Wat betekent de nieuwe ePrivacy-verordening voor decentrale overheden?

september 2019

Bij onze gemeente is het bewustzijn over het goed omgaan met privacy en gegevensbescherming inmiddels goed gewaarborgd in de organisatie. Wij hebben gehoord dat er binnenkort ook nieuwe Europese regels omtrent cookies komen. Wat is precies de impact hiervan op decentrale overheden? En wanneer worden deze nieuwe regels van toepassing?

Antwoord in het kort:

Middels het voorstel voor de Europese ePrivacy-verordening worden de regels over de omgang met persoonsgegevens binnen elektronische communicatie straks versterkt. Daar vallen ook de regels omtrent cookies onder. Het is nog onduidelijk wanneer de het Commissievoorstel voor de ePrivacy-verordening wordt aangenomen. Het lijkt er op dat er ten opzichte van de huidige regels weinig verschil zal zijn voor decentrale overheden die via hun overheidswebsites informatie via cookies verzamelen.

Gegevensbescherming in Europa

Het voorstel voor de ePrivacy-verordening is het sluitstuk van de inspanningen van de Europese Commissie om het kader voor gegevensbescherming in Europa te voltooien. De verordening stelt regels om de privacy bij online communicatie beter te waarborgen.

Eerder al werden regels zoals de Algemene verordening gegevensbescherming (AVG), de richtlijn omtrent gegevensbescherming bij opsporing en vervolging en de verordening omtrent de omgang met persoonsgegevens door de EU-instellingen zelf aangenomen. De ePrivacy-verordening vervangt de momenteel geldende richtlijn 2002/58/EG betreffende privacy en elektronische communicatie en moet bijdragen aan een hoog niveau van bescherming van persoonsgegevens in de EU en meer vertrouwen en veiligheid op de digitale interne markt.

ePrivacy verordening

Bij elektronische communicatie kan onder meer gedacht worden aan online marketing via e-mail of door middel van cookies, maar ook aan telemarketing en netneutraliteit. Volgens de richtlijn wordt onder communicatie verstaan: ‘informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische communicatiedienst’. Tegenwoordig heeft ook elke decentrale overheid een website, waar cookies worden verzameld. In de ePrivacy-verordening worden de toepasselijke regels aangepast.

Cookie wetgeving

Een cookie is een tekstbestandje dat een website op de harde schijf van de computer zet op het moment dat een website bezocht wordt. Zulke programmatuur kan informatie bewaren die deel uitmaakt van de persoonlijke levenssfeer van de gebruiker.

De nationale cookiewetgeving is gebaseerd op de huidige Europese e-privacyrichtlijn. In Nederland is hiertoe de Telecommunicatiewet (artikel 11.7a) gewijzigd. Volgens dit artikel is het decentrale overheden in beginsel alleen toegestaan om cookies te plaatsen wanneer de bezoekers daarover zijn ingelicht en zij toestemming hebben gegeven. Er zijn echter een aantal uitzonderingen, waaronder:

Veranderingen verordening

Een van de nieuwe maatregelen is om de regels omtrent e-privacy ook te laten gelden voor bedrijven zoals Facebook, Gmail of Whatsapp en bij nieuwe technologieën zoals het Internet-der-dingen. Momenteel geldt de huidige e-privacyrichtlijn alleen voor telecombedrijven.

Daarnaast zal de wetgeving ‘krachtiger’ worden, doordat de e-privacyregels vervat worden in een verordening. Verordeningen zijn rechtstreeks toepasselijk, waardoor alle consumenten en bedrijven op dezelfde manier beschermd worden en in de gehele Europese Unie dezelfde regels omtrent e-privacy zullen gelden.

De verordening wordt ook afgestemd op de regels van de AVG omtrent toestemming, het melden van datalekken en het opleggen van administratieve boetes door de toezichthoudende autoriteiten.

Vergemakkelijken cookie regelgeving

De cookieregels moeten door de nieuwe regels makkelijker worden. De mogelijkheid om cookies die een beperkte inbreuk op de privacy van betrokkenen maken zonder vereiste toestemming te plaatsen blijft bestaan. Voor het plaatsen van tracking-cookies en marketing-cookies is nog wel toestemming vereist. Momenteel wordt dit echter heel streng toegepast, wat leidt tot een veelvoud aan cookie-meldingen waar gebruikers tegen aan lopen.

Om deze administratieve handelingen te vereenvoudigen worden aanbieders van webbrowsers en mobiele operators aangemoedigd om een ‘tracking consent option’ toe te voegen. Er wordt dan een bepaling toegevoegd waardoor iedereen slechts eenmalig zijn privacy-instellingen hoeft door te geven.

Wanneer van toepassing?

Het was de bedoeling dat de nieuwe ePrivacy-verordening samen met de regels van de AVG van toepassing werd. Dit is echter niet gelukt. Het Europees Parlement heeft in oktober 2017 haar standpunt over de tekst bepaald. Deze aanpassingsvoorstellingen op het voorstel van de Europese Commissie zijn daarop naar de Raad van Ministers gestuurd. De Raad is sinds die tijd bezig om zijn positie op het wetsvoorstel te bepalen. Er zijn echter een aantal artikelen waar de lidstaten het nog niet over eens worden. In een Kamerbrief uit december 2018 gaf staatssecretaris Keijzer van EZK aan welke onderwerpen in de Raad zoal worden besproken.

Zodra de Raad een gezamenlijk standpunt bereikt, wordt de zogeheten ‘triloog’ begonnen. Dan onderhandelt een vertegenwoordiging van de Raad met een vertegenwoordiger van het Parlement en de Commissie over de definitieve tekst van de verordening.

Het Europese wetsproces van de ePrivacy-verordening is te volgen via deze link, waar ook de verslagleggingen van de vergaderingen van de Raad te vinden zijn.

Door:

Juliëtte Fredriksz

Meer informatie:

Nieuwe cookiewetgeving?, kenniscentrum Europa decentraal
Privacy: de Algemene verordening gegevensbescherming, Europa decentraal
Digital Single Market, Europese Commissie

X