Na AVG nu ook ePrivacy Verordening op komst

Na AVG nu ook ePrivacy Verordening op komst

Nu de eerste storm na de inwerkingtreding van de AVG wat is gaan liggen, staat er al nieuwe Europese privacywetgeving voor de deur: de ePrivacy Verordening. Deze verordening werkt enkele onderwerpen in de AVG wat nader uit en moet daarmee de huidige Nederlandse Telecommunicatiewet en de ePrivacy Richtlijn vervangen. De ePrivacy Richtlijn (uit 2002) was inmiddels ook wel aan vervanging toe, de techniek heeft de afgelopen 15 jaar niet stilgestaan. De nieuwe ePrivacy Verordening moet beter aansluiten bij de nieuwste diensten en technologieën.

Waarom nog een privacy verordening?
Maar waarom is nu een tweede verordening over privacy nodig? De Algemene Verordening Gegevensbescherming (de titel zegt het al), richt zich op het beschermen van (persoons)gegevens in het algemeen. De ePrivacy Verordening richt zich in aanvulling daarop specifiek op de verwerking van (persoons)gegevens door elektronische communicatiediensten.

Denk daarbij niet alleen aan communicatie via radio, televisie en telefonie, maar ook aan ‘nieuwe’ online communicatiediensten zoals WhatsApp, Facebook (Messenger) en Skype. Ook deze partijen moeten zich houden aan de regels omtrent bijvoorbeeld afluisteren, monitoren en onderscheppen van communicatie.

De ePrivacy Verordening werkt de AVG dus nader uit voor elektronische communicatiediensten. Oorspronkelijk was het zelfs de bedoeling dat de ePrivacy Verordening tegelijk met de AVG in werking zou treden. Doordat de lidstaten het nog niet eens konden worden, is dat echter niet gelukt. Inmiddels lijkt het er wel op dat de wettekst bijna definitief is, de verwachting is dan ook dat de ePrivacy Verordening medio 2019 in werking zal treden.

De belangrijkste wijzigingen
Ondanks dat het dus nog even duurt voordat de ePrivacy Verordening in werking treedt, is het met name voor dienstverleners in de marketing en advertising van belang om vast te weten wat ons ongeveer te wachten staat. De gevolgen voor deze branches zijn waarschijnlijk groot. Hierna bespreek ik de belangrijkste aspecten uit (de huidige tekst van) de ePrivacy Verordening.

Spam

Er komt een verbod op alle elektronische communicatie waarvoor de gebruiker geen toestemming heeft gegeven. Dit betekent dat spam (ongevraagde communicatie) zonder voorafgaande toestemming (opt-in) niet is toegestaan, ongeacht welke technologie wordt gebruikt (dus niet alleen via e-mail en telefoon, maar ook bijvoorbeeld via LinkedIn). De reeds bestaande uitzondering voor de communicatie met klanten blijft gehandhaafd.

Online communicatie

Door de komst van de ePrivacy Verordening wordt niet alleen de inhoud van de berichtgeving beschermd, maar ook de zogenaamde ‘metadata’ (waar, wanneer en door wie is een bericht verzonden?). Ook deze gegevens mogen alleen verwerkt worden na uitdrukkelijke toestemming. Uit deze gegevens kunnen met de huidige stand van de techniek immers veel en zeer precieze conclusies getrokken worden over iemands privéleven.

Cookies

De vaak bekritiseerde cookiewet gaat door de ePrivacy Verordening eindelijk op de schop. Het plaatsen van cookies wordt aan nog strengere banden gelegd. Cookiewalls (die ergerlijke schermen waarin je eerst toestemming moet geven voor het plaatsen van cookies, voordat je de website kunt bezoeken) mogen niet meer, en ook als de bezoeker geen toestemming geeft voor het plaatsen van cookies moet de website volledig en normaal functioneren. De vrije toegang tot een website is volgens de Europese wetgever namelijk cruciaal voor (digitale) communicatie door internetgebruikers. Daarnaast moeten webbrowsers het mogelijk maken om via je browser eenmalig in te stellen of je (tracking)cookies wil accepteren of niet.

Handhaving

Net als in de AVG, worden ook in de ePrivacy verordening de bevoegdheden om boetes op te leggen verruimd en wordt de hoogte van de boetes fors verhoogd. De handhavingsbevoegdheden komen te liggen bij één autoriteit, namelijk de Autoriteit Persoonsgegevens (die de handhavingsbevoegdheden nu nog moet delen met de Autoriteit Consument en Markt).

Worden we hier blij van?
Voordat de Europese wetgever aan de slag ging met de ePrivacy Verordening, heeft zij onderzoek gedaan naar de wensen van EU-burgers op het gebied van elektronische communicatie. Uit dit onderzoek werd afgeleid dat een (grote) meerderheid van de EU-burgers het belangrijk vindt dat elektronische communicatie goed wordt beschermd. De gemiddelde gebruiker zal dus zeker blij worden van de aangekondigde wetgeving.

Marketingbureaus staan echter nog niet te juichen, voor hen wordt de uitdaging steeds groter om doelgroepen te bereiken. Tegenstanders (waaronder grote namen zoals Google en Netflix) stellen bovendien dat de ePrivacy Verordening digitale innovatie zal tegengaan.

Uiteindelijk is het afwachten hoe de ePrivacy Verordening er straks definitief uit zal komen te zien en hoe de praktijk er mee om zal gaan. Feit is dat er nog het nodige staat te gebeuren op privacygebied.

Auteur

Sanne Freriks

Jurist BonsenReuling
Als jurist bij BonsenReuling houd ik mij, naast de algemene MKB-adviespraktijk, graag bezig met juridische vraagstukken op het gebied van online ondernemen. Dit varieert van vraagstukken inzake privacyrecht tot vraagstukken met betrekking tot intellectueel eigendomsrecht, telecommunicatierecht en algemeen contractenrecht. Ik streef ernaar ondernemers op een praktische manier juridisch te ontzorgen, zodat zij zich zo veel mogelijk kunnen bezighouden met waar ze goed in zijn.

Daarnaast maak ik deel uit van het kernteam van juristenindezorg.nl, met welk team we zorginstellingen ontzorgen op het gebied van HR en P&O. Dit doen we op onze eigen praktische wijze, met kennis van zowel juridische, fiscale, bedrijfseconomische als pensioentechnische aspecten.

2 reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *