Om persoonsgegevens binnen elektronische communicatie te kunnen beschermen komt er nieuwe Europese regelgeving aan: de ePrivacy-verordening. De verordening versterkt de huidige regels. Vooral de toekomstige regelgeving omtrent cookies zijn voor decentrale overheden van belang. Het Europese wetgevingsproces van de ePrivacy-verordening is nog steeds in volle gang. Daarom zetten wij alle ontwikkelingen tot nu toe op een rijtje.
Herkomst van de ePrivacy-verordening
De ePrivacy-verordening maakt onderdeel uit van de inspanningen van de Europese Commissie om de gegevensbescherming rond elektronische communicatie in Europa te waarborgen. In dit kader is eerder ook wetgeving zoals de Algemene verordening gegevensbescherming (AVG) aangenomen. De ePrivacy-verordening moet de momenteel geldende Richtlijn 2002/58/EG betreffende privacy en elektronische communicatie gaan vervangen. Er is om twee redenen behoefte aan een nieuwe verordening. Ten eerste is het door de nieuwe technologische ontwikkelingen belangrijk om passende regelgeving te realiseren. Ten tweede is het van belang dat de nieuwe regels beter worden afgestemd op de geldende wetgeving.
Gegevensbescherming bij elektronische communicatie
De ePrivacy-verordening moet bijdragen aan meer vertrouwen en veiligheid binnen de digitale interne markt, door bijvoorbeeld de toegankelijkheid van berichten te beperken tot enkel de partijen die direct bij de communicatie betrokken zijn. Alhoewel de ePrivacy-verordening zich richt op elektronische communicatie, is het toepassingsbereik van de verordening groot. Zowel aanbieders als gebruikers van elektronische communicatiediensten vallen onder de verordening. Hierbij kan gedacht worden aan het gebruik van social-media platforms, e-mail en het gebruik van cookies. Decentrale overheden komen in aanraking met de verordening als zij cookiegegevens ophalen van bezoekers op hun websites via social-media kanalen. Voor meer informatie met betrekking tot de decentrale relevantie van de ePrivacy-verordening kunt u ook onze praktijkvraag raadplegen.
Met de nieuwe verordening moet er meer balans ontstaan tussen de gebruikers en de aanbieders. Zo krijgen gebruikers meer controle over hun digitale persoonsgegevens. De verordening zal het namelijk makkelijker maken om cookie instellingen bij te houden in de privacy-instellingen. Hiermee hoeft een gebruiker niet telkens toestemming te geven bij een bezoek aan dezelfde overheidswebsite.
Laatste ontwikkelingen
Het Europese wetsproces van de ePrivacy-verordening is in 2017 van start gegaan. Lidstaten konden het echter almaar niet eens worden over cruciale punten in de regelgeving, waaronder de bepalingen omtrent cookies. Op 10 februari 2021 heeft de Europese Raad haar standpunt over de ePrivacy-conceptverordening bepaald. De belangrijkste punten in de conceptverordening zijn:
- De regels zijn van toepassing op gebruikers die zich in de EU bevinden, ook als de verwerking van gegevens buiten de EU plaatsvindt. Deze verbreding van de reikwijdte zorgt voor een betere samenhang met de AVG;
- Het algemene uitgangspunt is dat elektronische communicatiedata confidentieel is. Dit betekent dat afluisteren, monitoren en verwerken van data verboden is. Hierop zijn wel uitzonderingen van toepassing, zoals bij het verzekeren van de betrouwbaarheid van de communicatie service, het checken op virussen of in verband met strafrechtelijk onderzoek;
- Het gebruik van cookies en metadata is toegestaan, indien de doeleinden verenigbaar zijn met het oorspronkelijke doel. Metadata zijn gegevens die data beschrijven, zoals de plaats en het tijdstip, maar ook de auteur en het aantal pagina’s van een document.
De conceptverordening bevat nog een aantal punten die onduidelijk zijn, zoals de regels omtrent metadata en het toestemmingsvereiste omtrent de toegang tot content. Dit komt onder andere door de vele aanpassingen die door de jaren heen zijn gedaan. De vertegenwoordigers van de lidstaten gaan nu in gesprek met het Europees Parlement over de conceptverordening. Het Europese wetsproces van de ePrivacy-verordening is te volgen via deze link.
Bron
ePrivacy conceptverordening, Europese Raad
Meer informatie
Informatiemaatschappij, Kenniscentrum Europa Decentraal
Privacy: de Algemene verordening gegevensbescherming, Kenniscentrum Europa Decentraal
Digital Single Market, Europese Commissie
Wat betekent de nieuwe ePrivacy-verordening voor decentrale overheden?, Kenniscentrum Europa Decentraal