Blog: EPrivacy Verordening – Wat komt er op ons af?

In feite moest de ePrivacy verodening (ePV), samen met de verordening inzake gegevensbescherming (AVG), reeds in 2018 worden aangenomen. Zo gemakkelijk was het blijkbaar niet, en het wordt nu niet verwacht voor 2020, waarmee de toepassing dus waarschijnlijk niet bindend is voor 2022.

Waarom duurt dit zo lang? Het huidige ontwerp wordt bekritiseerd. Vooral de digitale reclame-industrie ziet zichzelf bedreigd in haar bestaan. Een recente studie van WIK (Scientific Institute for Infrastructure and Communication Services GmbH) van november 2017 lijkt deze vrees te bevestigen. Privacy experts, benadrukken echter de mogelijkheden en voordelen van het reguleringsvoorstel.

We proberen in deze blog een zo goed mogelijk overzicht te geven in de ePV door het beantwoorden van een aantal vragen.

1.Wat is de ePV?

De Verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie), is een voorgestelde Europese verordening die de e-privacyrichtlijn (Richtlijn 2002/58/EG) moet vervangen, omdat zij beter zou zijn afgestemd op de nieuwe technologische realiteit. De aanpassingen omvatten onder andere verbetering van de beveiliging en vertrouwelijkheid van communicatie, het definiëren van duidelijkere regels over volgtechnologieën zoals cookies en meer harmonisatie tussen de lidstaten.

Deze verordening zal in de toekomst van invloed zijn op iedereen die elektronische communicatiegegevens en -informatie met betrekking tot het eindapparaat van de eindgebruiker (bv. smartphone, pc, tablet) verwerkt in verband met de levering en het gebruik van elektronische communicatiediensten (zie artikel 2, lid 2, van de ePrivacy VO-ontwerpverordening).

 

2. Is er echt een verordening nodig?

De ePV vult de algemene bepalingen van de AVG op het gebied van elektronische communicatiegegevens aan en verduidelijkt deze. Relevante bepalingen van deze verordening zijn alleen van toepassing op bedrijfseigenaren die communicatiediensten exploiteren, zoals het aanbieden van een Messenger-app. Op dit gebied zijn de zeer algemene regels van het AVG niet specifiek genoeg en is er behoefte aan een specifieke verordening. De ePV vervangt de oude ePrivacy-richtlijn (2002/58/EG) en het Cookiebeleid. Deze richtlijnen uit 2002 en 2009 worden vervangen door de nieuwe verordening, die dan direct van toepassing is en voorziet in een uniforme wetgeving in alle EU-lidstaten.

3.Wat is het doel van de regeling?

Het uiteindelijke doel van de verordening is het versterken van de online privacy van EU-burgers. In het algemeen zal het vertrouwen van de burgers in de digitale communicatie door de nieuwe verordening worden verbeterd. Het toepassingsgebied omvat vrijwel elke vorm van elektronische communicatie – telefoon-, web- of e-maildiensten via het internet of things (slimme koelkasten, fitnesstracker, slimme voertuigen etc)

 

4. Wat moet je aanpassen?

De invoering van de ePV betreft vooral veranderingen in marketingstrategieën en bestaande bedrijfsmodellen. De financiering van online media kan dus in gevaar komen. Blogs, websites van verschillende krantenformaten en soortgelijke modellen zijn momenteel vaak afhankelijk van banners die op de respectievelijke zijden worden weergegeven. Tot nu toe niet betaald door de gebruiker voor de inhoud en informatie, maar door de bedrijven via de bijbehorende reclame.

 

5. Wat als je je niet gaat houden aan ePV?

Natuurlijk moet je je gewoon aan de ePV houden, maar mochten bedrijven dit nalaten of te laat implementeren dan zitten hier serieuze consequenties aan verbonden. Vergelijkbaar met de AVG kan een overtreding van de ePV duur zijn, ze zijn namelijk hetzelfde als de boetes onder AVG:

  • € 20.000.000,- of 4% van de wereldwijde omzet; of
  • € 10.000.000,- of 2% van de wereldwijde omzet.