Print:

Een nieuwe fase in de ePrivacy Verordening: zo gaan Data Protection Officers ermee om

 2020 zou wel eens het jaar van de ePrivacy Verordening kunnen worden. Hoe bereiden Data Protection Officers (DPO’s) en andere privacyprofessionals zich voor op de nieuwe regels voor elektronische communicatie?

In november 2019 gaat de nieuwe Europese Commissie van start en zou er een nieuwe fase kunnen aanbreken in de ontwikkeling van de ePrivacy Verordening, de opvolger van de ePrivacy Richtlijn uit 2002 die straks een deel van de Nederlandse Telecommunicatiewet vervangt. Als de onderhandelingen tussen het Europees Parlement en de Europese Commissie zijn afgerond, zal het Europees Parlement namelijk over het wetsvoorstel stemmen. De verwachting is Brussel later dit jaar overeenstemming bereikt over de ePrivacy Verordening. Uitgaande van een overgangstermijn van een jaar zou de nieuwe Europese wet dan eind 2020 in werking kunnen treden.

De ePrivacy Verordening stelt regels aan het gebruik van e-mail, telemarketing, cookies en andere vormen van elektronische communicatie. Daarmee heeft de wet een beperktere reikwijdte dan de Algemene verordening gegevensbescherming (AVG). Toch houden privacyprofessionals zich al in toenemende mate bezig met de voorbereidingen op de ePrivacy Verordening. Drie visies uit de praktijk.

Striktere regels

Tony de Bos | IIRTony de Bos, partner en consultant van EY Advisory Netherlands, ziet dat de ePrivacy Verordening niet op alle organisaties een even ingrijpende impact zal hebben. “Net als de AVG harmoniseert de ePrivacy Verordening de nationale wetgeving – dat is een positieve ontwikkeling voor internationaal opererende organisaties. De impact van de ePrivacy Verordening op de organisatie zal niet zo groot zijn als bij de AVG, tenzij marketing tot de core business behoort. Expliciete toestemming wordt dan steeds belangrijker – en sowieso worden de regels voor allerlei marketingactiviteiten strikter.”

Digitale dienstverlening

De gemeenten Boxmeer en Sint Anthonis verwachten dat de komst van de minder gevolgen zal hebben voor de interne bedrijfsvoering dan de AVG, vertelt Functionaris voor de Gegevensbescherming (FG) Ellen van Tilburg. “Een directe impact op de uitvoering van de gemeentelijke taken voorzie ik nu nog niet. We werken natuurlijk wel samen met ICT-dienstverleners voor wie de ePrivacy Verordening heel belangrijk is. Naar die samenwerking kijken we nu al goed.” De Privacy Verordening kan bijvoorbeeld gevolgen hebben voor het gebruik van cookies en andere online tracking tools.

In de toekomst worden de raakvlakken tussen de ePrivacy Verordening en het werk van de gemeenten mogelijk wel groter, zegt Van Tilburg. “De digitale dienstverlening van onze gemeenten wordt steeds belangrijker. Over een paar jaar hoeven burgers waarschijnlijk niet meer naar het gemeentehuis, maar kunnen ze alles digitaal regelen. Daarmee raakt de ePrivacy Verordening uiteindelijk misschien wel direct aan een aantal van onze kernprocessen.” 

Nationale uitvoeringswetten

Barbara Peruskovic, hoofd data & IT bij IT-recruiter Vibe Group, houdt de ontwikkelingen rond de ePrivacy Verordening in ieder geval nu al goed in de gaten. “We monitoren de initiatieven, kijken welke ontwikkelingen er spelen en verkennen we waar de regels ons zouden kunnen raken. Maar we doen tot nu toe relatief weinig met online (tele)marketing. Onze business is nu eenmaal vooral mensenwerk.”

Als internationale onderneming houdt Vibe Group in eerste instantie vooral rekening met de consequenties van de nieuwe richtlijn voor leveranciers en partners. “We lopen bijvoorbeeld de afspraken na die we hebben met de internationale partijen die onze website en ons CRM beheren. Voor ons is de aanpak bij onze Duitse vestiging een belangrijke manier om oplossingen en aanpakken te toetsen. Al ons dataprotectiebeleid benchmarken we aan de Duitse situatie. Wat dat betreft zouden de Duitse uitvoeringswetten op het gebied van bijvoorbeeld de GDPR en het arbeidsrecht misschien wel een grotere impact voor ons kunnen hebben dan de komst van de ePrivacy Verordening.” 

Moving target

Martijn de Hamer | IIRMartijn de Hamer, FG van de Hogeschool van Amsterdam, neemt waar mogelijk maatregelen om in de toekomst te voldoen aan de ePrivacy Verordening. “We houden nu al zo veel mogelijk rekening met de nieuwe eisen uit de verordening. We hebben bijvoorbeeld een applicatie van een leverancier, die onder de nieuwe verordening als aanbieder van e-mail en spraakdiensten gezien moet worden. Dit compliceert voor ons de informatievoorziening over de verwerking van de gegevens. Daarnaast is de grondslag voor de verwerking van onze gegevens door deze leverancier een aandachtspunt.”

Ook bij het gebruik van cookies en andere online tracking tools probeert de HvA voor te sorteren op de nieuwe wetgeving. “Het lastige is natuurlijk dat de definitieve wettekst er nog niet is. Ik houd de ontwikkelingen scherp in de gaten, maar als het gaat om de details van de ePrivacy Verordening heb je wel te maken met een moving target.”

De Bos herkent dat fenomeen. “De opgave voor privacyprofessionals is om alle ontwikkelingen – in de wet- en regelgeving, marketing en digitalisering – actief te monitoren en er tijdig over mee te denken met de business.”

Op de hoogte blijven van de ontwikkelingen rond de ePrivacy Verordening? Download het whitepaper over de impact van de ePrivacy Verordening op de organisatie, houd onze online kennisbank in de gaten en bezoek op 18 maart het actualiteitenseminar ePrivacy Verordening & Marketing.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.