elektronische communicatie

Bescherming bij online overeenkomst


De Europese Commissie stelt nieuwe wetgeving voor om de privacy bij elektronische communicatie beter te beschermen.

De Europese Commissie stelt nieuwe wetgeving voor om de privacy bij elektronische communicatie beter te beschermen.

Op 10 januari jl. heeft de Europese Commissie in een persbericht nieuwe wetgeving voorgesteld om de privacy bij elektronische communicatie beter te beschermen. Met de voorgestelde maatregelen wil de Commissie de bestaande regels aanpassen en uitbreiden naar alle aanbieders van online communicatie. Tegelijk wil ze providers nieuwe mogelijkheden bieden om communicatiegegevens te verwerken, en zorgen voor meer vertrouwen en veiligheid. 

In het persbericht van de Europese Commissie wordt genoemd dat deze verordening moet zorgen voor een verbetering van de privacy en de elektronische communicatie. Tevens dient de verordening voor een betere bescherming van het privéleven van mensen te zorgen en tegelijkertijd nieuwe kansen te creëren voor bedrijven. In het persbericht worden de volgende punten genoemd:

  • Nieuwe spelers: 92% van de Europeanen vindt het belangrijk dat hun e-mails en online berichten vertrouwelijk blijven. Maar de bestaande e-privacyrichtlijn geldt alleen voor traditionele telecombedrijven. De nu voorgestelde privacyregels zullen ook gelden voor nieuwe spelers die online communicatie aanbieden, zoals WhatsApp, Facebook Messenger, Skype, Gmail, iMessage of Viber.
  • Krachtiger regels: De bestaande e-privacyrichtlijn wordt aangepast met een verordening. Dat betekent dat de regels nu rechtstreeks toepasselijk worden, zodat alle consumenten en bedrijven in alle EU-landen even goed beschermd worden.Bedrijven weten zo ook waar ze aan toe zijn: in de hele EU gelden voortaan dezelfde regels.
  • Inhoud en metadata van communicatie: Niet alleen de inhoud van elektronische berichten wordt beschermd, ook de metadata (bijv. plaats en tijdstip). Die gegevens zijn namelijk ook belangrijk voor uw privacy. Als u niet uitdrukkelijk toestemming geeft om die data op te slaan, moeten bedrijven ze volgens het voorstel anonimiseren of verwijderen (tenzij ze nodig zijn om kosten in rekening te brengen).
  • Meer mogelijkheden voor ondernemers: Als een consument toch toestemming geeft om gegevens (inhoud en/of metadata) te verwerken, kunnen de traditionele telecombedrijven met die gegevens nu extra diensten aanbieden. Ze zouden bijvoorbeeld heatmaps kunnen maken van de locaties van consumenten of reizigers. Handig voor overheden en vervoersbedrijven bij nieuwe infrastructuurprojecten.
  • Eenvoudiger cookieregels: De zogenaamde “cookiebepaling”, waardoor we als internetgebruiker zo vaak opnieuw toestemming moeten geven, wordt gestroomlijnd. Met de nieuwe regels kan iedereen zijn privacy-instellingen beter bewaken en wordt het makkelijker om permanente cookies en andere middelen om persoonsgegevens te verzamelen, te accepteren of te weigeren. Volgens het voorstel hoeft een website voortaan geen toestemming meer te vragen voor cookies die nodig zijn om de website of applicatie goed te laten werken (bijv. om de inhoud van uw winkelwagentje te bewaren). Voor cookies waarmee een website het aantal bezoekers telt, is voortaan ook geen toestemming meer nodig.
  • Bescherming tegen spam: Het voorstel van vandaag bevat ook een verbod op alle elektronische communicatie waarvoor u geen toestemming heeft gegeven. Dat geldt bijv. voor berichten per e-mail of sms, maar in principe ook voor telefonische reclame. Toch wordt bellen voor reclamedoeleinden niet automatisch verboden. Elk EU-land kan namelijk beslissen die keuze aan de consument over te laten, bijv. via een bel-me-niet-register. In ieder geval mogen callcenters hun nummer niet meer verbergen, of moeten ze een speciale prefix gebruiken zodat duidelijk is dat het om marketing gaat.
  • Doeltreffender handhaving: De vertrouwelijkheidsregels in de verordening moeten worden gehandhaafd door de nationale instanties voor gegevensbescherming.

Gelijktijdig met dit voorstel inzake de privacy bij elektronische communicatie maakt de Europese Commissie nog een verordening bekend die ziet op de Gegevensbescherming bij instellingen en organen van de EU. Tevens komen de Europese Commissie met een mededeling waarin zij de strategie voor de internationale uitwisseling van persoonsgegevens uiteenzet. Rechtshandhavingsdiensten en bedrijven moeten vlotter kunnen samenwerken, maar dit mag niet ten koste gaan van het niveau van gegevensbescherming. In haar mededeling herhaalt de Commissie ook dat zij zal blijven ijveren voor strengere normen inzake gegevensbescherming op internationaal vlak, zowel bilateraal als multilateraal. 

De Europese Commissie roept het Europees Parlement en de Raad op om de voorstellen zo snel mogelijk af te handelen zodat deze voor 25 mei 2018, de dag waarop de Algemene Verordening Gegevensbescherming van toepassing wordt, kunnen zijn goedgekeurd.