Als jij de AVG/GDPR al erg vindt, berg je maar voor ePrivacy verordening

Als jij de AVG/GDPR al erg vindt, berg je maar voor ePrivacy verordening

Als je denkt dat je er al was, als je de GDPR/AVG hebt geïmplementeerd, als je nog moet beginnen, als je net begonnen bent, of als je al zo goed als klaar bent. Het kan nog erger namelijk en het heet ePrivacy verordening.

ePrivacy verordening???

De ePrivacy verordening is een verlengstuk van de AVG, maar is toch een verhaal apart. De boetes zijn iets lager, 2% van je omzet of 10 miljoen max, dus dat valt dan gelukkig weer mee. Kort gezegd, regelt de ePV (kort voor ePrivacy) de verwerking van persoonsgegevens voor elektronische (communicatie)diensten. Hiermee kun je dus rustig concluderen, dat de ePV een stuk specifieker is, dan de AVG. De ePV, heeft ook voorrang op de AVG, behalve als er iets nog niet is geregeld in de ePV, dan valt men terug op de AVG. De huidige verordening stamt uit 2002, je kunt dus best stellen, dat het tijd werd dat hier wat mee werd gedaan, om het weer enigszins actueel te krijgen. En net zoals de AVG, is de ePV ook van toepassing op de gehele EU en iedereen die zaken wil doen in de EU.

Online diensten

Heel veel, online, diensten, die bestonden in 2002 gewoon nog niet, hierdoor ontspringen deze diensten de dans, omdat ze gewoonweg niet onder de verordening vallen, en dat kan dus niet. De AVG/GDPR is in mei 2016 gepubliceerd, dus moeten ook de ePrivacy regels worden aangepast en hierop afgestemd. Ter verduidelijking, de ePrivacy verordening, is een aanvulling op de AVG/GDPR.

Cookies

De huidige cookie regeling wordt eenvoudiger, gelukkig maar. Toestemming voor cookies kan straks worden geregeld door je browserinstellingen aan te passen, of niet natuurlijk. Dus dat betekent dat een individu zelf bepaalt wat wel en niet ok is, zodat er niet op iedere site, elke keer op die achterlijke cookie banners hoeft te worden geklikt. Dus dat is een aanzienlijk verbetering. Voor ‘privacy-vriendelijke cookies’, is geen toestemming meer nodig. Dit zijn bijvoorbeeld cookies die ervoor zorgen dat je een ‘betere website’ krijgt, of cookies die bezoekersaantallen meten. Maar, wil jij het gedrag van je bezoekers volgen, dan heb je wel expliciete toestemming nodig.

Uitgebreid met Online Diensten

In de nieuwe verordening worden ook online (elektronische communicatie) diensten meegenomen. Dit zijn partijen zoals: WhatsApp, Facebook, Twitter, LinkedIn, Skype, Messenger, IMessage en ook Gmail onder vallen. Dit noemen ze ook wel ‘Over de Top’ diensten. Al dit soort partijen, moeten waarborgen dat hun gebruikers vertrouwelijk kunnen communiceren.  Zonder dat zij worden gemonitord, afgeluisterd, of onderschept. Dit geldt niet allen voor de communicatie tussen mensen, maar ook voor de communicatie tussen apparaten. Dus, zo heeft de overheid ook Internet of Things ondergebracht in de ePrivacy verordening.  De enige partij die wel mag afluisteren, onderscheppen en/of monitoren, is natuurlijk de overheid zelf, maar alleen als het in het kader is van openbaar belang. (Sleepwet!?)

Bescherming van inhoud én metadata

Waar de ePrivacy verordening echt leuk wordt, is natuurlijk dat niet alleen de inhoud van je berichten beschermd is, maar ok de meta data. Anders ook wel verkeersgegevens genoemd. Dit is niet de feitelijke communicatie zelf, maar meer de gegevens over de communicatie, zoals: locatie, tijdstip, ontvanger, afzender, duur, of andere zaken. Er zijn veel partijen die hier inmiddels gebruik van maken, er grof geld mee verdienen, maar wel een behoorlijke inbreuk maken op ons privéleven en onze privacy. Straks kan dat niet zomaar meer, maar moet je ook daar expliciete toestemming voor hebben gevraagd als in Jip en Janneke taal. Is die toestemming er niet dan moeten die partijen gegevens anonimiseren, of verwijderen. Met als uitzondering als die gegevens nodig zijn voor ander doeleinden, zoals bijvoorbeeld het sturen van de factuur, dan mag je wel het e.e.a. bewaren.

Privacy instellingen software

Ook voor softwareleveranciers, die elektronische communicatie, diensten leveren, gaat er wat veranderen. Zij moeten gebruikers in staat stellen om privacy instellingen te kunnen aanpassen, zoals bijvoorbeeld het weigeren van cookies van andere partijen.

Spam

Elke vorm van commerciële communicatie, heeft expliciete toestemming nodig. Het maakt uit welke technologie er wordt gebruikt, toestemming is een vereiste. Uitzondering hierop is bijvoorbeeld, wanneer een klant wordt gemaild, zolang die klant zich maar te allen tijde kan uitschrijven. Dit geldt ook voor telemarketing, telefonische verkoop, of telefonische acquisitie. In de basis is hiervoor toestemming vereist, alhoewel elk land kan besluiten om een bel me niet register in te stellen, zoals in veel landen, ook Nederland al het geval is. Commerciële belletjes mogen ook niet meer anoniem, of met verborgen nummer gebeuren. Bedrijven die commercieel bellen kunnen ook verplicht worden om een bepaalde prefix te gebruiken, zodat de ontvanger direct weet dat er gebeld wordt voor commerciële doeleinden, of door een callcenter of telemarketingbureau.

Handhaving door de privacy waakhond(en)

De huidige privacy waakhinden gaan de handhaving op de ePrivacy verordening voor hun rekening nemen, in Nederland is dat de Autoriteit Persoonsgegevens, dit zal in de overige Europese de evenknie van het betreffende land zijn.

Und Jetzt

Ben je net enigszins gewend aan de AVG, komt er nog meer bij. Nou, zo ver is het nog niet. De ePrivacy verordening, moet eerst nog door het Europees Parlement en de raad worden geloodst. Het kan dus nog zomaar zijn dat er nog zaken worden veranderd. Die veranderingen kunnen zowel positief, als negatief uitpakken, daar valt nu niet zoveel over te zeggen. Dat de ePrivacy verordening er gaat komen, dat is duidelijk en net als de AVG heeft dit ook weer een behoorlijke impact op hoe we straks zakendoen en kunnen communiceren met onze markten. Overigens was het streven om de ePrivacy verordening tegelijk met de AVG/GDPR te laten vallen, maar het is de vraag of dit wordt gehaald, wordt vervolgd dus.

Moeilijker nieuwe contacten leggen

Wil je nu al inspelen op de moeilijkheden die je gaat krijgen in het aangaan van nieuwe contacten voor sales, marketing en recruitment? Met DCURE, leg je die contacten heel makkelijk, via de connecties van je collega’s op social media. Klanten van DCURE vergroten hun bereik 10 keer, blijven structureel onder de aandacht van hun doelgroep en genereren gemiddeld 300% extra traffic. Eens van gedachte wisselen?

2018-09-24T11:02:27+00:00