Nóg een nieuwe privacywet biedt extra bescherming en verwarring

Sinds 25 mei 2018 moeten organsisaties zich houden aan de nieuwe wet op de privacybescherming (AVG). Maar de Europese wetgever zit niet stil en kondigde nieuwe Europese telecomregels aan, de e-Privacy verordening (ePV).

De ePV vervangt de Nederlandse Telecommunicatiewet, die regels opstelt voor elektronische communicatie zoals e-mail, whatsapp, sms, telemarketing en digitale instrumenten als cookies.

Opmaat naar Europese digitale ambitie

Op dit moment zijn er nog verschillende regels op het gebied van e-mail, telemarketing en cookies tussen de verschillende lidstaten. Met de ePV wil de Europese Commissie de ePrivacy-regels voor elke lidstaat gelijktrekken en in lijn brengen met de AVG.

De AVG en de ePV zijn onderdeel van het Europese megaproject ‘Digital Single Market’, waarvoor het belangrijk is dat burgers vertrouwen hebben in de data-economie. Daarnaast moet het voor organisaties eenvoudiger worden om in verschillende lidstaten werkzaam te zijn.

Minder goed nieuws voor marketeers

De ePrivacy Verordening gaat uit van toestemming (‘consent’) door de eigenaar van de privacygevoelige informatie – de consument, de burger, de patiënt – als rechtsgrond voor een organisatie om gebruik te mogen maken van die informatie. De Europese Commissie wil dat burgers geïnformeerde keuzes maken en ziet toestemming als de enige optie om dit te garanderen.

Daarmee verschilt de ePV van de AVG die ook “gerechtvaardigd belang” als rechtsgrond ziet, naast de wettelijke plicht, vitale belangen, een overeenkomst en het algemeen belang. Bij het gerechtvaardigd belang moet bijvoorbeeld rekening worden gehouden  met de vraag in hoeverre de burger/consument had mogen verwachten dat de verwerking plaats zou vinden en met welk doel dan. Waarbij de privacybelangen van de consument zwaarder wegen dan die van de persoon of organisatie die de privacygevoelige informatie verwerkt. De betrokkene kan op elk moment bezwaar maken tegen de verwerking en die moet dan direct stoppen.

Wat er verandert in de ePV

Telemarketing – In Nederland kan de regering er voor kiezen om het huidige Bel-me-niet register aan te houden, dat telemarketeers moeten bellen met een zichtbaar nummer of zelfs met een verplichte prefix die consumenten kunnen blokkeren zodat zij voortaan verschoond blijven van telefoontjes van telemarketeers.

Cookies – Aan de ‘cookiemuur’ komt misschien een eind, gezien het voorstel van de Europese Commissie om aanbieders van browsers te verplichten om het toestemmingsproces via de browser te regelen voor alle websites. Dan ben je in één klap af van die irritante cookiemuurtjes.

Over the Top (OTT) en VOIP – ‘Over the Top’-diensten zoals Facebook Messenger, Whatsapp en Skype zullen zich ook moeten gaan houden aan de telecomregels die nu al gelden voor de traditionele Internet Service Providers (ISP) aanbieders. Dit is een belangrijke maatregel in de privacybescherming.

Soft-opt-in – Organisaties mogen nu nog bestaande klanten een commerciële uiting sturen als het gaat om gelijksoortige producten of diensten en als de contactgegevens zijn verkregen in het kader van verkoop. De ePV neemt de perceptie van een klant als uitgangspunt: hoe lang voelt iemand zich na een aankoop nog klant? De termijn van de klantrelatie zal flink worden beperkt, afhankelijk van de aard van het product of de dienst.

Het wordt er niet eenvoudiger op

De ePV wil meer bescherming bieden en gelijkvormigheid en duidelijkheid creëren. Aan de ene kant wordt er meer aangescherpt, maar aan de andere kant zijn er meer ‘grijze gebieden’ bijgekomen. Het is afwachten hoe de nieuwe verordening zich zal gaan ontwikkelen. Maar die moet dan nog wel worden aangenomen en dat zal niet eerder zijn dan 2019 of misschien zelfs het jaar 2020.

Meer details over de ePV vind je op de website van de EU en in de Nederlandstalige versie van het voorstel.