van AVG naar EPV....
Van de AVG regen in de EPV drup? Nee....
Dacht u mooi alles te hebben geregeld op 25 mei 2018 en klaar te zijn voor de AVG..... fout.... of beter gezegd... bijna.
Want uw privacy management is natuurlijk nooit af; de wereld verandert en uw privacy uitdagingen veranderen daar constant in mee.
Een van de veranderingen die al een tijd zichtbaar is geweest (maar werd ondergesneeuwd onder het geweld van de AVG) is de EPV.
Daarmee lijkt het alsof het onderwerp privacy een nieuwe 'never ending ladder' wordt om te beklimmen....
EPV?
EPV staat voor e-Privacy Verordening. De EPV zal in feite gaan gelden als een soort bijzondere wettelijke toepassing van specifieke onderdelen van de AVG. Waar de AVG gaat over iedere vorm van persoonsgegevensverwerking, zal de EPV zich richten op de verwerking van persoonsgegevens voor elektronische communicatiediensten.
Als EU-verordening, zal de EPV direct zal doorwerken in het Nederlandse recht, waar de EPR destijds als EU-richtlijn is vertaald in de Telecommunicatiewet. De EPV zal, na inwerkingtreding, de momenteel geldende Europese ePrivacy Richtlijn (EPR) dan ook vervangen en daarmee ook de Nederlandse Telecommunicatiewet die op deze EPR is gebaseerd. Dit betekent dat de wetgeving straks in principe in heel Europa gelijk is.
Wat is het?
De bestaande e-Privacyrichtlijn uit 2002 regelt de bescherming van het recht op privacy, waaronder persoonsgegevens, in de sector elektronische communicatie. De EPR geldt voor traditionele telecomproviders, zoals internetaanbieders. De richtlijn bevat regels over – onder meer – de vertrouwelijkheid van communicatie en cookies.
De voorgestelde bepalingen van de EPV zullen ook gelden voor nieuwe spelers die online communicatiediensten aanbieden. Denk dan aan WhatsApp, Facebook Messenger, Skype, Gmail, iMessage of Viber. Ook deze dienstverleners moeten de vertrouwelijkheid van de communicatie van burgers waarborgen en mogen deze niet onderscheppen, monitoren of afluisteren.
De nieuwe regels zullen bovendien ook gelden voor machine-to-machine communications, ofwel de communicatie tussen apparaten. Op die manier wordt de Internet of Things onder het bereik van de EPV gebracht. Uitzonderingen op de verplichting tot vertrouwelijkheid blijven mogelijk, bijvoorbeeld in het belang van de openbare veiligheid. Het onderscheppen van communicatie door geheime diensten en opsporingsdiensten blijft dan ook mogelijk.
De e-Privacy Verordening voorziet niet alleen in bescherming van inhoudelijke berichten en communicatie, maar ook in bescherming van zogenaamde “metadata”, ook wel verkeersgegevens. Dit zijn gegevens over communicatie, zoals het tijdstip, afzender, of locatie. Uit metadata kunnen tegenwoordig, mede gelet op de technologische ontwikkelingen en mogelijkheden, zeer precieze conclusies worden getrokken over het privéleven van de personen van wie de gegevens zijn bewaard.
Tot slot zullen ook regels worden opgenomen over cookies, spam en privacy instellingen van software.
Wanneer?
U kunt nog rustig verder gaan met het verder aflakken van uw privacy management dat u op 25 mei 2018 in de grondverf had staan. De trap van de privacy wetgeving loopt inderdaad kronkelend door tot nog onbekende hoogte, maar de EPV is nog onderwerp van ontwikkeling en zal naar verwachting niet voor medio 2020 van kracht worden.
Uiteraard volgt op nieuwe ontwikkelingen daarover een opvolgend bericht. Ander juridisch nieuws kunt u ook vinden op www.dubbs.nl