De e-Privacy Verordening: herziening van privacy regelgeving

De regels omtrent gegevensbescherming worden met enkele nieuwe Europese verordeningen flink op de schop genomen. Per 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgegevens. Om de e-privacy op de AVG aan te laten sluiten, heeft de Europese Commissie op 10 januari 2017 een voorstel gepubliceerd om ook de e-Privacy richtlijn te vervangen door een verordening. Er komt een aparte e-Privacy Verordening als aanvulling op de AVG. De e-Privacy Verordening zal de bepalingen uit hoofdstuk 11 van de Telecommunicatiewet vervangen over onder andere vertrouwelijkheid van communicatie, spam, cookies en telemarketing.

Hieronder signaleren we kort enkele belangrijke veranderingen die de e-Privacy Verordening tot gevolg zal hebben.

Breder toepassingsbereik

De e-Privacy Verordening is van toepassing  op alle bedrijven die data verwerken voor elektronische communicatiediensten, en krijgt daarmee een breder toepassingsbereik dan de e-Privacyrichtlijn. Dat betekent bijvoorbeeld dat het in artikel 11.2a TW vastgelegde communicatiegeheim ook komt te gelden voor ‘over-the-top service providers’ (OTT’s) zoals WhatsApp en Facebook Messenger, en voor datingsites en vergelijkingswebsites. De e-Privacy Verordening ziet verder niet alleen op persoonsgegevens, maar ook op communicatie tussen apparaten.

Vertrouwelijkheid metadata

De e-Privacy Verordening kent een ruime definitie van ‘elektronische communicatiedata’; daaronder vallen naast inhoudelijke berichten ook metadata (informatie over bijv. bezochte websites of de locatie van de gebruiker). Als uitgangspunt geldt dat ook deze elektronische communicatiedata vertrouwelijk zijn. Een dienstverlener heeft daarom voor het gebruik van metadata, die voor hem meestal erg waardevol zijn, in veel gevallen toestemming nodig van de gebruiker. Wanneer die toestemming ontbreekt, moeten de gegevens worden geanonimiseerd of verwijderd.

Cookies

De bestaande cookieregels worden met de e-Privacy Verordening versimpeld, door toestemming van de gebruiker voortaan mogelijk te maken via de browserinstellingen. Anders dan eerder het idee leek, worden browseraanbieders in het huidige ontwerp niet verplicht om de instelling ‘weiger alle cookies’ als standaard te implementeren.

Vervolg e-Privacy Verordening

Het streven is dat de e-Privacy Verordening op 25 mei 2018 van toepassing wordt, samen met de AVG. De e-Privacy Verordening moet echter nog worden goedgekeurd door het Europees Parlement en de Raad. Het is daarom de vraag of deze datum gehaald wordt. De inhoud van de Verordening kan daarnaast nog wijzigen.

Seminar ‘Data: asset or liability?’

De opkomende wijzigingen in de privacy regelgeving zullen naar verwachting een grote impact hebben op ondernemingen die gegevens verwerken. Eén van de sectoren die daarmee veelvuldig te maken heeft, is de financiële sector. Op grond van de Wft heeft een financiële dienstverlener toegang tot veel gegevens, maar niet duidelijk is wat hij vanuit privacyoverwegingen met deze informatie mag doen.

Jan Baas en Gidget Brugman gaan tijdens het seminar ‘Data: asset or liability?’ in op het spanningsveld tussen enerzijds de Wet op het financieel toezicht (en de AFM) en anderzijds de Wet bescherming persoonsgegevens en de opvolger hiervan, de Algemene Verordening Gegevensbescherming (en de Autoriteit Persoonsgegevens). Klik hier voor meer informatie over dit seminar.