Print:

Nu al voorbereiden op de ePrivacy Verordening? Dit zeggen de deskundigen erover

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

Het kan nog wel even duren voordat de ePrivacy Verordening van kracht wordt. Maar de implementatie van de AVG heeft geleerd dat een tijdige voorbereiding op een nieuwe Europese wet geen overbodige luxe is. Wat kunnen privacy officers nu al doen om klaar te zijn voor de ePrivacy Verordening?

IIR Privacy

 

Terwijl de onderhandelingen in Brussel nog in volle gang zijn, neemt de aandacht voor de implementatie van de ePrivacy Verordening al gestaag toe. Met de implementatie van de Algemene verordening gegevensbescherming (AVG) nog vers in het geheugen zijn veel organisaties zich bewust van het belang van een goede, tijdige voorbereiding op de nieuwe regels. Het lastige is natuurlijk dat er nog zo veel onduidelijk is over de nieuwe verordening.

Wat kunnen we nu al doen om straks klaar te zijn voor de ePrivacy Verordening? Die vraag houdt privacyprofessionals steeds meer bezig. Deskundigen gaven recent tijdens het actualiteitencongres over de ePrivacy Verordening van IIR praktische adviezen.

Let op de details

“Op het eerste gezicht zijn de regels rond spam en cookies uit de ePrivacy Verordening kinderlijk eenvoudig: je hebt toestemming van de ontvanger nodig, tenzij er sprake is van een klantrelatie, bijvoorbeeld als iemand een abonnee of gebruiker van je dienst is, of een product heeft gekocht.” Dat zei Berend van der Eijk, advocaat bij Bird & Bird, recent in zijn presentatie over de regels voor direct marketing tijdens het congres.

De uitgangspunten van de huidige ePrivacy Richtlijn en Telecommunicatiewet blijven onder de ePrivacy Verordening grotendeels hetzelfde. Ook het doel – een coherent en actueel raamwerk dat in staat is een balans aan te brengen tussen belangen van industrie en rechten van eindgebruikers – blijft ongewijzigd. De komst van de nieuwe verordening hoeft dan ook geen aardverschuiving te veroorzaken: er is vooral aandacht voor de details nodig. Bijvoorbeeld over de vraag hoe het toestemmingsprincipe, dat verwijst naar artikel 7 van de AVG, in de praktijk kan worden ingevuld.

Benut bestaande kennis en ervaring

Er zijn nog veel onzekerheden over de ePrivacy Verordening. Bijvoorbeeld als het gaat om de scope van de verordening en de datum waarop de nieuwe regels in werking treden. Toch zijn er goede redenen om de komst van de nieuwe wet met vertrouwen tegemoet te zien, aldus Dennis Saaltink, marketing privacy officer bij ANWB. “De implementatie van de AVG geeft ons het vertrouwen dat we de ePrivacy Verordening ook aankunnen. De verschillen tussen de ePrivacy Verordening en de bestaande wet- en regelgeving lijken beperkter dan bij de overgang van de Wet bescherming persoonsgegevens naar de AVG. Bovendien hebben we door de AVG een enorme sprong gemaakt met privacy awareness. Privacy is steeds meer een agendapunt voor onze scrumteams en de data protection officer wordt in toenemende mate nauw betrokken bij nieuwe initiatieven.”

Het advies van Saaltink is duidelijk: raak niet in paniek en trek lessen uit de AVG-implementatie. Ook Jean-Paul van Schoonhoven, directeur van Legal2Practice en dagvoorzitter van het actualiteitencongres, drukt privacy officers op het hart om rustig te blijven. “Laat je de kop niet gek maken. Kijk goed naar het recht en oefen je mentale gymnastiek om op veranderingen voorbereid te zijn.”

Leg keuzes vast

De ervaringen met de AVG hebben geleerd dat in de eerste periode na de invoering van de nieuwe wet nog veel onduidelijk is over de precieze invulling van een aantal normen en verplichtingen. Bovendien is dan ook nog niet glashelder hoe de toezichthouder gaat optreden en hoe de jurisprudentie eruit gaat zien. Joost Negenman, privacy officer bij NPO, adviseert om te handelen naar eer en geweten. “Leg uit wat je doet en waarom, en registreer deze keuzes zorgvuldig. Maak serieus werk van maatregelen waarover je zekerheid hebt, en doe je best om aandacht te besteden aan zaken die nog niet in detail zijn uitgewerkt. Het is natuurlijk de vraag wat de toezichthouder precies toelaatbaar zal vinden, maar met een onderbouwde aanpak ben je in ieder geval voorbereid op eventuele vragen en onderzoeken.”

Negenman noemt als voorbeelden van best practices om mee aan de slag te gaan: het bieden van opt-outs, het in simpele bewoordingen vragen van expliciete toestemming, en het checken van het privacy statement op begrijpelijkheid en leesbaarheid.

Matthias de Bruyne, privacy-expert bij branchevereniging voor data en marketing DDMA, voegt daaraan toe dat aandacht voor de consumentenverwachtingen over dataprotectie en online communicatie een belangrijke basis is om op voort te bouwen. “Neem de cookiewall. Het Europese Parlement is fel tegenstander van de cookiewall, vanuit de overweging dat deze op gespannen voet staat met het beginsel van vrije toestemming. De Europese Raad denkt daar heel anders over, en Europese lidstaten zijn het er onderling niet over eens of de cookiewall wel wenselijk is. Maar iedereen beseft dat een cookiewall niet prettig is voor gebruikers – en lastig kan zijn voor publishers.” Dat gegeven is een goede motivatie om op zoek te gaan naar alternatieve oplossingen, die aansluiten bij de wensen en voorkeuren van consumenten én bedrijven.

Privacyprofessionals voorop

Hoe de ontwikkelingen rond de ePrivacy Verordening verder ook gaan verlopen, privacyprofessionals zullen er de komende periode in ieder geval nieuwe taken bijkrijgen. Bijvoorbeeld als het gaat om het interne draagvlak voor de nieuwe regels voor online communicatie.

Europarlementariër Sophie in ‘t Veld vergeleek privacy-experts recent met Cassandra, de zieneres uit de Griekse mythologie die de Trojanen tevergeefs waarschuwde dat hun stad zou worden belegerd. Ook de privacydeskundigen van nu worden niet altijd gehoord als zij hun zorgen uiten over de risico’s rond de bescherming van persoonsgegevens. Het is volgens In ‘t Veld hoog tijd dat we naar deze hedendaagse Cassandra’s gaan luisteren. Met de juiste voorbereiding kunnen privacyprofessionals dat geluid straks rond de ePrivacy Verordening luid en duidelijk laten horen.

Op de hoogte blijven van de ontwikkelingen rond de ePrivacy Verordening? Download het whitepaper over de impact van de ePrivacy Verordening op de organisatie, houd onze online kennisbank in de gaten en bekijk ons aanbod trainingen en conferenties.

Meer informatie?

Laat uw e-mail achter en ontvang de Dataprotectie & Privacy gids direct in uw mailbox.