ePrivacy: wat betekent het voor u?

We zijn een jaar verder sinds de invoering van Algemene verordening gegevensbescherming (AVG). Deze heeft toen voor de nodige paniek gezorgd. De manier waarop er om wordt gegaan met persoonsgegevens is dan ook ingrijpend veranderd. Er is meer aandacht voor privacy. Maar inmiddels zijn we een jaar verder en lijkt het allemaal weer een stuk rustiger in het Privacy Landschap. Maar is dat wel zo? Dat leek zo te zijn, maar er is wederom een nieuwe wet in de maak genaamd de e-privacyverordening.

E-privacyverordening?

Er is al een e-privacyrichtlijn die al geldt in Europa. Deze is omgezet naar de Nederlandse Telecommunicatiewet. Deze dekt alleen de lading via brief-, telefoon- en telegraaf. Dit dekt dus geen e-mails, whatsappjes etc. In de huidige technische stand van techniek is dat best gek.

Daar is de wetgever het ook over eens. Daarom wordt het middels de nieuwe wet de strekking aangepast naar brief- en telecommunicatiegeheim. Er mag dus niet zomaar meer meegeluisterd worden met (voip-)telefoongesprekken, e-mails mogen niet zomaar gescand worden door diensten als Google of Outlook, metadata van communicatie mag niet zomaar verzameld worden etc. Goed om te weten: met de nieuwe wetgeving mag Facebook niet zomaar Whatsapp berichten uitlezen, wat nu dus wel gebeurd.

Maar hoe ver gaat de nieuwe wetgeving? Het nieuwe voorstel strekt zover, dat als ‘third-parties’ oftewel derde partijen bijhouden hoe(lang) websites worden bezocht, er al sprake is van toepassing. Dit is uiteraard het geval bij een aantal categorieën cookies. Deze mogen, zoals met de geldende Cookiewet, niet zonder toestemming geplaatst worden van de websitebezoeker.

Moet ik overal toestemming voor vragen?

Zoals het nu het geval is, moet men toestemming hebben verkregen voor (elke en afzonderlijk) geplaatste cookie. Hiermee wordt namelijk een zogenaamde profiel opgebouwd. Dit wordt in de AVG ook wel gedefinieerd als ‘Profiling’. Deze profielen bevatten ‘metadata’ welke inzicht geven over bepaalde bezoekersgedragingen.

De betreffende data mag alleen ingezet worden voor de doeleinden waarvoor deze zijn verkregen. Hierbij is het belangrijk dat de persoonsgegevens alleen gebruikt worden op basis van de oorspronkelijke grondslag en voor het doel waarvoor het oorspronkelijk is verkregen. Dit mogen meerdere doeleinden zijn, maar dit moet wel vooraf gedefinieerd zijn. Er mag dus niet achteraf van doel of grondslag gewisseld worden.

Heeft u dan altijd toestemming nodig? Nee, in het geval van geanonimiseerde gegevens, mogen deze zonder toestemming worden verwerkt. Dit kan handig zijn in gevallen wanneer het vragen van een toestemming een drempel is, waardoor ze bewust anders gaan gedragen. Dit kan frustratie opleveren voor marketing-gerelateerde metingen.

Wanneer u wel toestemming vraagt voor andere persoonsgegevens, dan dient u de bezoeker daar duidelijk om te vragen, en uitgebreid te informeren over de consequenties van de verwerking en hoe deze de toestemming kan intrekken.

Cookiebanner weg?

In het voorstel van de ePrivacyverordening wordt ook de befaamde cookiebanner aangehaald. Met name, omdat ze niet alleen onbehaagelijk zijn tijdens een bezoek en slecht voor marketingactiviteiten, maar vooral omdat ze niet effectief het doel dienen waarvoor ze eigenlijk nodig zijn. We kunnen het allemaal wel toegeven, dat tijdens een websitebezoek, de cookiebanner maar vaak wordt weggeklikt. Als een gemiddelde Google-sessie een menig gebruiker tot 100-150 websites leidt, is dit nogal een grote druk.

Daarom is er in het voorstel opgenomen om eventueel transparante en gebruiksvriendelijke instellingen in de browser op te nemen. Hierdoor hoeft een gebruiker niet 100-150 keer te klikken op een toestemmingsbalk en kan dit gemakkelijk en geautomatiseerd gebeuren. In de huidige browsers is dit al ingebouwd, echter is dit nog niet uitgebreid genoeg. Hier moet nog meer duidelijkheid over komen om enig zekerheid te garanderen.

Echter, zitten hier natuurlijk wel technische aspecten aan vast. Sommige cookies zijn gewoon nodig om een website of dienst goed te laten werken. Slecht functionerende websites zijn niet alleen slecht voor uw SEO, maar ook slecht voor uw conversie. Voor nu wellicht toch maar een toestemmingsbalk?

ePrivacyverordening: weer reden voor paniek?

Dat is nog moeilijk te zeggen. De verwachting was dat de nieuwe wetgeving samen met de AVG in zou gaan. Dit is helaas niet gebeurd. Voor nu is de verwachting dat deze mogelijk eind 2019 of zelfs in 2020 in zou gaan.

Maar zoals de tekst er nu voor staat, zou de nieuwe wetgeving voor meer duidelijkheid moeten gaan zorgen. De huidige ePrivacyrichtlijn, die in Nederland geldt als de Telecommunicatiewet, bevat veel onduidelijkheden. Vooral na de ingang van de AVG, welke veel nieuwe en strengere regels met zich mee brengt en de Telecommunicatiewet afgesteld is op de oudere Wet Bescherming Persoonsgegevens. De nieuwe wetgeving is hard nodig om de regels weer goed gelijk te trekken, zodat er geen gaten meer kunnen ontstaan tussen de praktijk en het recht en natuurlijk een meer toekomstbestendige sfeer te creëren.

Bedrijven zijn natuurlijk al druk bezig geweest met de AVG en daardoor al veel actiever met privacy aan de slag gegaan dan daarvoor. Hierdoor is privacy al vaak een punt op de agenda. De ePrivacyverordening zal voor meer duidelijkheid zorgen en hopelijk ook veel praktische handvatten voor bijv. het plaatsen van cookies. De verwachting is dat de dagelijkse werkzaamheden niet erg veel zullen veranderen. Wel is het aangeraden dat als er cookies geplaatst worden, dat er altijd duidelijke afspraken worden gemaakt, middels bijv. verwerkersovereenkomsten.

Wilt u meer weten over hoe u zich kunt voorbereiden op de ePrivacy, neem dan gerust contact met ons op!

Afspraak maken