Blog

De ePrivacy Verordening: is de koek op?

Weet u nog? Toen het 2002 was? De Euro werd ingevoerd, Willem-Alexander trouwde met Maxima, Paars II viel en Pim Fortuyn werd vermoord. En: de ePrivacy richtlijn werd van kracht. De richtlijn die de gegevensbescherming rond elektronische communicatie moest gaan waarborgen. U beseft in het licht van een schets van de voorgaande gebeurtenissen wat er in die tijd is veranderd, ook op IT-gebied.

Dat weet Europa ook. Niet voor niets kwam de Europese Commissie met de ambitieuze Digitale Agenda voor één Digital Single Market.

De gevolgen daarvan zijn ons wel bekend: Ontzettend veel nieuwe wetgeving op het gebied van digitale technologie. Zo was 2018 het jaar voor de AVG – de algemene verordening gegevensbescherming. De Europese overkoepelende wet zorgde voor heel wat opschudding in de digitale en analoge wereld. Terecht of niet, veel ondernemingen en organisaties gingen wel aan de slag met hun privacyrechtelijke boekhouding. Verwerkersovereenkomsten, verwerkingsregisters en datalekmeldingen: ze hadden zo het woord van het jaar 2018 kunnen worden.

Wat veel mensen niet weten is dat het de bedoeling was dat – samen met de AVG – nog een andere verordening van kracht zou worden: De ePrivacy Verordening. Deze verordening zou de hiervoor genoemde oude richtlijn moeten vervangen die de gegevensbescherming rond elektronische communicatie waarborgt. Alleen in het licht van de cookiewetgeving was die richtlijn tussentijds van een update voorzien.

Inmiddels zijn we dus 17 jaar verder. En dus wil de Europese Commissie een toekomstbestendig raamwerk regelen voor onze digitale communicatie. Met de ePrivacyverordening worden onder meer deze cookieregels weer gewijzigd. De huidige informatieplicht en het toestemmingsvereiste zullen verdwijnen. In de plaats daarvan komt een algemeen verbod, waarop uitzonderingen mogelijk zijn zoals voor technisch noodzakelijke cookies, functioneel noodzakelijke cookies, analytische cookies, beveiligingstechnisch noodzakelijke cookies en cookies noodzakelijk voor softwareupdates. Ook mogen cookies geplaatste worden als toestemming is verkregen van de gebruiker. Dat betekent dat het moet gaan om een vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting. Een aparte informatieplicht is opmerkelijk genoeg niet meer vereist – mogelijk dat de wetgever dit overbodig heeft geacht vanwege het feit dat toestemming “geïnformeerd” moet zijn gegeven.

Waar de Commissie zelf – vanzelfsprekend – heel enthousiast is over de eigen eieren die ze legt, is het haar vooralsnog niet gelukt om de ePrivacy Verordening goedgekeurd te krijgen door de Europese Raad en het Europese Parlement. Het tegendeel is zelfs waar: Het Parlement heeft flink geruzied over een rapport over de ePrivacy Verordening. En de Europese Raad heeft zelfs na twee jaar vergaderen nog geen gemeenschappelijk standpunt in kunnen nemen. En dat is niet heel gek, nu de Commissie geen antwoord lijkt te kunnen geven op basale en zeer redelijke vragen, zoals hoe de ePrivacy Verordening zich verhoudt tot de AVG, en of de verordening wel toekomstbestendig is voor nieuwe technologieën zoals The Internet of Things en 5G.

De Europese Commissie zal dit jaar afzwaaien en dus lijkt er weinig haast te zitten achter de Europese Raad om met een gemeenschappelijk standpunt te komen. Het is dus heel goed denkbaar dat het nog wel een jaar langer gaat duren voordat de ePrivacy Verordening er komt. Als die er dan al komt. Ik vraag me namelijk in het bijzonder af of de ePrivacy Verordening na al die jaren nog wel voldoende toekomstbestendig zal zijn.

Gerelateerde berichten