Print:

De ePrivacy Verordening is voor privacy officers part of the package

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

Veel organisaties denken dat de ePrivacy Verordening vooral consequenties heeft voor marketing- en mediabedrijven. Maar heel veel organisaties krijgen ermee te maken. Ook privacy officers krijgen er dus werk bij, zegt Natascha Niewold van Valegis Advocaten.

Natascha Niewold | IIRVeel privacyprofessionals hebben de komst van de ePrivacy Verordening scherp in het vizier. Maar de toekomstige opvolger van de ePrivacy Richtlijn – en onderdelen van de Telecommunicatiewet – staat bij veel organisaties nog niet prominent op de agenda, zegt Natascha Niewold, advocaat arbeids- en ondernemingsrecht bij Valegis Advocaten, waar ze sinds 2011 werkt. Ze heeft zich de laatste jaren gespecialiseerd in privacyrecht en is sinds 2018 Certified Data Protection Officer (CDPO). “Veel organisaties hebben eigenlijk geen beeld van wat de nieuwe regels voor hen gaan betekenen.  Er wordt vaak gedacht dat de wet met name impact heeft op marketingbedrijven. Maar de verordening gaat alle organisaties met een digitale nieuwsbrief en een website met cookies raken. Daarnaast wordt cold calling straks een stuk ingewikkelder. Dat besef leeft nog niet erg.”

Awareness een boost geven

De awareness over de mogelijke consequenties van de ePrivacy Verordening, die naar verwachting in 2021 of 2022 in werking treedt, kan dus nog wel een boost gebruiken. Niewold: “Vooral de ervaringen met de Algemene verordening gegevensbescherming (AVG) werken wat dat betreft niet mee. Er zijn organisaties die denken: ik zet zelf wel even wat in elkaar voor de ePrivacy Verordening, want na de komst van de AVG is de handhaving er ook niet geweest.”

Niewold en haar collega’s werken dan ook hard aan de bewustwording over de nieuwe regels op het gebied van ePrivacy. “Het is zo zonde als organisaties dataprotectie als een soort afvinkoefening zien. Privacy – van klanten én medewerkers – zou een waarde moeten zijn die elke organisatie koestert, ongeacht de handhaving die er plaatsvindt. Bedrijven die aan MVO doen, zijn eerder geneigd om privacy belangrijk te vinden. Ook in de zorg groeit de awareness. Bij andere organisaties is het de uitdaging om de positieve impact van gegevensbescherming op bijvoorbeeld de klanttevredenheid, concurrentiepositie en medewerkerstevredenheid voor het voetlicht te brengen.”

Part of the package

De ePrivacy Verordening kan op veel aandacht rekenen bij marketing- en reclamebureaus en mediabedrijven. Er is bijvoorbeeld onzekerheid over de direct marketing activiteiten die onder de ePrivacy Verordening nog mogelijk zijn – en welke risico’s en kansen de nieuwe wetgeving meebrengt. Ook privacyprofessionals spelen een sleutelrol in de voorbereidingen op de nieuwe verordening, vindt Niewold. “De AVG was al een moment om echt een slag te maken met dataprotectie. Nu komt daar ook de ePrivacy Verordening bij. Daar moet je zeker iets mee, want het hoort bij het pakket van instrumenten om privacy serieus te nemen.”

“Het is wel belangrijk om de impact van de ePrivacy Verordening niet te veel op te blazen“, nuanceert Niewold. “Rond de implementatie van de AVG zijn er nogal eens doemscenario’s geschetst die deden denken aan de millenniumbug. Maar na 25 mei 2018 gebeurde er niets dramatisch – net zoals er op 1 januari 2000 geen rampen plaatsvonden.” Als we nu weer zo’n heisa maken over de ePrivacy Verordening, komt dat de geloofwaardigheid van het privacyveld niet ten goede, wil Niewold maar zeggen. Daar komt bij dat een realistisch beeld van de toekomstige veranderingen kan bijdragen aan de acceptatie. “Mensen zullen eerder aan de slag gaan als je de opgave behapbaar maakt – en concreet koppelt aan thema’s zoals het gebruik van cookies en direct marketing – dan als je zegt: alles moet helemaal op de schop.”

Voorsorteren

“Het is zeker een goed idee om al voor te sorteren op een aantal wijzigingen”, adviseert Niewold. “De ervaringen met de implementatie van de AVG helpen daarbij. Je kunt je nu bijvoorbeeld afvragen: welke cookies verzamelen we en hebben we die wel allemaal nodig? Wees daarover ook transparant richting betrokkenen. Bij direct marketing draait het om zaken zoals het opschonen van het klantenbestand. Dit alles moet vanuit de AVG eigenlijk ook al gebeuren. Als je nu in kaart brengt wat je doet met cookies en direct marketing – en dat ook duidelijk maakt richting betrokkenen – ben je al een heel eind met de voorbereidingen op de ePrivacy Verordening.”

Niewold waarschuwt privacyprofessionals om tijdig te investeren in actuele en relevante kennis. “De ePrivacy Verordening is geen hogere wiskunde, maar de wet is wel behoorlijk technisch en je moet goed weten waarover het precies gaat. Bovendien ontstaan door technologische ontwikkelingen zoals kunstmatige intelligentie, het Internet of Things en verregaande digitalisering – en het toenemende belang van normen en standaarden voor informatiebeveiliging – sowieso spannende vraagstukken. Van privacy officers wordt dan ook steeds meer verwacht dat ze met een technische blik kunnen kijken naar het vak.”

Goed voorbereid zijn op de ePrivacy Verordening en de toekomstige uitdagingen en kansen op het vlak van dataprotectie en privacy? Houd onze online kennisbank in de gaten en kom op 6 en 7 juni naar de Dag van de Privacy Officer.

Meer informatie?

Laat uw e-mail achter en ontvang de Dataprotectie & Privacy gids direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten