Hieronder signaleren we kort enkele belangrijke veranderingen die de e-Privacy Verordening tot gevolg zal hebben.
Breder toepassingsbereik
De e-Privacy Verordening is van toepassing op alle bedrijven die data verwerken voor elektronische communicatiediensten, en krijgt daarmee een breder toepassingsbereik dan de e-Privacyrichtlijn. Dat betekent bijvoorbeeld dat het in artikel 11.2a TW vastgelegde communicatiegeheim ook komt te gelden voor ‘over-the-top service providers’ (OTT’s) zoals WhatsApp en Facebook Messenger, en voor datingsites en vergelijkingswebsites. De e-Privacy Verordening ziet verder niet alleen op persoonsgegevens, maar ook op communicatie tussen apparaten.
Vertrouwelijkheid metadata
De e-Privacy Verordening kent een ruime definitie van ‘elektronische communicatiedata’; daaronder vallen naast inhoudelijke berichten ook metadata (informatie over bijv. bezochte websites of de locatie van de gebruiker). Als uitgangspunt geldt dat ook deze elektronische communicatiedata vertrouwelijk zijn. Een dienstverlener heeft daarom voor het gebruik van metadata, die voor hem meestal erg waardevol zijn, in veel gevallen toestemming nodig van de gebruiker. Wanneer die toestemming ontbreekt, moeten de gegevens worden geanonimiseerd of verwijderd.
Cookies
De bestaande cookieregels worden met de e-Privacy Verordening versimpeld, door toestemming van de gebruiker voortaan mogelijk te maken via de browserinstellingen. Anders dan eerder het idee leek, worden browseraanbieders in het huidige ontwerp niet verplicht om de instelling ‘weiger alle cookies’ als standaard te implementeren.
Vervolg e-Privacy Verordening
Het streven is dat de e-Privacy Verordening op 25 mei 2018 van toepassing wordt, samen met de AVG. De e-Privacy Verordening moet echter nog worden goedgekeurd door het Europees Parlement en de Raad. Het is daarom de vraag of deze datum gehaald wordt. De inhoud van de Verordening kan daarnaast nog wijzigen.