De verschillen tussen de AVG en de e-privacy verordening in een notendop.
De storm van de AVG is nog niet gaan liggen of er komt al een nieuwe privacywetgeving aan, namelijk de e-privacy verordening.
Sinds 25 mei 2018 is de algemene verordening gegevensbescherming (AVG) van kracht. De AVG vervangt de richtlijn bescherming persoonsgegevens en de wet bescherming persoonsgegevens (Wbp). De Wbp was de implementatie wet van de richtlijn bescherming persoonsgegevens. De AVG is in de gehele EU van kracht en zorgt voor grotere harmonisatie van privacywetgeving binnen de EU. De storm van de AVG is nog niet gaan liggen of er komt al een nieuwe privacywetgeving aan namelijk De e-privacy verordening.
De e-privacy verordening wat is dat?
Dat de e-privacy verordening gaat komen staat al vast, maar wanneer is nog niet duidelijk. Deze wet is sinds januari 2017 in voorbereiding bij de Europese commissie. Verwacht wordt dat de verordening eind 2018 of begin 2019 vaan kracht gaat. Tijdens het opstellen van de AVG is er bepaald dat de huidige e-privacy richtlijn van 2002 vervangen moet worden.
De AVG gaat over het algemene deel van gegevensverwerking. De e-privacy verordening komt als lex specialis van De AVG. Lex specialis is bijzondere wetgeving die voor de algemene gaat. In de e-privacy verordening zijn er verschillende bepalingen opgenomen op het gebied van telemarketing, cookies en elektronische communicatiegegevens. Zogenaamde ‘over the top apps’ (OTT) zijn apps waarbij de dienst via verschillende netwerken van verschillende providers toegankelijk zijn. OTT apps zoals: Skype, Snapchat, WhatsApp en Facebook vallen ook onder de scope van deze verordening. Kortom is de verordening uitsluitend gericht op de verwerking van persoonsgegevens voor elektronische communicatiediensten.
Grootse impact voor de online adverteerdersmarkt
De e-privacy verordening heeft ook betrekking op het gebruiken van gebruikers data bij het online adverteren en maakt hier ook de grootste impact. Advertenties die exact afgestemd zijn op de gebruikers mogen alleen gebruikt worden als er expliciet toestemming (opt-in of opt-out) is gegeven.
Adverteerders die gebruik maken van (web)analytics om zo persoonlijke gegevens te verzamelen en deze te delen met adverteerdersplatformen, hebben ook hiervoor expliciete toestemming nodig. Toestemming die wordt gegeven moet op elk moment op een gemakkelijke wijze weer ingetrokken kunnen worden. Ook heeft de gebruiker net als in de AVG het recht om zijn gegevens te laten verwijderen.
Nu zal je denken, ‘ach dan gebruiken wij gewoon cookie walls, waarbij gebruikers verplicht zijn cookies te accepteren’. Dat mag echter volgens het huidige voorstel ook niet meer. Er moet wederom ondubbelzinnige toestemming van de gebruiker worden gegeven voor het toestaan van cookies. Hiermee wordt bedoeld dat de gebruiker zelf moet aanvinken welke cookies er gebruikt mogen worden, vooraf aangevinkte toestemming mag dus niet.
Ook moet de website toegankelijk blijven als de cookies niet worden geaccepteerd.
Toestemming om gevolgd te worden?
Gebruikers zullen niet snel toestemming geven voor toegang tot hun onlinegedrag, om vervolgens op basis daarvan gespecificeerde reclames te ontvangen. Adverteerders zullen dus hun uiterste best moeten doen om de gebruikers ervan te overtuigen dat de advertenties en het gebruik van hun gegevens relevant is.
Zijn er nog meer oplossingen?
Adverteerders zouden hun technieken kunnen aanpassen waardoor er geen toestemming meer nodig is van de gebruiker. Pagina’s waarbij de advertenties gelijk zijn voor iedereen mogen bijvoorbeeld wel gebruikt worden. Verder kunnen adverteerders wel gebruik maken van contextual targeting. Hierbij maak je gebruik van advertenties die worden geplaatst op basis van de inhoud van een pagina of website.
Hoofdpunten uit de e-privacy verordening op een rij:
- Verordening van toepassing op natuurlijke en rechtspersonen;
- Cookie walls worden verboden;
- Toestemming belangrijkste grondslag;
- Expliciet van toepassing op elektronische communicatiegegevens;
- Toezicht door autoriteit persoonsgegevens;
- Direct marketing mag niet zonder toestemming (spam);
- Intern beleid ontwikkelen omtrent verzoeken gebruikers;
- Gebruikers moeten geïnformeerd worden over privacy instellingen;
- Vooraf ingevulde toestemming mag niet meer;
- Privacy opties van hoog naar laag moeten geboden worden.
Kortom, de e-privacy verordening heeft de grootste impact op de adverteerdersmarkt. Als ondernemer is het belangrijk dat je de ontwikkelingen omtrent de verordening goed in de gaten houdt, aangezien deze nog in voorbereiding is.