De e-Privacy Verordening, een korte update

Terug naar articles

16 February, 2018

ePrivacy | Considerati

De totstandkoming van de ePrivacy Verordening (ePV), de opvolger van de ePrivacy Richtlijn, is volop in ontwikkeling. Ook de afgelopen maanden is nog druk over de inhoud van de ePV gediscussieerd, wat ertoe leidde dat op 5 december 2017 op verschillende punten van de concepttekst wijzigingen zijn voorgesteld door de Raad van de Europese Unie (hierna: de Raad). Considerati zet hieronder vier controversiële wijzigingsvoorstellen voor u op een rij.

Even opfrissen: wat is het verschil tussen de AVG en de ePV?

Zowel de AVG als de ePV zijn Europese regelingen die betrekking hebben op privacy, ze hebben alleen een ander toepassingsgebied. De AVG beslaat elke vorm van persoonsgegevens-verwerking. De ePV richt zich uitsluitend op de verwerking van persoonsgegevens voor elektronische communicatiediensten en is dus specifieker. De ePV is daarmee een lex specialis ten opzichte van de AVG. Dit betekent dat de ePV voorrang heeft. Als een onderwerp niet geregeld wordt in de ePV valt men terug op de AVG. Omdat de ePV, net als de AVG, een Verordening wordt, is deze rechtstreeks van toepassing in de EU.

Toestemming

Toestemming (voor onder andere gegevensverwerking) is een veel terugkerend thema in de ePV. Het voorstel is om alle bepalingen betreffende toestemming zoals weergegeven in de AVG in de ePV over te nemen, zodat beide regelingen goed op elkaar aansluiten.

Net als in de AVG kan de betrokkene een gegeven toestemming op een later moment altijd weer intrekken. In het voorstel van de Raad staat dat de verantwoordelijke de betrokkene hierover iedere 12 maanden moet informeren, tenzij de betrokkene heeft aangegeven van deze mogelijkheid geen gebruik te willen maken.

Cookies

Een van de belangrijkste onderwerpen die in de ePV geregeld wordt is het wettelijk regime rond het plaatsen van ‘cookies’ en soortgelijke technieken. Ook in het nieuwe voorstel is het in beginsel niet toegestaan informatie te verzamelen over- en op te slaan op de apparatuur van de gebruiker zonder diens toestemming. Uitzonderingen op dit verbod zien bijvoorbeeld op het verwerken van noodzakelijke informatie voor het verzenden van berichten of wanneer de gebruiker bepaalde informatie opvraagt. Ten opzichte van de huidige Richtlijn kent de ePV twee aanvullende uitzonderingsmogelijkheden: Het plaatsen van cookies zonder toestemming van gebruikers is toegestaan wanneer dit noodzakelijk is voor het uitvoeren van beveiligingsupdates en wanneer iemand gelokaliseerd moet worden omdat sprake is van een noodgeval.

Wifi Tracking

Ook het verzamelen van informatie door middel van wifinetwerken van gebruikers wordt in de ePV aan banden gelegd. Het verzamelen van dergelijke informatie is enkel toegestaan voor zover dit noodzakelijk is voor het tot stand brengen van de connectie en mag niet langer duren dan nodig met het oog op dat doel. Onder strenge voorwaarden is het daarnaast toegestaan informatie te verzamelen met het oog op statistische doeleinden. In alle andere gevallen dient de verantwoordelijke vooraf toestemming te krijgen van de betrokkene alvorens het verzamelen van informatie middels wifi-tracking is toegestaan.

Privacy als standaard

Het laatste veelbesproken onderwerp betreft de minimumstandaard voor privacybescherming in specifieke software. Het gaat om software die binnen het toepassingsbereik van de ePV valt. De gebruiker dient reeds tijdens het installatieproces te worden geïnformeerd over de beschikbare opties ten aanzien van privacy-instellingen, en dient daarin keuzes te kunnen maken. In de laatste conceptversie van de ePV is als uitgangspunt meegegeven dat het uitermate eenvoudig dient te zijn privacy-instellingen aan te passen, ook na installatie van de software.

Wanneer kunnen we de ePrivacy Verordening verwachten?

De Europese Commissie had bij publicatie van het eerste voorstel als streven de ePV gelijktijdig met de AVG (op 25 mei 2018) in werking te laten treden. Dat deze deadline niet gehaald gaat worden moge duidelijk zijn, aangezien over de definitieve uitwerking van de ePV nog flink wordt onderhandeld. De huidige verwachting is dat de ePV pas in 2019 kan worden ingevoerd. Considerati zal het debat in de laatste fase van de onderhandelingen op de voet volgen.

Neem voor een nadere analyse, of advies over het behartigen van uw belangen in het wetgevingsproces contact op met onze Public Affairs afdeling.

,

Gerelateerde blogs

De digitale uitdagingen voor het nieuwe kabinet | Considerati

Concrete verbeteringen nodig om de toekomst van het EU-VS Privacy Shield te waarborgen

Na de eerste jaarlijkse herziening van het EU-VS Privacy Shield, die afgelopen september...

Lees meer

Anonimiseren en Pseudonimiseren | Considerati

Anonimiseren en pseudonimiseren: wat is het verschil en wat is het belang ervan?

Encryptie, hashing, anonimisering, pseudonimisering: het zijn tegenwoordig veel voorkomende...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.