voldoen aan de VPR en de AVG.

 

2. De AVG: bijzondere regels voor politieke persoonsgegevens

Politieke opvattingen vallen onder de categorie bijzondere persoonsgegevens en genieten extra bescherming.

Wat mag wel en niet volgens de AVG?

  • Gegevens verwerken voor ledenadministratie of communicatie met leden is toegestaan.
  • Gegevens verwerken met uitdrukkelijke toestemming mag, mits aantoonbaar aan de wet voldaan wordt.
  • Het gebruik van externe bestanden met (vermeende) politieke voorkeuren is vrijwel altijd verboden.

 

Beveiliging en cookies

  • Neem passende technische en organisatorische maatregelen (art. 32 AVG).
  • Voor tracking cookies is expliciete toestemming vereist. Tracking vóór toestemming is verboden.

 

3. De AI-verordening: transparantie bij AI-content

AI speelt een steeds grotere rol in campagnes. Denk aan deepfakes of AI-afbeeldingen of video’s die nauwelijks van echt te onderscheiden zijn.

Vanaf 2 augustus 2026 geldt een disclosure-plicht:

  • Vermeld duidelijk wanneer content met AI is gemaakt of bewerkt.
  • Dit geldt voor audio, beeld, video én teksten die kiezers kunnen misleiden.
  • Teksten die door een mens zijn gecontroleerd, vallen buiten de disclosureplicht.

 

Advies: wees nu al transparant over AI-content om misleiding te voorkomen en vertrouwen op te bouwen.

 

4. Awareness: maak je medewerkers onderdeel van compliance

Zelfs met de beste techniek blijft de menselijke factor een risico dat je niet kunt negeren. Fouten ontstaan vaak door onbewust handelen van medewerkers:

  • klikken op phishingmails tijdens een campagne,
  • het onveilig delen van persoonsgegevens,
  • onwetendheid over cookietoestemming of AI-transparantie.

Daarom is een security- en privacy-awareness training onmisbaar voor politieke partijen.

 

AVG-trainingen ontwikkelt trainingen op maat. Dit doen we ook voor politieke partijen met herkenbare casussen.:

  • Klassikale sessies voor bestuur, campagneteams en vrijwilligers.
  • E-learningmodules die medewerkers op hun eigen tempo en in hun eigen tijd kunnen volgen.
  • Praktische voorbeelden uit de politieke praktijk.

 

Neem contact op voor meer informatie of een offerte.

 

5. Praktische adviezen voor campagnes

  • Stel een Functionaris Gegevensbescherming (FG) aan.
  • Wees kritisch op externe data-aanbieders.
  • Wees transparant naar kiezers.
  • Begin tijdig: nieuwe regels vergen beleid, registers en jaarlijkse beoordelingen.

 

Ondersteuning nodig?

De regels voor politieke reclame zijn complex. Met de FG-as-a-service van De Privacy Experts krijg je direct toegang tot ervaren privacyprofessionals die:

  • toetsen of je campagneplannen voldoen aan de VPR, AVG en AI-verordening;
  • helpen  met beleid en risicobeoordelingen;
  • ondersteunen bij vragen van de Autoriteit Persoonsgegevens.

 

✅ Combineer dit met awareness-trainingen van AVG-trainingen en je medewerkers weten precies hoe ze veilig en compliant moeten handelen tijdens campagnes.

Veelgestelde vragen

Mag een partij persoonsgegevens kopen van databedrijven?

Nee, dit is in strijd met de AVG.

Vanaf welke leeftijd mag je kiezers targeten?

Alleen vanaf 17 jaar.

Gelden VPR-regels ook voor nieuwsbrieven aan leden?

Nee, communicatie met (ex-)leden valt hierbuiten.

Moet ik nu al disclosure doen bij AI-content?

Wettelijk pas vanaf 2026, maar transparantie wordt nu al sterk aangeraden.

Wat gebeurt er bij overtreding?

De AP kan boetes opleggen en reputatieschade kan groot zijn.

Deel dit artikel via:

Gerelateerde artikelen

Menu