E-privacy

ePrivacy

  • Algemene Verordening Gegevensbescherming (AVG)

    Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

    Door de algemene verordening gegevensbescherming (AVG) krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden namelijk versterkt en uitgebreid.

    TOESTEMMING

    In de AVG staat bijvoorbeeld een speciaal artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken.

    Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. En moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

    NIEUWE PRIVACYRECHTEN

    Naast versterking van de bestaande rechten krijgen mensen door de AVG een aantal aanvullende rechten.

    Recht op vergetelheid
    Mensen hebben al het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Straks kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.

    Recht op dataportabiliteit
    Ook hebben mensen straks (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.

    Zo kunnen zij hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Bijvoorbeeld als zij zich willen uitschrijven bij de ene sociale netwerksite en zich inschrijven bij een andere. Zij kunnen zelfs eisen dat de organisatie hun persoonsgegevens direct doorstuurt aan de nieuwe dienstverlener, als dat (technisch) mogelijk is.

    ORGANISATIES

    Als de algemene verordening gegevensbescherming (AVG) van toepassing is, hebben organisaties meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van organisaties om aan te tonen dat zij zich aan de wet houden. Dit heet de verantwoordingsplicht.

    De verantwoordingsplicht houdt in dat bedrijven met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Maar de AVG biedt organisaties tegelijkertijd meer instrumenten om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.

    Per 25 mei 2018, als de AVG van toepassing is, verandert er onder meer het volgende voor organisaties:

    • zij hoeven verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens;
    • zij kunnen verplicht zijn een Data protection impact assessment(DPIA) uit te voeren;
    • zij kunnen verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.

    De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

    Bron: Autoriteit Persoonsgegevens

  • Verordening ePrivacy

    De ePrivacy Verordening regelt (onder andere) de inzet van verschillende marketingkanalen zoals e-mail, cookies en telemarketing. De Europese Commissie (EC) lijkt behoorlijk wat veranderingen teweeg te willen brengen. Duidelijk is dat alle marketing kanalen opt-in worden. Maar wat staat er nog meer op de planning?

    VAN RICHTLIJN NAAR VERORDENING

    De EC stelt voor dat de ePrivacy wetgeving, net als de AVG, een Verordening wordt. Een Verordening is, in tegenstelling tot een Richtlijn, rechtstreeks van toepassing. Dit betekent dat de wetgeving in principe in heel Europa gelijk is, afgezien van kleine uitzonderingen die de lidstaten zelf kunnen maken. Dit is met name een voordeel voor internationale bedrijven. Je hoeft je straks niet meer af te vragen welk kanaal in welk land opt-in is, want dat is in de hele EU hetzelfde. Afgezien van telemarketing, zoals je verderop zult lezen.

    BREDERE TOEPASSING VAN DE EPRIVACY REGELS

    De huidige ePrivacy wetgeving is alleen van toepassing op de ‘traditionele’ telecom aanbieders. Het wetsvoorstel breidt de scope uit naar ieder bedrijf dat data verwerkt voor elektronische communicatie diensten. Hieronder vallen ook de zogenaamde OTT diensten: ‘over the top service providers’, zoals Facebook en WhatsApp, maar ook een dating app of een review website.

    Daarnaast gaan er ook meer soorten data onder het nieuwe wetsvoorstel vallen, zoals communicatie tussen apparaten (lees: internet of things). Hiermee gaat het wetsvoorstel veel verder dan het huidige ePrivacy kader, waarbij alleen persoonsgegevens worden gereguleerd.

    Het gevaar van het vergroten van de scope lijkt erin te zitten dat het steeds moeilijker wordt om enerzijds de consument te bescherming en anderzijds te voorkomen dat er veel kosten en barrières worden opgeworpen voor het bedrijfsleven. Zo stelt dit wetsvoorstel dat alle marketingkanalen opt-in worden, maar dat ook voor steeds meer andere communicatie diensten (denk aan het internet of things) toestemming moet worden gevraagd. DDMA vreest dat de consument van al deze toestemmingsvragen niet wijzer wordt. Tegelijkertijd lijken er barrières te worden opgeworpen om gegevens te kunnen delen met derde partijen, wat innovatie en efficiëntie tegen kan gaan. 

    COOKIES

    De EC erkent dat er fouten zijn gemaakt bij het introduceren van de huidige cookie wetgeving:

    “ The evaluation further showed that some provisions have created an unnecessary burden on businesses and consumers. For example, the consent rule to protect theconfidentiality of terminal equipment failed to reach its objectives as end-users face requests to accept tracking cookies without understanding their meaning and, in some cases, are even exposed to cookies being set without their consent. 

    Daarom wil de EC het regime versoepelen door meer uitzonderingen toe te laten en toestemming via browserinstellingen mogelijk te maken. De uitzonderingen die de EC noemt, hebben we in Nederland al geïmplementeerd, dus dat brengt niet veel nieuws. Toestemming via de browserinstellingen is daarentegen nieuw in Nederland. Volgens de EC hebben browseraanbieders een sleutelpositie in het digitale landschap en zijn zij daardoor in staat om een oplossing te bieden voor de ‘toestemmingsmoeheid’ bij consumenten.

    In tegenstelling tot het eerder uitgelekte concept wetsvoorstel worden browseraanbieders in dit wetsvoorstel niet verplicht om een privacyvriendelijke ‘weiger alle cookies’ als standaard instelling te implementeren.

    Ook wil de EC de cookiewetgeving effectiever maken door meer technieken onder deze wetgeving te laten vallen. Hierbij gaat het met name om technieken als device finger printing, spyware en andere tracking technieken.

    Tot slot zegt het wetsvoorstel expliciet dat toestemming voor het plaatsen van cookies altijd moet kunnen worden ingetrokken, en dat consumenten hier ten minste iedere 6 maanden (zolang het tracken voortduurt) aan moeten worden herinnerd.

    TELEMARKETING

     In principe wordt ook telemarketing onder het wetsvoorstel een opt-in kanaal, maar de EU lidstaten krijgen de mogelijkheid om een Bel-me-niet register te implementeren. In dat geval zouden consumenten die niet op de lijst staan alsnog zonder toestemming gebeld mogen worden. Dit regime kennen we uiteraard in Nederland al. Er zal  bij de invoering van de wet door de Nederlandse wetgever besloten moeten worden of Nederland het Bel-me-niet regime wil blijven hanteren, of dat we in Nederland een volledig opt-in regime voor telemarketing krijgen.

    Daarnaast wordt er een andere grote verandering op het gebied van telemarketing voorgesteld: een telemarketing telefoontje moet in de toekomst herkend kunnen worden aan het telefoonnummer waarmee wordt gebeld. Dit kan door een nationaal telemarketingnummer of door het nummer van de organisatie te geven waarmee de consument contact op kan nemen.

    De combinatie van deze twee maatregelen laat een duidelijke last zien voor het telemarketing kanaal. Zowel de kosten van een nieuw regime als te verwachten teruglopende conversieaantallen kunnen ervoor zorgen dat dit kanaal steeds duurder wordt om in te zetten.

    Bron: DDMA

  • Data Driven Marketing Association

    DATA DRIVEN MARKETING ASSOCIATION

    DDMA is namens 300 leden de vereniging voor marketing en data. Het doel van DDMA is de data driven marketing sector op een hoger plan te tillen onder het motto ‘Data, maak er iets moois van‘. Dat doen zij op basis van drie pijlers:

    • Wat kan: De 300 leden halen en brengen bij DDMA kennis over het inzetten van data om relevant te kunnen communiceren met hun doelgroepen. Daarom organiseert DDMA met en voor hen netwerk- en kennisbijeenkomsten.
    • Wat mag: DDMA eist van hun leden dat zij handelen binnen het kader van de wet en de gedragscodes. Daarom ondersteunen zij hun leden met juridisch advies op het gebied van datasecurity en privacy. Daarnaast heeft DDMA het keurmerk Privacy Waarborg in het leven geroepen. Het waarborg controleert of organisaties zorgvuldig omgaan met persoonsgegevens bij het toesturen van reclame.
    • Wat moet je willen: Datagebruik brengt verantwoordelijkheid met zich mee. DDMA helpt hun leden een visie op datagebruik te ontwikkelen. Daarnaast praten ze met de stakeholders in Den Haag en Brussel over de ontwikkeling van een duurzame data-economie.

     

    Zie de DDMA website voor meer informatie.

    Bron: DDMA