De e-privacyverordening: Krijgt de burger een betere positie?

Share
Share on linkedin
Share on facebook
Share on google
Share on twitter

Na drie jaar vertraging, lijkt het erop dat eind dit jaar de nieuwe e-privacyverordening in werking zal treden. In de blog van deze week gaan we nader in op de reikwijdte van de e-privacyverordening, een aantal belangrijke wijzigingen en aanbevelingen van de EDPB.

Na jarenlang wachten heeft de Europese Raad in een persbericht aangekondigd dat de onderhandelingen over de e-privacyverordening spoedig zullen starten. Het voorstel voor de e-privacyverordening is reeds in 2017 gepubliceerd. Het initiële plan was om de e-privacyverordening tegelijkertijd met de AVG in werking te laten treden. Het komt echter nu pas – begin 2021 – in de laatste fase van het wetgevingstraject.

Het doel van de e-privacyverordening is het beschermen van de vertrouwelijkheid en veiligheid van elektronische communicatie in de EU. Dit zou moeten resulteren in meer controle voor de burger over het gebruik van cookies en metadata.

De e-privacyverordening wordt een aanvulling op de AVG. Hiermee wordt getracht het Europese privacy- en gegevensbeschermingskader zo volledig mogelijk te maken.

In de blog van deze week gaan we nader in op wat er met de inwerkingtreding van de e-privacyverordening mogelijkerwijs uiteindelijk zal veranderen in de praktijk en wat punten zijn die de EDPB toch liever anders ziet. Daarbij wordt de volgende vraag gesteld: ‘Wat brengt de e-privacyverordening ons?’

Brede reikwijdte e-privacyverordening

Allereerst dient opgemerkt te worden dat sprake is van een verordening. Dat heeft tot gevolg dat deze in alle lidstaten rechtstreeks van toepassing is. De e-privacyverordening zal van toepassing zijn op elektronische communicatie, zoals telefoon of internet.

Op dit moment geldt de e-privacyrichtlijn nog. De regels hiervan gelden enkel voor telecombedrijven. Met de komst van de e-privacyverordening zal ook de vertrouwelijkheid gewaarborgd worden van onder andere e-maildiensten, sms, WhatsApp, Facebook, Instagram, metadata, telemarketing, het ophalen van gegevens via cookies en alle andere diensten waarbij langs elektronische weg wordt gecommuniceerd. Ook zal de verordening van toepassing zijn op communicatie tussen internet of things apparaten. Getracht wordt de wetgeving zodanig breed te formuleren dat ook nieuwe toekomstige technologieën en elektronische communicatiediensten eronder vallen.

Belangrijke wijzigingen

De huidige e-privacyrichtlijn geeft enkel regels over bescherming van de inhoud van elektronische communicatie. De nieuwe verordening zal ook de metadata van communicatie beschermen. In onze vorige blog hebben we uitgelegd waarom metadata ook gevoelige data kunnen zijn. Op dit vlak biedt de nieuwe verordening dus een bredere bescherming aan de gebruiker. In de praktijk betekent dit dat e-mails niet meer mogen worden gescand door de aanbieder en locatiegegevens van sms’jes en appjes ook niet verder mogen worden gebruikt.

De gegevens afkomstig uit dit soort vertrouwelijke elektronische communicatie mogen zonder toestemming van de gebruiker enkel worden gebruikt indien sprake is van een ‘noodzakelijk doel’. Hierbij kan worden gedacht aan de situatie dat bij een storing een bericht toch wel aankomt bij de ontvanger. Het garanderen van een veilige verbinding dient ook een noodzakelijk doel.

Op dit moment is het vaak zo dat websites een banner laten zien waarin de gebruiker de mogelijkheid krijgt om tracking- en marketingcookies expliciet te weigeren of toe te staan. Dankzij de verordening zal het mogelijk worden om via de instellingen van de webbrowser rechtsgeldig cookies toe te staan of te weigeren. Gevolg hiervan is dat de gebruiker niet bij elke site opnieuw de cookies moet toestaan of weigeren. Dit hangt uiteraard wel af van de vraag of de browser deze functie aanbiedt.

Enkele aanbevelingen van de EDPB

De EDPB heeft een reactie gegeven op het nieuwe wetsvoorstel. De EDPB benadrukt dat met de nieuwe e-privacyverordening de bescherming van persoonsgegevens niet mag verzwakken en dat de nieuwe regels in lijn moeten zijn met de AVG.

Opvallend is dat in de e-privacyverordening geen verbod staat op het gebruik van cookiewalls. Dit terwijl de Europese toezichthouder heeft verklaard dat bij gebruik van cookiewalls geen rechtsgeldige toestemming voor gegevensverwerking kan worden verkregen. Een cookiewall houdt in dat bezoekers van een site alle cookies moeten accepteren alvorens zij de website mogen bezoeken. Waarom ervoor is gekozen hier geen bepaling over op te nemen, is niet helemaal duidelijk. De EDPB heeft aanbevolen om, in lijn met de AVG, ook in de nieuwe e-privacyverordening cookiewalls niet toe te staan.

De EDPB heeft benadrukt dat het uitgangspunt van de verordening is dat de elektronische communicatie vertrouwelijk is. Het is niet de bedoeling dat de verwerkingsverantwoordelijke zelf bepaalt of verdere verwerking van data noodzakelijk is. De verwerking van data moet in strikte zin geïnterpreteerd worden. Dat betekent dat de data bijvoorbeeld enkel omwille van technische redenen verwerkt mag worden.

Terugkomend op de vraag ‘Wat brengt de e-privacyverordening ons?’ kan zeker gesteld worden dat dit een positieve uitbreiding is op de invulling van het recht op privacy. Met de e-privacyverordening komt er eindelijk erkenning voor het feit dat de metadata van elektronische communicatie ook vertrouwelijk is. Ook zal de nieuwe verordening de internetgebruiker meer gemak brengen op het moment dat de aanbieders van internetbrowsers in hun browsersysteem de mogelijkheid implementeren om met één handeling je cookievoorkeuren voor altijd op te geven. Wel blijft vaag waarom, in weerwil van hetgeen de EDPB stelt, cookiewalls niet zijn verboden ingevolge de nieuwe verordening.

Darinka Zarić

Darinka Zarić

Darinka Zarić is jurist bij The Privacy Factory. Nieuwe juridische vraagstukken die ontstaan in een gedigitaliseerde samenleving spreken haar enorm aan. Met name op het gebied van privacyrecht en de inzet van big data. Momenteel volgt zij aan de Vrije Universiteit Amsterdam de master Internet, intellectuele eigendom en ICT.

Volg onze publicaties

cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.