De e-privacy Verordening; e-privacy Richtlijn 2.0 of niet?

De E-Privacy Verordening is een nog in te voeren Europese Verordening voor de bescherming van elektronische communicatie, als aanvulling op de AVG. Het is nog niet duidelijk wanneer de wet van kracht wordt, maar net als de AVG zal hij een ingangstermijn van 2 jaar hebben. In dit artikel geven wij een samenvatting van het huidige voorstel dat nu bij het Europese Parlement ligt.

De e-privacy Verordening, niet te verwarren met de Algemene Verordening Gegevensbescherming, is aankomende Europese wetgeving op het gebied en elektronische communicatie en privacy. De e-privacy Verordening is de opvolger van de e-privacy Richtlijn (e-privacy Directive) uit 2002. Deze Richtlijn stelde alleen vast welke communicatie privacy principes in nationale wetgeving vastgelegd dienden te worden, wat in Nederlands onder andere in de telecommunicatiewet/cookiewet uitbloeide. De e-privacy Verordening vervangt al deze nationale wetgeving door e-privacy echt naar een gelijk Europees niveau te tillen, waardoor de principes direct door alle Lidstaten gevolgd dienen te worden.

De Verordening is een zogeheten Lex Specialis bij de AVG. Een Lex Specialis gaat wettelijk boven “normale wetgeving”. De Verordening kan dus zaken uit de AVG verscherpen. Ook kan de wet nieuwe eisen invoeren, zoals eisen die aan het plaatsen van cookies gesteld worden.

In de Verordening worden er hoofdzakelijk 6 onderwerpen aangehaald.

1. Het opleggen van beperkingen aan aanbieders van elektronische communicatiediensten.
2. Het beschermen van de privacy van personen en bedrijven die elektronische communicatiediensten gebruiken. Door bijvoorbeeld de mogelijkheid om nummerblokkering in te schakelen verplicht te maken en (meta)gegevens van eindapparatuur van gebruikers te beschermen.
3. Het makkelijker maken om privacyinstellingen vanuit de gebruiker (bijv. browser) naar de aanbieder door te voeren, en de verplichting aan deze aanbieders van e-communicatiediensten om hier gevolg aan te geven.
4. Het opleggen van regels aan browsers, zoals het verplicht aanbieden van cookie-wering en aanbieden van privacy-versterkende technologie.
5. Het in betere banen leiden van algemeen beschikbare telefoongidsen. In de gids vermeld staan moet gebaseerd zijn op toestemming (vrije AVG toestemming).
6. De regels omtrent direct marketing verduidelijken; het mag alleen met toestemming tenzij de contactgegevens AVG-compliant verzameld zijn tijdens de verkoop van een product of dienst.

De e-privacy Verordening wijst vaak (18 keer in de huidige versie, overwegingen niet meegeteld) terug naar Verordening (EU) 2016/679, ook wel de AVG. Zo wordt bijvoorbeeld naar de definitie van toestemming gerefereerd, omdat dit in de AVG erg duidelijk beschreven staat.

De ontwikkeling

Dit artikel hebben wij geschreven op basis van het meest recente voorstel voor de Verordening, versienummer COM(2017) 10 final, ingediend door de Europese Commissie op 10 januari 2017. Zoals hier onder te zien is, hebben de verschillende Europese organen er sindsdien veel over vergaderd. De eerstvolgende vergadering is gepland op 7 juni 2019. (bron met dank aan ICTRecht)
Zodra de definitieve versie van de e-privacy Verordening goedgekeurd wordt door het Europese Parlement, zullen wij een uitgebreide samenvatting ervan publiceren.

Discussie

Ook dit artikel bediscussiëren wij graag in de open Linkedin Groep ‘Information Security NL’.  Information Security NL is een (gratis) discussiegroep voor kennisdeling over informatiebeveiliging.

Image credit @rawpixel via Unsplash