Blog  

Update – ePrivacy Verordening

AVG ePrivacy GDPR Informatiebeveiliging Privacy

Wat houdt de ePrivacy Verordening in?

Waarschijnlijk is het je al wel bekend, maar het is dus de bedoeling dat de ePrivacy Verordening de ePrivacyrichtlijn uit de Telecommunicatiewet gaat vervangen. Naast de Algemene verordening gegevensbescherming (AVG) richt de ePrivacy Verordening zich in het bijzonder op het beschermen van de persoonlijke levenssfeer in relatie tot digitale communicatie.

Het eerste wetsontwerp van de Europese Commissie ligt er al sinds 10 januari 2017. Onder invloed van een sterke lobby uit het bedrijfsleven kunnen lidstaten het al jaren moeizaam eens worden over de inhoud. Bovendien zorgt COVID-19 op dit moment voor de nodige vertraging. Op 10 februari 2021 kwam de Raad van de Europese Unie eindelijk met een aangepast voorstel. Als alles meezit, ligt er in 2022 een definitief voorstel, die na een overgangsperiode van twee jaar in 2024 van kracht wordt. Dat lijkt ver weg, maar natuurlijk zijn er al wel wat uitgangspunten waar rekening mee gehouden kan worden:

Versoepeling cookieverbod

De Telecommunicatiewet verbiedt cookies, met enkele wettelijke uitzonderingen. In het wetsvoorstel worden deze uitzonderingen een beetje opgerekt. Zo mogen third party analytische cookies nu ook worden geplaatst zonder daarbij te hoeven voldoen aan het vereiste van ‘privacyvriendelijkheid’. Ook mag informatie over eindapparatuur, verzameld door cookies, voor andere ‘verenigbare’ doeleinden worden verwerkt, anders dan waarvoor ze oorspronkelijk werden verzameld. Daarnaast mogen gebruikers volgens het voorstel straks vooraf toestemming geven voor het plaatsen van cookies door whitelisting van vertrouwde websites, via de eigen browserinstellingen.

Hoe gaat ePrivacy Verordening om met cookiewalls?

Het voorstel is een stuk strenger dan de huidige Telecommunicatiewet als het gaat om cookiewalls, de meldingen waarbij de toegang tot (een deel van) een website afhankelijk wordt gemaakt van toestemming voor het plaatsen van trackingcookies. Alhoewel de Autoriteit Persoonsgegevens cookiewalls helemaal afwijst, beperkte de Telecommunicatiewet het gebruik ervan alleen voor publieke (overheids-) diensten. Het Europese voorstel overweegt dat cookiewalls straks mogen als de dienstverlener een cookievrij alternatief biedt voor een vergelijkbare dienst, bijvoorbeeld tegen betaling. Cookiewalls mogen niet wanneer er geen redelijke alternatieven zijn of als er een duidelijke machtsongelijkheid tussen de gebruiker en de aanbieder is, zoals in het geval van overheidsorganen.

Direct marketing

Het Europese voorstel laat veel over aan de lidstaten als het gaat om direct marketing. Zo mag Nederland zelf bepalen of bellen met een herkenbaar kengetal (bijvoorbeeld 088-) verplicht wordt. Of er een maximale termijn moet komen waarin klantgegevens voor direct marketing mogen worden gebruikt of dat er een opt-out systeem voor telemarketing
moet komen. Met betrekking tot zo’n systeem heeft de Eerste Kamer recent een nieuwe wet aangenomen waarbij het huidige Bel-me-niet Register wordt omgezet naar een opt-in systeem. Mensen moeten dan van tevoren eerst toestemming geven voordat telemarketingactiviteiten zijn toegestaan.

 

Verder is er de verwachting dat er nog flink gedebatteerd zal worden over de wettelijke grondslag voor de opslag van data. Wat de precieze bedoeling is van de Europese Raad en wat de eventuele gevolgen voor Nederland zijn is nog onduidelijk. Voorlopig zullen er nog de nodige onderhandelingen plaatsvinden tussen de Europese Commissie, het Europees Parlement en de Raad om tot een definitieve tekst van de Verordening te komen. Er zal waarschijnlijk het nodige worden aangemerkt op het voorstel, omdat er een stevige privacy-koers wordt gevaren op het moment.

Hoe gaat Smile om met de ePrivacy Verordening?

Vanuit Smile vinden we in beginsel de rechten van de mens t.a.v. de bescherming van de persoonlijke leefsfeer erg belangrijk en doen we er zelf van alles aan om privacy-compliant te zijn. Zo maken we bewust de keuze om cookieloos te adverteren, en gebruiken we alleen geanonimiseerde data voor de analyse van onze tools en website. Wijzelf zijn het bewijs dat het kan. Wil je meer weten over hoe wij de privacy van onze bezoekers en gebruikers beschermen? Ga dan naar onze privacyverklaring.

Zorg ook dat je grip hebt op de privacy van jouw bezoekers, klanten, burgers of cliënten. Met onze Informatiebeveiliging & Privacy Suite heb je de juiste tools in handen om zicht te hebben op zwakke plekken in jouw organisatie, voorbereidingen te treffen voor veranderingen, bewustzijn te creëren of de stap naar verbeteren te maken.

Privacy

Ontdek software voor Informatiebeveiliging & Privacy

cta_illu