De volgende stap omtrent privacy: de e-Privacy verordening

24 maart 2022

De volgende stap omtrent privacy: de e-Privacy verordening

De komende tijd komt er een enorme golf van wetten op lagere overheden af. Denk bijvoorbeeld aan de Wet Open Overheid, de Wet Modernisering Elektronisch Bestuurlijk Verkeer en Wet Digitale Overheid. Vanuit Brussel komt daar binnenkort nog een nieuwe vorm van regelgeving bij, de e-Privacy Verordening. Om te zorgen dat we niet worden overspoeld door deze golf bieden we graag onze inzichten omtrent de e-Privacy verordening.

Wat is de e-Privacy verordening?
Nederland kent al sinds 1998 de Telecommunicatiewet, waarin regels rondom telemarketing, cookies en e-mail verder worden uitgewerkt. Daarbij is er in 2002 de Europese Privacy richtlijn in het leven geroepen. Een richtlijn, zoals de naam al doet vermoeden, laat de Europese lidstaten vrij om deze naar eigen vertaling in nationale wetgeving in te vullen. Bovendien is de wereld erg veranderd sinds 2002. In de Europese Privacy richtlijn werd bijvoorbeeld enkel gesproken over email en sms als communicatiemiddelen. De verouderde technische inzichten en de vrijblijvendheid van een richtlijn maakt dat er vanuit Europa wordt gewerkt aan de e-Privacy verordening.

De e-Privacy verordening zal zich bezighouden met de bescherming van de persoonlijke levenssfeer op het gebied van elektronische communicatie. Uitgangspunt is dan ook dat de inhoud van berichten alleen zichtbaar zijn voor partijen die betrokken zijn bij deze berichtenuitwisseling. Dit principe versterkt de controle van partijen over hun digitale persoonsgegevens. Maar de verordening gaat verder dan berichtenverkeer via e-mail. Want ook online marketing, sociale mediakanalen, het plaatsen van cookies en openbare WiFi-netwerken vallen onder het toepassingsbereik van de e-Privacy verordening. De verordening geeft daarnaast specifieke invulling aan de algemene regels uit de Algemene Verordening Gegevensbescherming wanneer het elektronische communicatiegegevens betreft.

Al in 2017 is er een begin gemaakt om de e-Privacy verordening vorm te geven en is tot op heden ook nog volop in ontwikkeling. In februari 2021 is er een conceptversie van de verordening gepubliceerd door de Europese Raad en momenteel onderhandelen de vertegenwoordiging van de Europese Raad, het Europese Parlement en Europese Commissie over de definitieve wettekst.

Effect van de e-Privacy verordening op jouw organisatie
Maar wat betekent de e-Privacy verordening voor jouw organisatie?
Hoewel de definitieve wettekst er nog niet is, kunnen we uit de conceptversie van 2021 al enkele onderdelen eruit lichten. Eén van de grootste en belangrijkste veranderingen zit in het ophalen van gegevens van bezoekers op websites of sociale media, door middel van cookies. In Nederland is het nu zo geregeld met de cookiewet dat voor cookies die geen of weinig inbreuk op de privacy maken, geen toestemming nodig is van de bezoeker. Voor andere cookies, zoals tracking cookies, is altijd toestemming nodig.

“De twee grootste uitdagingen rondom de cookie discussie zijn de manier van toestemming vragen en de alternatieven die voorhanden zijn.”

De cookie discussie
De cookie is ook het belangrijkste onderwerp van gesprek als we kijken naar de onderhandeling vanaf 2017. De twee grootste uitdagingen rondom de cookie discussie zijn de manier van toestemming vragen en de alternatieven die voorhanden zijn.

Toestemming verkrijgen onder de AVG (art. 6) heeft een aantal vereisten, zoals dat het ‘vrijgegeven’ kan worden, specifiek voor deze verwerking, gepaard met voldoende informatie in begrijpelijke taal en ondubbelzinnig. Veel van de huidige inrichtingen voor cookies voldoen hier niet aan.

Samenhangend met de eisen rondom toestemming moet er altijd een alternatief zijn wanneer iemand cookies weigert. Als er geen alternatief is kan toestemming dus niet vrij worden gegeven. Een cookiewall is een voorbeeld van een toestemmingsmechanisme die geen alternatief biedt en dus naar alle waarschijnlijkheid onder de e-Privacy verordening zal worden verboden.

Samenvattend is er nog veel onduidelijk omtrent de e-Privacy verordening, maar zijn toestemming en alternatieven onderwerpen die hoe dan ook terugkomen voor overheidswebsites. Om je voor te bereiden op de uitdagingen die de e-Privacy verordening met zich meebrengt kan je nu al beginnen met het uitzoeken van de volgende vragen:

  • Hoe wordt binnen jouw organisatie gebruik gemaakt van cookies?
  • Hoe wordt er toestemming gevraagd voor deze cookies, indien er gebruik wordt gemaakt van tracking cookies?

Wil je verder praten over de wettelijke ontwikkelingen die op jouw organisatie afkomen? Wij helpen je graag om door de bomen het bos weer te zien!

Delen via

Actueel

Heeft het gemeentelijk ICT Shared Service Center nog een toekomst?

13 mei 2022

Heeft het gemeentelijk ICT Shared Service Center nog een toekomst?

Common Ground datagedreven werken

01 mei 2022

Common Ground datagedreven werken

Inzet routekaart datagedreven werken voor de gemeente Meierijstad

26 april 2022

Inzet routekaart datagedreven werken voor de gemeente Meierijstad

De volgende stap omtrent privacy: de e-Privacy verordening

24 maart 2022

De volgende stap omtrent privacy: de e-Privacy verordening