De ePrivacy Verordening komt eraan. Wat kun je verwachten?

4 min lezen - gepubliceerd op 14 januari 2019

Hoewel veel bedrijven nog niet aan de AVG voldoen, wordt het al tijd om te kijken naar de tweede privacyverordening die eraan komt: de ePrivacy Verordening (ePV). Maar we hebben toch al de AVG? Waarom is een tweede verordening dan nodig? Wat houdt de ePrivacy Verordening eigenlijk in? Privacy Zeker zocht het voor je uit!

Uitbreiding AVG

De ePrivacy Verordening wordt een uitbreiding van de AVG. De ePV richt zich specifiek op het beschermen van persoonsgegevens die partijen via elektronische communicatie met elkaar uitwisselen. De AVG doet dit niet voldoende. Er was al een richtlijn die dit regelde. De lidstaten van de EU hadden veel vrijheid om zelf invulling te geven aan de regels uit deze richtlijn. Nederland heeft deze uitgewerkt in de Telecommunicatiewet. De Europese Unie wilde echter meer uniformiteit creëren. Daarom heeft zij de richtlijn omgezet in de toekomstige verordening. De Telecommunicatiewet komt hiermee te vervallen.

Het uitgangspunt van de ePrivacy Verordening is dat alle elektronische communicatie geheim is. Hiervoor zijn een aantal aanpassingen gemaakt ten opzichte van de oude richtlijn. Deze aanpassingen gaan vooral over vertrouwelijkheid van (meta)data, het plaatsen van cookies, device fingerprinting en direct marketing. Daarnaast wordt het materiële toepassingsgebied uitgebreid en verandert de toezichthoudende autoriteit.

Toestemming

Toestemming van de burgers en bedrijven gaat een grote rol spelen. Het begrip toestemming wordt gelukkig op dezelfde manier ingevuld als in de AVG. Hierdoor verandert daar eigenlijk niets aan en wordt de privacy van burgers en bedrijven het best beschermd.

De AVG is er vooral voor de bescherming van de privacy van burgers. De ePrivacy Verordening geldt voor bescherming van elektronische communicatie van zowel burgers als bedrijven. De privacy van burgers moet beschermd worden, maar ook de bedrijfsgeheimen van bedrijven.

Hieronder volgt een aantal veranderingen dat plaatsvindt op het moment dat de ePrivacy Verordening in werking treedt.

Vertrouwelijkheid van (meta)data

De nieuwe verordening vergroot de mogelijkheden voor bedrijven om metadata van elektronische communicatie te verwerken. Metadata is eigenlijk ‘data over data’. Metadata gaat niet over de inhoud van een bericht, maar geeft bijvoorbeeld aan hoe groot is, van wie het is, aan wie het is, wanneer het wordt verstuurd enz. Het scannen van de inhoud van een bericht dat is verzonden via elektronische communicatiemiddelen, voordat het is ontvangen, wordt ook makkelijker. Vanwege gevoeligheid van de gegevens die te herleiden zijn uit metadata en inhoudelijke gegevens, is toestemming hiervoor een harde eis.

Plaatsen cookies

Veel websites plaatsen cookies bij de eindgebruikers. De nieuwe verordening zorgt ervoor dat hier altijd expliciete en vrije toestemming voor gegeven moet worden. Op dit moment is het nog vaak zo dat in de standaardinstellingen van een webbrowser staat dat cookies worden geaccepteerd. Dit mag niet meer. Cookiewalls worden hiermee ook verboden. Cookiewalls zijn een blokkade op de website. Als eindgebruiker krijg je eerst de cookiewall te zien waar je de cookies moet accepteren, voordat je op de website kunt. Het weigeren van cookies is bij een cookiewall geen optie. Maar nu moet een eindgebruiker vrij zijn om geen toestemming te geven. Om deze reden mag een website niet meer op deze manier om toestemming vragen.

Device fingerprinting is iets dat gebeurt via cookies. Device fingerprinting houdt in dat op afstand gegevens uit de soft- en hardware van eindgebruikers wordt verzameld, zonder dat de eindgebruiker daar zelf weet van heeft. Dit wordt verboden. Het mag alleen nog op het moment dat de eindgebruiker daar toestemming voor heeft gegeven.

Direct marketing (spamverbod)

De nieuwe verordening roept meer regels in het leven omtrent direct marketing. Op dit moment is in de Telecommunicatiewet opgenomen dat automatische oproep- en communicatiesystemen zonder menselijke tussenkomst zonder toestemming niet mogen. Direct marketing via de telefoon mag dus nog wel. Want hier is sprake van een menselijke tussenkomst. De ePrivacy Verordening regelt dat geen enkele vorm van direct marketing mag, zonder toestemming van de eindgebruiker. Ook als je een potentiële klant via de telefoon wil benaderen, moet je hier toestemming voor hebben. Bedrijven mogen bestaande klanten wel benaderen voor soortgelijke producten.

Materieel toepassingsgebied

Nieuwe media vallen ook onder de ePrivacy Verordening. Nieuwe media zijn bijvoorbeeld Skype, Whatsapp, Slack en Twitter. Die vielen nog niet onder de richtlijn.

De nieuwe verordening heeft onder andere als doel om mee te groeien met technische ontwikkelingen. Webbrowsers krijgen hierin ook een belangrijke rol. Zij worden als een soort van tussenpersoon aangemerkt in de ePrivacy Verordening.

Toezichthoudende autoriteit

Op dit moment is de Autoriteit Consument & Markt de toezichthouder op naleving van de Telecommunicatiewet. De nieuwe verordening regelt dat de Autoriteit Persoonsgegevens deze taak op zich gaat nemen. De reden hiervoor is ook weer harmonisatie. Europa wil graag dat de AVG en de ePV met elkaar samenhangen. De inzet van dezelfde toezichthoudende autoriteit moet hieraan bijdragen.

 

Conclusie

Er verandert dus weer van alles binnen het privacyrecht. Het is nog niet bekend wanneer de nieuwe verordening precies in werking treedt, maar hij zal een grote invloed hebben op veel bedrijven. Denk hierbij aan alle bedrijven die cookies op hun website plaatsen!

Voetnoot: dit artikel is gebaseerd op een conceptversie van de ePrivacy Verordening. Dit betekent dat er nog allerlei regels aangepast, toegevoegd en geschrapt kunnen worden.


In onze checklist kun je zelf al op grote lijnen kijken of jouw organisatie voldoet aan de AVG.

Klik hier om de checklist GDPR te downloaden

 

Over Privacy Zeker

Deze blog is geschreven door Privacy Zeker, partner van ZIVVER. Privacy Zeker helpt MKB-ondernemers en zzp’ers om te kunnen voldoen aan de privacywetgeving. Klanten van ZIVVER ontvangen 10% korting op het eerste jaar van de dienstverlening van Privacy Zeker. Gebruik de kortingscode ZIVVER2018 in het bestelproces. Meer informatie over Privacy Zeker vind je op de website.

 

Picture of Eva Malten

Eva Malten

Eva studeerde Nederlandse taal en cultuur in haar favoriete stad: Utrecht. Daarna ontwikkelde ze zich tot communicatiemedewerker en werkte bij diverse uitgeverijen en de Bibliotheek Utrecht. Ze houdt van lezen en schrijven en is gespecialiseerd in compacte teksten met een heldere boodschap. Ze voelt zich thuis in het energieke en enthousiaste team van ZIVVER. In haar vrije tijd gaat Eva met haar gezin op stap in Utrecht of staat ze in de keuken om een taart te bakken.