Hoe zit het nu eigenlijk met de ePrivacy Verordening?

blog-veritas-eprivacy

De AVG is er nu ruim een jaar, toch komt er alweer iets nieuws op het gebied van privacywetgeving. De Europese e-Privacy Verordening (ePV). Deze verordening gaat de nu geldende e-Privacy Richtlijn (ePR) en bijbehorende Nederlandse telecommunicatiewet (cookie wetgeving) vervangen.

De ePV zou tegelijk met de AVG in werking treden. Dit is echter niet gelukt en wanneer hij komt is nog niet bekend. Toch is het belangrijk alvast voorbereidingen te treffen, want de schatting is dat het in 2021 officieel een ‘wet’ wordt. Maar hoe zit dat nou precies?

Wat is de ePV?
Deze verordening is een uitwerking van de AVG (algemene verordening gegevensbescherming) en richt zich op de verwerking van persoonsgegevens voor elektronische communicatiediensten. Denk hierbij aan sociale media, maar ook Gmail en iMessage. Het beschermt niet alleen de berichten zelf, maar ook metadata: de plaats en tijdstip van verzending.

Wanneer je toestemming geeft, mag aan de hand van de metadata een profiel gebouwd worden. Vaak is het echter een drempel voor bedrijven deze toestemming te vragen. Geanonimiseerde gegevens mogen wel gebruikt worden.

De ePV is een Verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie.

Aangezien de huidige regelgeving rondom elektronische communicatie uit 2002 komt, is het hoogtijd om deze te herzien. Er is in de loop der jaren dusdanig veel veranderd, dat dit lang niet meer voldoende beschermend is.

Wat is een verordening?
Een verordening is een wetgevend instrument van de Europese Unie. De verordeningen mogen direct worden toegepast en hoeven niet te worden omgezet in een nationale wetgeving. Omdat een verordening niet hoeft worden uitgewerkt, moet het in de hele EU op dezelfde manier ingevoerd worden en een gelijk resultaat opleveren.

Verschil AVG en ePV
Waar de AVG zich richt op het verwerken van alle persoonsgegevens, richt de ePV zich op de verwerking van persoonsgegevens voor elektronische communicatiediensten. Er moet altijd een goed werkende website worden aangeboden, ook wanneer men cookies niet accepteert. Een cookiewall mag volgens de ePV wel. Daarbij kun je een website alleen bezoeken als je toestemming geeft voor het plaatsen van cookies. Doe je dit niet, dan wordt toegang tot de site geblokkeerd. In sommige gevallen is het niet toegestaan, bijvoorbeeld als je de informatie niet makkelijk op een andere plek kunt vinden. Denk aan de site van de Rijksoverheid of de NOS.

De bepalingen rondom spam regelen dat je geen elektronische communicatie (direct marketing) mag ontvangen zonder toestemming te hebben gegeven. Dit geldt voor SMS, e-mail en telefonische reclame. De ePV wordt een ‘bijzondere wet’, deze heeft altijd voorrang op bijvoorbeeld de AVG, een ‘algemene wet’. Dit is om speciale situaties binnen de wetgevingen te regelen.

Heb jij vragen over de ePV of heb je een cookieverklaring nodig? Ik help je graag!

Leave a comment