ePrivacy

De ePrivacyrichtlijn vormt op dit moment samen met de Algemene verordening gegevensbescherming (AVG) het juridische kader dat de digitale privacy voor burgers uit de Europese Unie moet verzekeren.

Daar waar de AVG zich richt op de bescherming en verwerking van persoonsgegevens, richt ePrivacy zich specifiek op de verwerking van persoonsgegevens voor elektronische communicatiemiddelen. Denk hierbij aan de regelgeving omtrent het gebruik en beheer van cookies, of aan de regelgeving wat betreft telemarketing.

De ePrivacyrichtlijn is in Nederland geïmplementeerd in de Telecommunicatiewet (Tw). Er wordt echter gewerkt aan een herziening – de ePrivacyverordening.

Naar verwachting zal de ePrivacyrichtlijn in de loop van 2020 worden vervangen door de ePrivacyverordening. Onenigheid binnen wetgevende organen van de Europese Unie heeft de invoering van de ePrivacyverordening vertraagd, dit zou oorspronkelijk namelijk parallel geschieden aan de invoering AVG, in mei 2018. Op het moment van schrijven van deze tekst is echter nog geen consensus over de ePrivacyverordening bereikt.

Herziening van de ePrivacyrichtlijn

De ePrivacyrichtlijn is ingesteld als aanvulling op en specificatie van de voorganger van de AVG, de Privacyrichtlijn.(1) Omdat de Privacyrichtlijn in 2016 werd vervangen door de AVG was ook een herziening van de ePrivacyrichtlijn noodzakelijk. De AVG benadrukt dit in overweging 173.

Op 10 januari 2017 deed de Europese Commissie een eerste voorstel voor de ePrivacyverordening.(2) Er worden fundamentele discussies gevoerd over de invulling van de ePrivacyverordening binnen de Raad, wat de uiteindelijke inhoud van de ePrivacyverordening zal zijn is dus vooralsnog onzeker.

Inhoud van de ePrivacyverordening

De ePrivacyverordening zal, net als de ePrivacyrichtlijn, zowel een aanvulling op als een specificatie van de AVG zijn. Hierbij is van belang dat de specificerende regel niet een lager beschermingsniveau voor natuurlijke personen mag behelzen dan de algemene regel van de AVG.

In het voorstel wordt de reikwijdte van de ePrivacyverordening uitgebreid naar over-the-top diensten. Denk hierbij aan online-diensten waarbij elektronische communicatie wordt aangeboden, zoals Whatsapp. De ePrivacyverordening zal ook een volgende stap betekenen in de ontwikkeling van de cookieregels. Met de inwerkingtreding van de AVG zijn de regels omtrent toestemming strenger geworden. Hoe nu een slag gemaakt wordt met de cookieregels in de ePrivacyverordening vormt één van de discussiepunten. Wordt er bijvoorbeeld een expliciet verbod op cookiewalls opgenomen? Mogen cookies alleen worden geplaatst op grond van toestemming of zullen er ook andere grondslagen ter beschikking worden gesteld? En moeten cookies van derde partijen bij standaardinstellingen geweigerd kunnen worden? Deze punten zijn nog niet uitgekristalliseerd. Tevens harmoniseert de ePrivacyverordening het toezicht op het privacyrecht. Volgens het voorstel wordt de toezichthouder van de AVG óók de toezichthouder van de ePrivacyverordening. Hiermee wordt gepoogd een betere samenhang met de AVG te garanderen. In Nederland is het toezicht op de ePrivacyrichtlijn en de AVG nu nog gescheiden. De Autoriteit Consument en Markt (ACM) ziet toe op de ePrivacyrichtlijn, de AP op de AVG. Voor het Nederlandse privacyrecht zou dit betekenen dat de AP de enige toezichthoudende autoriteit wordt.


(1) https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32002L0058&from=EN, overweging 12.
(2) https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A52017PC0010.

ePrivacyrichtlijn

ePrivacy regelt de verwerking van persoonsgegevens voor elektronische communicatiemiddelen en vormt samen met de Algemene verordening gegevensbescherming (AVG) het juridische kader dat de digitale privacy voor burgers uit de Europese Unie (EU) moet verzekeren. Denk hierbij aan de regelgeving omtrent het gebruik en beheer van cookies, of aan de regelgeving wat betreft telemarketing. De ePrivacyrichtlijn zal naar alle waarschijnlijkheid in de loop van 2020 worden vervangen door de ePrivacyverordening. Dit betekent dat de ePrivacy-wetgeving overal binnen de EU hetzelfde zal zijn.


Telecommunicatiewet

De Telecommunicatiewet is per 1 oktober 2009 in werking getreden en gaat onder meer over frequentiebeleid, beleid van telefoonnummers, consumentenbescherming en privacybescherming. Artikel 11.7 (direct marketing) en artikel 11.7a (cookies) hangen samen met de AVG. De Telecommunicatiewet zal (gedeeltelijk) door de ePrivacyverordening worden vervangen wanneer deze in werking treedt.

Geen vragen beschikbaar voor dit dossier.