Europese ePrivacy Verordening (ePV)

De ePrivacy Verordening is een nieuwe Europese privacywet die in de maak is. De ePrivacy Verordening (ePV) moet niet worden verward met de eerder in werking getreden AVG (of GDPR in het Engels). Het was oorspronkelijk dat beide wetten over databescherming tegelijkertijd in werking zouden treden, maar dat is niet gelukt. Naar verwachting treedt de ePV eind 2019 of begin 202o in werking. Waar gaat de wet over en waar moet je rekening mee houden?

Waar gaat de ePrivacy Verordering over en waarom is hier behoefte aan?

De ePV moet de oude privacy richtlijn (2002) gaan vervangen. Dit heeft als doel om binnen Europa tot gelijke wetgeving te komen die beter aansluit bij de huidige technologische ontwikkelingen en meer bescherming biedt. De ePV wordt van toepassing op elk bedrijf dat enige vorm van online-communicatiedienst aanbiedt, online volgtechnologieën gebruikt of zich bezighoudt met elektronische direct marketing. De hoogte van de boetes sluiten aan bij de boetes uit de AVG (en zijn dus fors).

De ePV regelt de volgende onderwerpen:

  • Er komt een nieuwe eenduidige cookieregel. Het voorstel verduidelijkt dat er geen toestemming nodig is voor niet-privacy-inbreukmakende cookies die de internetervaring verbeteren (zoals de geschiedenis van het winkelwagentje onthouden) of cookies die door een website worden gebruikt om het aantal bezoekers te tellen. Waarschijnlijk zal het makkelijker worden een standaardkeuze te maken in de internetbrowser. Een cookiewall blijft toegestaan, behalve bij sites waar dezelfde soort informatie niet te verkrijgen is (zoals de overheid).
  • Privacyregels worden ook van toepassing op nieuwe spelers die elektronische communicatiediensten aanbieden, zoals WhatsApp, Facebook Messenger en Skype. De online communicatie die via deze diensten loopt zal als hoog vertrouwelijk worden beschouwd en mag niet meer worden ingezien of geanalyseerd.
  • Metagegevens (zoals locatie en tijdstip van communicatie) hebben een hoge privacycomponent en moeten worden geanonimiseerd of verwijderd als gebruikers geen toestemming hebben gegeven. Dat mag alleen als de gegevens nodig zijn voor facturering.
  • Als toestemming is gegeven mogen traditionele telecomoperatoren meer met de verkregen gegevens doen.
  • Betere bescherming tegen SPAM en ongevraagd bellen.
  • Effectievere handhaving: de gegevensbeschermingsautoriteiten worden verantwoordelijk (net zoals ze dat zijn voor de AVG). Nu zijn dit verschillende autoriteiten.

Hoe staat het er voor?

De finale concept wettekst dateert alweer van januari 2017. Deze is voor het laatste geupdated in februari 2019. Op 12 maart 2019 is een advies uitgebracht door de Europese privacywerkgroep over de wisselwerking tussen de ePV en AVG. In oktober 2019 wordt een nieuwe Europese Commissie gekozen, deze zal verder gaan met de wettekst en de zienswijzen die daarop zijn ingediend.

Wat betekent de ePrivacy Verordening voor organisaties?

Vooralsnog zullen de meeste organisaties te maken krijgen met de te wijzigen cookierichtlijn. Een groot voordeel is dat geen toestemming hoeft te worden gevraagd voor functionele cookies. Voor andere cookies moet vooraf toestemming gevraagd worden. Wat de rol van de browser hierin is, is nog niet helemaal duidelijk. Een cookiewall is voor de meeste organisatie nog steeds toegestaan. In feite verandert er op het eerste oog daarom niet veel qua cookies betreft alleen zal nu in Europa een lijn worden getrokken.

De Autoriteit Persoonsgegevens is op dit onderwerp nog behoorlijk stil.

Verder lezen?

Verder lezen? Zie het dossier van ICTRecht: https://ictrecht.nl/2019/08/01/dossier-eprivacy-verordening-epv-ontwikkelingen-huidige-stand-van-zaken/

En: https://www.frankwatching.com/archive/2019/02/04/wat-gaat-de-eprivacy-verordening-epv-veranderen/

Geef als eerste een reactie

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.


*