Nieuws


EC stelt ‘eprivacy-verordening’ voor

Regels strenger voor aanbieders communicatie

De Europese Commissie stelde dinsdag nieuwe wetgeving voor om de privacy bij elektronische communicatie beter te beschermen. Het voorstel is om de regels even streng te maken als die in de Algemene Verordening Gegevensbescherming. De bestaande privacyrichtlijn voor elektronische communicatie wordt dan ook vervangen door een verordening die rechtstreeks in alle EU-landen van toepassing is.

Volgens Eurocommissaris Frans Timmermans (foto) vormen de voorstellen ‘het sluitstuk van het EU-kader voor gegevensbescherming’. “Ze garanderen dat de privacy bij online communicatie optimaal en doeltreffend wordt beschermd, en dat de Europese instellingen daarbij even streng zijn voor zichzelf als voor de EU-landen.” Andrus Ansip, EU-commissaris voor de digitale eengemaakte markt: “We hebben met de nieuwe e-privacyrichtlijn een mooi evenwicht gevonden: goede bescherming voor de consument en ruimte om te innoveren voor bedrijven.”

Belangrijkste veranderingen
Dit zijn enkele belangrijkste veranderingen die de eprivacyverordening gaat brengen:

  • Hetzelfde regime voor alle aanbieders. Nieuwe aanbieders van communicatiediensten zoals WhatsApp, Facebook en Skype gaan onder hetzelfde regime vallen als de traditionele telecomproviders. Dus of je nu belt, chat of een app’je stuurt, de vertrouwelijkheid van de communicatie moet altijd gewaarborgd zijn.
  • Bescherming van metadata. Niet alleen de inhoud van elektronische berichten wordt beschermd, ook de metadata zoals plaats en tijdstip van een gesprek. Als de gebruiker geen toestemming geeft om deze gegevens op te slaan, dan moet de aanbieder ze anonimiseren of verwijderen.
  • Meer mogelijkheden voor ondernemers. Als de consument wel toestemming geeft om inhoud of metadata te verwerken, dan kunnen traditionele telecombedrijven met die gegevens extra diensten aanbieden. Ze zouden bijvoorbeeld heatmaps kunnen maken van de locaties van consumenten of reizigers.
  • Doeltreffender handhaving. De nationale instanties voor gegevensbescherming moeten de vertrouwelijkheidsregels in de nieuwe verordening handhaven. In Nederland is dus niet meer de Autoriteit Consument en Markt verantwoordelijk voor de handhaving van de eprivacyregels, maar de Autoriteit Persoonsgegevens. Voor het schenden van de vertrouwelijkheid van communicatie en de regels voor het gebruiken en opslaan van communicatiedata kan de boete oplopen tot 20 miljoen euro of 4 procent van de wereldwijde omzet. Deze bedragen komen overeen met het boeterisico in de Algemene Verordening Gegevensbescherming.

Nieuwe cookieregels
Op sommige punten lijkt de verordening de eprivacyregels juist soepeler te maken. Zo hoeft een website als het aan de Commissie ligt voortaan geen toestemming meer te vragen voor cookies die nodig zijn om de website of applicatie goed te laten werken, bijvoorbeeld om de inhoud van een winkelwagentje te bewaren. Voor cookies waarmee een website het aantal bezoekers telt, is voortaan ook geen toestemming meer nodig.

Gedachte is dat de gebruiker die toestemming straks regelt via zijn browserinstellingen, door daar een ‘opt-in’ te geven. Een klacht van onder andere Bits of Freedom is dat hardware- en softwareleveranciers echter niet de verplichting krijgen om hun producten standaard te voorzien van privacyvriendelijke instellingen. “Ondank het feit dat maar liefst 89 procent van de burgers in de EU voor de invoering is van dergelijke ‘privacy by default’-instellingen, heeft de Europese Commissie dit vereiste in het nieuwe voorstel geschrapt.”

Snelle behandeling
Bij de presentatie van het voorstel riep de Commissie het Europees Parlement en de Raad op om de voorstellen zo snel mogelijk te behandelen zodat deze kunnen worden goedgekeurd voor 25 mei 2018, de dag waarop de Algemene Verordening Gegevensbescherming van toepassing wordt.


Lees meer over