De ePrivacy Verordening (“broertje” van de AVG) is in het leven geroepen om de inmiddels verouderde richtlijn hieromtrent, welke in Nederland is geïmplementeerd in de Telecommunicatiewet, te vervangen. De ePrivacy Verordening is er voor de bescherming van de persoonlijke levenssfeer op het gebied van elektronische (online) communicatie. Ze zijn al enige jaren bezig met dit wetsvoorstel maar waren het steeds niet eens over de inhoud. Ook heeft de Covid pandemie mede gezorgd voor vertraging maar nu ligt er dan eindelijk weer een concreet wetsvoorstel op tafel. De verwachting is echter dat een definitieve wettekst pas ergens in 2022 op tafel zal liggen en dan duurt het nog wel even voordat die dan ook echt in werking zal treden.. Toch kan het voor jou als online ondernemer wel verstandig zijn je hier alvast wat op voor te bereiden.
Ik som je hieronder dan ook een aantal belangrijke wijzigingen uit dit wetsvoorstel op:
- De huidige Telecommunicatiewet spreekt al over een cookieverbod waarop beperkte wettelijke uitzonderingen van toepassing zijn. In het wetsvoorstel van de ePrivacy Verordening worden deze uitzonderingen enigszins opgerekt. Derde partijen mogen zo ookanalytische cookies plaatsen en hoeft niet te worden voldaan aan het vereiste van ‘privacyvriendelijkheid’. Ook staat in het wetsvoorstel dat informatie over eindapparatuur, verzameld door cookies, ook voor ándere doeleinden (wel verenigbaar met elkaar) wordt verwerkt dan waarvoor deze in eerste instantie was verkregen en krijgen gebruikers de mogelijkheid om vooraf toestemming te geven voor het plaatsen van cookies.
- Verder zijn in dit wetsvoorstel cookiewalls in beginsel toelaatbaar wanneer de dienstverlener een cookievrij alternatief aanbiedt dat de gebruiker toegang geeft tot een vergelijkbare dienst. De EDPB (een van de organisatie die zich ook “bemoeit” met het wetsvoorstel) is het hier niet geheel mee eens en heeft aangegeven dat het wetsvoorstel cookiewalls zou moeten verbieden, net zoals de AVG dat doet. Volgens de AVG zijn cookiewalls niet toegestaan, omdat gebruikers dan niet kunnen kiezen of zij tracking cookies willen of niet. Een cookiewall houdt in dat mensen die een website willen bezoeken of app willen gebruiken, de vraag krijgen om cookies te accepteren voordat zij toegang krijgen tot de website. Geven zij geen toestemming, dan krijgen zij ook geen toegang.
- Het wetsvoorstel laat ten aanzien van direct marketing relatief veel zaken aan de lidstaten (dus ook aan de Nederlandse wetgever) zelf over. Zo mogen lidstaten zelf invullen of zijverplicht stellen dat er gebeld dient te worden met een herkenbaar nummer (bijvoorbeeld 088-) verplicht en er een maximale termijn moet worden ingevoerd waarin klantgegevens voor direct marketing mogen worden gebruikt. Daarnaast mogen ze zelf weten of een opt-out systeem voor telemarketing moet worden aangelegd. Voor dit laatste heeft de Nederlandse wetgever overigens al een wet ingevoerd waarbij het opt-out systeem in de vorm van het Bel-me-niet Register wordt omgezet naar een opt-in systeem waarbij personen in beginsel moeten instemmen met telemarketing.
Tip: Alhoewel de ePrivacy Verordening nog niet officieel in werking is getreden kun je, je als ondernemer je in ieder geval wel alvast voorbereiden op de komst van deze nieuwe wetgeving. Zo kun je in je eigen bedrijf alvast meer inzicht verkrijgen in de verwerking van je elektronische communicatiegegevens, de mogelijke risico’s en de te treffen maatregelen naar aanleiding van de in ieder geval de hiervoor omschreven verwachte wijzigingen.
Uiteraard houd ik je graag op de hoogte van de verdere ontwikkelingen en de definitieve wettekst omtrent deze nieuwe wetgeving.
Mocht je nog vragen hebben op het gebied van de algehele privacywetgeving, dan mag je me altijd een bericht sturen. Dit kan via gwenny@ge-mek.nl of tel.0622037358.