Print:

De ePrivacy Verordening maakt Data Protection Day 2019 extra bijzonder

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

De ontwikkelingen rond de ePrivacy Verordening komen in een steeds spannender fase. Daarmee worden ook de vragen over de praktische gevolgen van de nieuwe wet urgenter. Voor privacyprofessionals hebben drie thema’s prioriteit, blijkt uit een verkenning van IIR.

Op 28 januari 2019 is het voor de dertiende keer Data Protection Day. De Raad van Europa lanceerde de dag in 2006 met als doel het maatschappelijke bewustzijn van dataprotectie en privacy te vergroten. In 2018 stond Data Protection Day in het teken van de General Data Protection Regulation, die dat jaar in werking zou treden. Nu belooft de dag om een andere reden speciaal te worden: een jaar na de implementatie van de Europese verordening, die in Nederland zijn beslag heeft gekregen in de Algemene verordening gegevensbescherming (AVG), staat de komst van de ePrivacy Verordening op stapel.

Veel privacyprofessionals zullen Data Protection Day niet nodig hebben om zich bewust te worden van de uitdagingen rond de ePrivacy Verordening. De voorbereidingen op de opvolger van de ePrivacy Richtlijn uit 2002 staat al maandenlang volop in de belangstelling. Uit een verkennend onderzoek dat IIR in januari uitvoerde onder privacy officers, Functionarissen voor de Gegevensbescherming (FGs), IT- en bedrijfsjuristen en marketeers blijkt dat de meeste professionals verwachten dat de nieuwe wet een forse impact zal hebben op de praktijk. Dit verklaart de alertheid op de ontwikkelingen in Brussel, waar het Europees Parlement en de Europese Commissie onderhandelen over de wet.

Uit de verkenning van IIR komen drie thema’s naar voren die de komende periode zeker de aandacht verdienen van professionals die zich bezighouden met de voorbereidingen op de implementatie van de ePrivacy Verordening.

De verhouding tussen de AVG en de ePrivacy Verordening

Hoe sluiten de spelregels uit de ePrivacy Verordening aan op de verplichtingen en verantwoordelijkheden van de AVG? Welke regels gaan voor? Het is een kwestie waarover nog veel onduidelijkheden bestaan. Een gegevensverwerking mag dan een grondslag hebben in de AVG, als het gaat om persoonsgegevens die worden gebruikt voor direct marketing dan kan de ePrivacy Verordening er mogelijk toch een stokje voor steken. Privacy officers en marketeers maken zich dan ook zorgen om de mogelijkheden die er straks zijn om persoonsgegevens in bestaande databases te gebruiken voor direct marketing.

Toezicht en handhaving

Op dit moment is het toezicht op de ePrivacy Richtlijn versnipperd: een deel is belegd bij de Autoriteit Persoonsgegevens (AP) en een deel bij de Autoriteit Consument en Markt (ACM). De AP heeft al het toezicht op de AVG in handen en mogelijk komt daar straks de ePrivacy Verordening bij. Over de inrichting van het toezicht is nog geen definitief besluit genomen.

De onduidelijkheid over het toezicht is niet de enige onzekerheid waarmee de markt nu te maken heeft. Het is ook de vraag hoe de handhaving zal worden opgepakt. Zullen ACM en AP gaan samenwerken aan inspecties en onderzoeken? Hoe gaat de toezichthouder de naleving van de ePrivacy Verordening straks monitoren? Welke sancties zal de toezichthouder gaan inzetten?

Acties en maatregelen

Naar verwachting zal in het voorjaar of najaar de wettekst van de ePrivacy Verordening worden vastgesteld. Rekening houdende met een overgangstermijn van één tot twee jaar, zal de wet dan in 2020 of 2021 in werking treden. Dat lijkt nog ver weg, maar de ervaringen met de AVG hebben geleerd dat een tijdige voorbereiding op een nieuwe Europese verordening geen overbodige luxe is.

Privacy officers en hun collega’s denken daarom nu al na over acties en maatregelen die nodig zijn om te anticiperen op de ePrivacy Verordening. Het kan gaan om het uitwerken van direct marketing beleid, maar ook aan bijvoorbeeld het vergroten van interne awareness over de nieuwe wet en het reserveren van budgetten voor de implementatie. Daarnaast zijn er initiatieven om privacy tooling zodanig in te richten die makkelijk aanpasbaar is aan een nieuwe situatie. Gezien de onduidelijkheden die er nog zijn over de regels en voortgang van de ePrivacy Verordening mag zo’n voorziening om snel actie te kunnen ondernemen als de wet eenmaal van kracht wordt zeker een no regret option genoemd worden.

Precies weten wat er verder gebeurt op het vlak van de ePrivacy Verordening? Neem deel aan het actualiteitenseminar op 15 februari 2019 met bijdragen van onder meer de Autoriteit Consument Markt en Europarlementariër Sophie in ’t Veld.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten