ePV na AVG, uitbreiding privacywetgeving

De Europese ePrivacy Verordening (ePV) gaat de Telecommunicatiewet vervangen. En geeft meer spelregels over hoe online communicatiediensten zoals WhatsApp vertrouwelijk met berichten moeten omgaan. De ingangsdatum van de ePV staat nog niet vast. Mogelijk wordt eind 2019 overeenstemming bereikt. Daarna duurt het nog minimaal 1 jaar voordat de ePV van toepassing is.

Naast het beter beschermen van de inhoud van online berichten worden door de ePV ook gegevens als plaats en tijdstip van verzenden beschermd. Daarnaast komen er spelregels voor het versturen van e-mail en het volgen van websurfgedrag. En worden er regels vastgesteld over veiligheidsupdates op je computer en mobieltje. “Het gaat dus eigenlijk om het recht op vertrouwelijkheid van digitale communicatie”, vertelt Sjoera Nas, adviseur bij Privacy Company in Den Haag.

Voor wie?

Volgens Nas krijgen bepaalde soorten bedrijven er meer mee te maken dan andere. “De impact van de ePV is groter voor digitale marketeers, digitale communicatiediensten en verwerkers van communicatiegegevens.” Als voorbeeld noemt Nas een appbouwer die apps ontwikkelt waardoor mensen met elkaar kunnen chatten. Al is het maar als extra functionaliteit van een game. Andere voorbeelden zijn callcenters, reclamebureaus en media, en andere kleine webshops die geld bijverdienen door advertenties.

Nas vindt het belangrijk dat deze bedrijven goed op de hoogte zijn van de ePV. “Toezichthouders kunnen dezelfde hoge boetes opleggen als onder de AVG. De ePV is heel relevant voor bedrijven met ePrivacy-regels over het aftappen van verbindingen, netneutraliteit, spam, cookies en het Bel-me-niet Register.”

Laat je niet verrassen

De huidige ePrivacy-regels kun je nu al onder de loep nemen, vindt Nas. “Bij invoering van de AVG kenden veel organisaties de vorige privacywetgeving onvoldoende. Of zij leefden deze onvoldoende na. Daardoor leverde de invoering van de AVG ineens heel veel werk op. Laat je deze keer niet verrassen en onderzoek nu al of je de huidige regels over online privacy uit hoofdstuk 11 van de Telecommunicatiewet goed kent en naleeft. En ga na welke veranderingen je moet doorvoeren.”

Nas benadrukt dat als bedrijven de regels goed kennen en naleven, er onder de ePV niet heel veel verandert. “Niet in paniek raken. Weet welke regels gelden voor je huidige werkwijze. Is dat alleen de AVG of ook hoofdstuk 11 van de Telecommunicatiewet?”

Creëer bewustwording

De eerste stappen voor de ePV adviseert Nas nu al te zetten. En bewustwording te creëren over de huidige regels bij personeel, opdrachtgevers of afnemers. “Organiseer een lunchpraatje of hang een poster op met de 5 belangrijkste regels. Of betrek de marketingafdeling erbij met een workshop. Wil je echt de diepte in, laat dan een data protection impact assessment (DPIA), uitvoeren op de huidige digitale communicatietools en systemen.”

Profileren met ePV

Kansen voor bedrijven ziet Nas wel: “Je kunt je nu al als betrouwbaar bedrijf profileren door met de ePV aan de slag te gaan. Je neemt hiermee zorgen weg over datalekken en misbruik van nieuwe digitale media. Omdat de wetstekst nog niet is vastgesteld, bereid je je alvast voor op de hoofdlijnen. Daaraan zijn geen risico’s verbonden.”

Misverstand ePV

Het grootste misverstand is dat de ePV het ondernemen moeilijker maakt. Als gevolg van de extra regels over de bescherming van het digitale briefgeheim. Nas vindt dit een misverstand, “omdat veel ondernemers de huidige regels niet goed kennen of toepassen. Je hoeft niet veel te veranderen als je de huidige wet al naleeft.”

ePV vervangt Telecommunicatiewet

Voor briefpost in een gesloten envelop is het briefgeheim van toepassing, dit staat zo in de Grondwet. Dit geldt formeel nog niet voor elektronische communicatie. Op dit moment is hierop de Telecommunicatiewet van toepassing. Deze wet is afgeleid van de Europese ePrivacy Richtlijn (EPR).

Met de ePV breidt de Europese privacywetgeving uit. Sinds mei 2018 kennen we in de Europese Unie de Algemene Verordening Gegevensbescherming (AVG). De AVG richt zich op persoonsgegevens.

Ingangsdatum niet bekend

De ingangsdatum van de ePV staat nog niet vast. Er is nog veel onzeker, volgens Nas. ”Het Europees Parlement wilde het toezicht op de ePV graag exclusief bij de toezichthouders op de AVG leggen zoals de Autoriteit Persoonsgegevens (AP) in Nederland. Nu zijn veel lidstaten gehecht aan de huidige situatie met meerdere toezichthouders. Als dat de uitkomst wordt kan de AP net als nu samen met de Autoriteit Consument en Markt (ACM) handhavend onderzoek instellen, en kan alleen de ACM specifieke ePV boetes opleggen. Misschien wordt eind 2019 overeenstemming bereikt. Daarna duurt het nog minimaal 1 jaar voordat de ePV van toepassing is.

Bron: Kamer van Koophandel

De CijferWijzer

Ontvang onze wekelijkse nieuwsbrief met het laatste nieuws
op het gebied van ondernemen, financiële zaken en administratie.

Something went wrong. Please check your entries and try again.