Print:

ePrivacy Verordening: dit zijn de hot topics

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

Tijdens het IIR Actualiteitenseminar ePrivacy Verordening op 15 februari 2019 passeerden alle actuele ontwikkelingen rond de nieuwe wetgeving de revue. Wat zijn de hot topics volgens de experts?

Van Europarlementariër Sophie in ’t Veld, Evert Jan Hummelen van de ACM en Frederik Zuiderveen Borgesius van de Vrije Universiteit Brussel en Universiteit van Amsterdam tot Data Protection Officers van TomTom, Wehkamp en VodafoneZiggo. Het Actualiteitenseminar ePrivacy Verordening dat IIR op 15 februari 2019 organiseerde bracht alle koplopers en experts samen die zich bezighouden met de opvolger van de ePrivacy Richtlijn.

Tijdens de keynotes, paneldiscussies en break-outsessies kwamen alle aspecten van de ePrivacy Verordening aan bod. Denk aan het verloop van het wetgevingsproces in Brussel, de verhouding tussen de ePrivacy Verordening (ePV) en de Algemene verordening gegevensbescherming (AVG), de verschillen met de huidige ePrivacy Richtlijn, het toekomstige toezicht, en de impact van de nieuwe wetgeving op innovaties in digitale marketing en het Internet of Things.

Het congres maakte duidelijk dat privacyprofessionals volop aan de slag zijn met de voorbereidingen op de ePV. Drie hot topics vragen in het bijzonder om aandacht, zo valt af te leiden uit de presentaties en discussies.

Toestemming als grondslag

Het toestemmingsbeginsel uit de ePrivacy Verordening is nu al voer voor hevige discussies. Dat signaleert Berend van der Eijk, Advocaat bij Bird & Bird, in zijn presentatie over de regels voor direct marketing tijdens het actualiteitenseminar. “Voor direct marketing en cookies geldt simpel gezegd dat je er toestemming van de ontvanger voor nodig hebt, tenzij er sprake is van een klantrelatie. Het ingewikkelde is dat niet altijd duidelijk is wanneer er sprake is van een klantrelatie. Valt de fase waarin een consument interesse toont in een product of dienst er ook al onder?” Ook rond het gebruik van cookies ontstaan complexe vraagstukken. Welke applicaties zijn aan te merken als een cookie? Gelden de regels uit de ePV straks bijvoorbeeld ook voor apps, RFIDs in kledingstukken en andere trackingmethoden in randapparatuur?

Ook Matthias de Bruyne, privacy-expert bij branchevereniging voor data en marketing DDMA, merkt dat het toestemmingsbeginsel tot veel vragen leidt. Dat heeft onder andere te maken met het feit dat in de huidige ePrivacy Richtlijn en Telecommunicatiewet een verwijzing is opgenomen naar het toestemmingsprincipe uit de AVG. “De meeste regels voor direct marketing en cookies zijn met de komst van de AVG nog niet veranderd, maar het toestemmingsvereiste heeft wel een andere invulling gekregen. Dat roept bijvoorbeeld de vraag op wanneer er precies sprake is van ondubbelzinnige toestemming. Zo blijkt uit aanbevelingen van de EDPS dat uit het gebruik van een product of dienst, zoals het bezoek aan een website, geen toestemming kan worden afgeleid.” Daarnaast wordt de definitie van toestemming uit de AVG mogelijk ook van toepassing op cookies die geen persoonsgegevens verwerken.

Jan-Paul Verboom, Legal Counsel Data Privacy en Compliance bij FrieslandCampina, merkt in ieder geval dat de soft opt-in al steeds meer uit de mode raakt bij Nederlandse websites. Hij verwacht dat er bij diverse marketingactiviteiten steeds meer aandacht zal komen voor het vragen van ondubbelzinnige toestemming aan consumenten. Van der Eijk geeft daarbij een praktische tip: let op het verwachtingspatroon van de ontvanger. “Als er veel klachten komen over je marketing, dan doe je iets niet goed. Dat heeft niet alleen impact op je relatie met klanten, maar kan ook andere schade opleveren. De ervaring leert namelijk dat toezichthouders gevoelig zijn voor situaties waarover veel klachten zijn en dit soort meldingen als aanleiding voor handhavend optreden kunnen nemen.”

Onduidelijkheid

De aandacht voor de ePrivacy Verordening groeit flink en organisaties zijn zich in toenemende mate bewust van het belang van een goede, tijdige voorbereiding op de nieuwe regels. Het lastige is dat er nog zo veel onduidelijk is, zeggen diverse deskundigen.

Machiel Bolhuis, Advisor Regulatory Affairs bij Eneco, ziet dat de onzekerheid rond verschillende aspecten van ePrivacy Verordening een rem zet op de business. “Wat is de scope van de nieuwe verordening? Wat zijn de consequenties voor bestaande en nieuwe producten en diensten? Welke rollen en verantwoordelijkheden hebben de diverse partijen in de complexe keten van de online advertentiemarkt? Wanneer worden de nieuwe regels van kracht? De data protection officer kan de antwoorden op deze vragen moeilijk geven. Dat maakt het extra lastig om de rest van de organisatie erover te vertellen en de noodzakelijke awareness te creëren.”

Matthias de Bruyne van DDMA spoort professionals aan om niet stil te zitten. “Er zijn dingen die je nu zeker al kunt doen. Check of je nu al aan het vereiste van ondubbelzinnige toestemming voldoet, bekijk of het cookie statement in begrijpelijke taal is geschreven, ga na of er ook toestemming wordt gevraagd voor device en browser fingerprinting. En controleer met Ghostery of je huidige toestemming goed gekoppeld is.”

Het positieve verhaal

Voor veel bedrijven hangt de komst van de ePV als een zwaard van Damocles boven de markt. Vooral het verdwijnen van het gerechtvaardigd belang als grondslag en de onzekerheden rond het nieuwe toestemmingsbeginsel maken het lastig. Mediabedrijven worstelen bijvoorbeeld met de vraag hoe ze consumenten straks nog gepersonaliseerde aanbevelingen en aanbiedingen kunnen doen, vertelt Nadine van Herten, Data Protection Officer en Legal Counsel bij RTL Nederland. “Daarmee zou de ePrivacy Verordening onze concurrentiepositie onder druk kunnen zetten. Maar het is ook belangrijk dat we privacy gaan zien als unique selling point. RTL wil een bedrijf zijn waarmee mensen hun data met een gerust hart delen. Als consumenten het vertrouwen hebben dat hun persoonsgegevens in goede handen zijn dan is de kans groot dat ze ook bereid zijn om toestemming te geven voor direct marketing.”

Het is tijd dat we de ePrivacy Verordening niet alleen maar als een lastige verplichting zien, zegt ook Dennis Saaltink, Marketing Privacy Officer bij ANWB. “De ePrivacy Verordening zet niet per definitie een rem op innovatie. Net als de AVG en de Telecommunicatiewet schetst de ePrivacy Verordening een kader waarbinnen producten en diensten kunnen worden ontwikkeld. Je hebt het er gewoon mee te doen. Het is goed dat de ePV zo veel mogelijk technologieneutraal is ingestoken, want dat voorkomt dat de wet al snel achter de ontwikkelingen aanloopt. Als de ePrivacy Verordening straks ook nog een aantal algemene beginselen uit de AVG concretiseert dan kan de wet organisaties uiteindelijk zeker meerwaarde bieden.”

Op de hoogte blijven van de ontwikkelingen rond de ePrivacy Verordening? Download het whitepaper over de impact van de ePrivacy Verordening op de organisatie, houd onze online kennisbank in de gaten en bekijk ons aanbod trainingen en conferenties.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten