Privacy Nieuws
De Algemene Verordening Gegevensbescherming (AVG) geldt niet alleen voor Europese bedrijven, maar ook voor alle bedrijven buiten de EU die via internet producten of diensten aanbieden aan Europeanen. Zoals de Amerikaanse krant Washington Post.
De Amerikaanse krant is door de Britse Autoriteit Persoonsgegevens (Information Commissioner’s Office – ICO) op de vingers getikt omdat de krant de Europese cookieregels zou overtreden.
Tal van Amerikaanse kranten zijn sinds de invoering van de AVG online niet meer bereikbaar voor Europeanen. De Amerikaanse uitgevers willen niet investeren in maatregelen om te voldoen aan de Europese privacyregels.
De Washington Post is nog wel bereikbaar voor Europese lezers, maar dat zou binnenkort ook zomaar afgelopen kunnen zijn. De Britse waakhond heeft de Amerikanen gesommeerd om hun cookiebeleid aan te passen.
ICO deed onderzoek naar het cookiebeleid van de Wahington Post na een klacht van een Europese lezer.
De Amerikaanse krant biedt drie cookieopties, maar slechts één daarvan – de duurste, die $9 per maand kost – stelt lezers in staat om tracking en cookies uit te schakelen.
Lezers die gebruik willen maken van de optie om een beperkt aantal artikelen van de Washington Post gratis te lezen kunnen de cookies en tracking echter niet uitschakelen.
En ook lezers
die $6 per maand betalen om onbeperkt artikelen te kunnen lezen kunnen dat alleen doen als zij akkoord gaan met cookies en tracking.
Deze cookievoorwaarden zijn volgens ICO in strijd met de Algemene Verordening Gegevensbescherming. Daarin staat dat een klant wel daadwerkelijk een keuze moet kunnen maken. En die toestemming moet vrijelijk kunnen worden gegeven. Daarom mag de toestemming voor de cookies of tracking geen voorwaarde zijn voor toegang tot de site.
De bezoekers van de Washington Post heeft geen keuze. Het is slikken of stikken.
Omdat de Washington Post geen gratis alternatief heeft geboden voor het accepteren van cookies kan de toestemming volgens de Britse toezichthouder ICO niet vrij worden gegeven en is het cookiebeleid daarom ongeldig.
“We hebben hen verteld dat ze er nu voor moeten zorgen dat gebruikers van de website van de Washington Post de mogelijkheid hebben om toegang te krijgen tot alle abonnementsniveaus zonder dat ze cookies hoeven te accepteren”, meldt ICO.
Het is volgens Britse privacydeskundigen nu interessant wat de ICO gaat doen als de Washington Post zich niets aantrekt van de waarschuwing. De Amerikaanse uitgever valt namelijk buiten de jurisdictie van de Britse toezichthouder.
“We hopen dat de Washington Post ons advies ter harte zal nemen, maar als ze ervoor kiezen om dat niet te doen, kunnen we niets meer doen met betrekking tot deze kwestie”, beaamt ICO.
Critici zetten vraagtekens bij de actie van ICO tegen de Washington Post. Zij wijzen er op dat de Britse toezichthouder kampt met gebrek aan mankracht en financiele middelen en zich daarom beter eerst op Britse privacyproblemen kan richten. Er ligt momenteel bovendien al veel extra druk op de organisatie vanwege het onderzoek in het Facebook/Cambridge Analytica onderzoek, waar 70 mensen aan werken.
e-Privacywet, Privacy Nieuws
Volgens de Duitse site Golem willen Europese toezichthouders vooruitlopend op de e-privacywet binnenkort op basis van de AVG al handhavend gaan optreden tegen bedrijven die zich niet houden aan bestaande regels voor cookies en tracking.
Europese toezichthouders, zoals de Autoriteit Persoonsgegevens (AP) in Nederland, zijn volgens Golem van plan in november in onderling overleg een besluit te nemen over controles op naleving van de cookieregelgeving.
Golem baseert deze conclusie op informatie van de toezichthouders in de Duitse deelstaten Beieren en Niedersachsen en het Duitse ministerie van Economische zaken.
Handhaving cookieregels kan ook zonder e-privacywet al op basis AVG
De toezichthouders zouden in onderling overleg hebben vastgesteld dat zij op basis van de AVG nu al de mogelijkheid hebben om te handhaven. Ook zonder de e-privacywet.
In november vindt er weer gezamenlijk overleg van de Europese toezichthouders plaats. Dan zou dit punt op de agenda staan.
De Autoriteit Persoonsgegevens van de Duitse deelstaat Beieren (Bayerisches Landesamt für Datenschutzaufsicht) gaf volgens Golem in april 2018 al aan dat het gebruik wil maken van geautomatiseerde opvragingen van internetpagina’s om te controleren of de dienstverleners daadwerkelijk toestemming van de gebruikers krijgen. Tot op heden is dat nog niet gebeurd.
Politiek en ondernemers zijn de regie kwijt
Als de toezichthouders inderdaad vooruitlopend op de e-privacywet al willen gaan handhaven is dat een fikse streep door de rekening voor veel politici en bedrijven. Ze zijn de regie kwijt.
De ontwikkeling lijkt haaks te staan op de opdracht die het kabinet van een meerderheid van de Tweede Kamer heeft gekregen na een motie van regeringspartij VVD.
Het kabinet moet de bureaucratische impact van de beoogde nieuwe Europese e-privacyregels op het bedrijfsleven nog eens onderzoeken.
Negatieve economische effecten e-privacywet
Ondernemersorganisaties in heel Europa waarschuwen al maandenlang voor negatieve effecten van de wet. Ondernemers worstelen nu al met de AVG.
En de ondernemers vrezen dat de Europese privacytrein doordendert zonder rekening te houden met de belangen van bedrijven en de impact op de economie.
De Europese toezichthouders geven nu eigenlijk aan dat zij ook zonder de e-privacywet al kunnen optreden. Dat kan op basis van de Telecomwet waarin al veel zaken zijn vastgelegd die ook in de e-privacywet zouden moeten komen.
Waarom moet er dan een nieuwe wet komen?, kun je je afvragen.
De e-privacyverordening (ePV) heet voluit: “Verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie)”.
Het is een Europese verordening die de e-privacyrichtlijn (Richtlijn 2002/58/EG) moet vervangen, omdat zij beter zou zijn afgestemd op de nieuwe technologische realiteit.
De aanpassingen omvatten onder andere verbetering van de beveiliging en vertrouwelijkheid van communicatie, het definiëren van duidelijkere regels over volgtechnologieën zoals cookies en meer harmonisatie tussen de lidstaten.
E-privacywet krijgt voorrang boven AVG
De e-privacyverordening is bedoeld als zogenaamde lex specialis bij de AVG. Een lex specialis (Latijn voor bijzondere wetgeving) is een wet, die voorrang krijgt boven de algemene wetgeving (de lex generalis).
De e-privacyverordening geeft meer invulling aan de algemene AVG regels door ze toe te passen en te specificeren als het specifiek gaat om elektronische communicatiegegevens die als persoonsgegevens worden aangemerkt.
Trackingtechnologie en direct marketing
De nieuwe e-privacyverordening richt zich op bedrijven die online communiceren, gebruik maken van tracking technologieën en direct marketing.
Het startpunt is de AVG, maar in de specifieke gevallen waarin een organisatie te maken heeft met elektronische communicatiegegevens zal de e-privacyverordening leidend zijn.
E-privacywet had eigenlijk tegelijk met AVG van kracht moeten worden
Eigenlijk had de E-privacywet in mei 2018 in werking moeten treden op hetzelfde tijdstip als de Algemene Verordening Gegevensbescherming.
Maar tot op heden zijn de EU-lidstaten het nog steeds niet eens kunnen worden over een gemeenschappelijk standpunt.
Volgens de toezichthouders moet daarom worden voldaan aan de eisen van de AVG en niet langer aan de bepalingen van de Telecomwet, waar de cookierichtlijn nu bijvoorbeeld nog onder valt.
Bedrijven vrezen hoog inkomstenverlies
Internetbedrijven in heel Europa lobbyen al maandenlang tegen de plannen.
Mediabedrijven vrezen dat de reclame-inkomsten sterk zullen dalen omdat gepersonaliseerde reclame bemoeilijkt zal worden door de verplichting om goedkeuring te verkrijgen voor het volgen (tracking) van website bezoekers.
Als tracking moeilijker wordt wordt het voor ondernemers moeilijker om doelgroepen efficient en effectief te bereiken. Zij realiseren dan minder omzet. En omdat de online reclame minder goed werkt zullen ze minder gaan adverteren, is de verwachting.
‘Alleen mediabedrijven met inlogmodel hebben nog bestaansrecht’
Mediabedrijven gaan ervan uit dat alleen aanbieders met inlogmodellen na invoering van de e-privacyregels nog een kans hebben op de reclamemarkt.
De lobby van bedrijven in heel Europa tegen de e-privacywet lijkt effect te hebben. Het Nederlandse kabinet heeft dus opdracht gekregen er nog eens goed naar te kijken.
Dat is ook in Duitsland gebeurd, waar grote uitgevers als Axel Springer en Bertelsmann veel invloed hebben op de politiek.
Politiek kan zich in verband met regionale, nationale en Europese verkiezingen geen conflict met media en bedrijfsleven veroorloven
De regeringspartijen CDU/CSU en SPD kunnen zich gelet op de wankelijke positie waarin zij op basis van polls en aardverschuivingen na de recente verkiezingen in Beieren geen conflict met de media, bedrijfsleven en publiek veroorloven.
Brussel is niet populair. De negatieve reacties op de Algemene Verordening Gegevensbescherming zeggen voldoende.
De Duitse regering verwerpt de huidige voorstellen van het Europees Parlement en de Europese Commissie. Nederland heroverweegt de voorstellen.
De e-privacywet wordt waarschijnlijk over de Europese verkiezingen heen getild
De e-privacyverordening had aanvankelijk dus tegelijk met de AVG op 25 mei 2018 moeten worden gelanceerd. Daarna werd gezegd dat het iets later zou worden. Uiterlijk eind dit jaar. Dat gaat zeker ook niet lukken.
Gelet op de problemen rond Brexit en de politieke onrust in bijna alle Europese landen willen veel politici er niet nog een hete aardappel bij hebben.
Volgend jaar Europese verkiezingen
Bovendien komen er volgend jaar Europese verkiezingen aan. De verwachting is dan ook dat een definitief besluit over de e-privacywet wordt door geschoven tot na de Europese verkiezingen.
Daar lijken de Europese toezichthouders dus niet op te willen wachten.
Privacy Nieuws
Het kabinet moet nog eens kritisch kijken naar de samenloop van de e-privacywet (EPR) waar op dit moment in Brussel aan gewerkt wordt en de Algemene Verordening Gegevensbescherming (AVG). De Tweede Kamer heeft ingestemd met een motie van die strekking van de VVD.
VNO-NCW en MKB-Nederland zijn blij dat de VVD-motie over e-privacy is aangenomen door de Tweede Kamer.
“Conflicterende wetgevingssystematiek, niet technologie-neutrale onderdelen en nét verschillende definities gaan het ondernemen met persoonsgegevens nog complexer maken dan nu met de AVG”, zeggen de ondernemingsorganisaties.
Bereik van de EPR
Een van de probleempunten is volgens VNO-NCW en MKB-Nederland dat opnieuw zwaar geleund wordt op toestemming van de gebruiker om bepaalde gegevens te kunnen verwerken.
“Nog veel meer ‘ja klikken’ zoals we nu al kennen van de cookies.”
Maar waar bij de AVG de noodzaak van toestemming afhangt van de grootte van privacyrisico’s, de reden van verwerking en de verwachtingen van de klant, wordt dit bij de EPR weer losgelaten.
VNO-NCW en MKB-Nederland verwachten dat het bereik van de EPR over een paar jaar wel eens groter zou kunnen zijn dan de AVG. De wet zou volgens de ondernemersorganisaties negatieve gevolgen hebben voor de toekomst van e-health, mobiliteit, slimme steden en smart energy.
Privacy Nieuws
De Algemene Verordening Gegevensbescherming (AVG) moet er voor zorgen dat onze privacy gewaarborgd wordt. In deze Europese wet is tot op de komma vastgelegd hoe organisaties met persoonsgegevens van klanten en personeel moeten omgaan. Toch?
Klopt. Maar de AVG dekt nog niet alles, zeggen Europese politici. En dus wordt er gewerkt aan een aanvullende wet. De ePrivacywet. Nog meer regels, nog meer kosten, nog meer druk. Is dat nu echt nodig?
Diverse ondernemersorganisaties in Nederland vinden dat de politici vergeten rekening te houden met de gevolgen van de privacyregels voor ondernemers.
Waarom moet er nu vlak na de invoering van de AVG nog een privacywet bijkomen? Wat is het verschil tussen de AVG en de ePrivacywet?
Hoewel er enige overlapping is, is het belangrijkste verschil tussen ePrivacy en de AVG dat de AVG betrekking heeft op de verwerking van persoonsgegevens in alle vormen, terwijl de e-Privacy-verordening meer specifiek betrekking heeft op online communicatie.
De AVG geeft individuen meer controle over hun persoonlijke gegevens. Zowel online als offline. Organisaties moeten nu toestemming vragen voor het gebruik, het delen en opslaan van persoonsgegevens.
Het recht op vertrouwelijkheid
De ePrivacywet is onder meer gericht op het recht op vertrouwelijkheid en privacy van gegevens bij alle elektronische communicatie. Dit omvat e-mail, teksten, het internet, WhatsApp, Skype, online messaging, VoIP, het internet van dingen (IOT), apps, online reclamenetwerken en telecommunicatie.
De ePrivacywet staat ook wel bekend als de cookiewet, omdat het de wet is die het gebruik van cookies op websites regelt. De ePrivacywet gaat echter verder dan cookies. Er komen nieuwe regels voor communicatie-inhoud en communicatiemetadata die inhouden dat organisaties de vertrouwelijkheid van alle elektronische communicatie moeten waarborgen en toezicht door derden moeten voorkomen.
Het belang van de ePrivacywet blijkt volgens politici uit het recente Cambridge Analytica-schandaal waarbij vertrouwelijke gegevens van Facebookgebruikers oneigenlijk misbruikt werden om de verkiezingen in de Verenigde Staten en de Brexit-enquete in Groot Brittannie te manipuleren. De ePrivacywet bevat strenge regels die misbruik en manipulatie moeten voorkomen.
Wanneer wordt de ePrivacy-verordening van kracht?
De ePrivacywet komt in de plaats van de richtlijn betreffende de bescherming van de persoonlijke levenssfeer en de elektronische-communicatierichtlijn van 2002 en zal naar verwachting eind 2018 in werking treden, waarbij organisaties waarschijnlijk net als bij de AVG een overgangsperiode van één jaar krijgen om aan de richtlijn te voldoen.
ePrivacy zal waarschijnlijk extra naleving vereisen en net als bij GDPR zal de ePrivacy-regelgeving zware boetes voor niet-naleving met zich meebrengen.
Gevolgen voor het bedrijfsleven: ePrivacy kan “turbulenter” zijn dan AVG
De meest recent bekend geworden regels die in de ePrivacywet zouden worden opgenomen lijken er op te duiden dat sommige bedrijfstakken – met name reclame, marketing en media – er door getroffen worden. In deze branches wordt daarom momenteel stevig gelobbied om de voorstellen in Brussel af te zwakken.
De gevolgen voor media, marketing en reclame kunnen ingrijpend zijn omdat het verboden wordt om bijvoorbeeld aan directmarketing of telemarketing te doen zonder voorafgaande toestemming, wat betekent dat sommige organisaties hun reclamecampagnes en marketing zullen moeten heroverwegen.
De ePrivacy-verordening zal waarschijnlijk van invloed zijn op de online reclamecampagnes en analytische oplossingen van bedrijven. Hoe ver de verordening gaat, valt nog te bezien, maar er bestaat weinig twijfel over dat veel bedrijven hun praktijken zullen moeten aanpassen.
Net als bij de AVG zullen de impact van ePrivacy en zware boetes niet beperkt blijven tot bedrijven die in de EU gevestigd zijn.
Privacy Nieuws
MKB Nederland, Nederland ICT, DDMA en de Mediafederatie vrezen dat de Europese ePrivacy Verordening straks negatief gaat uitpakken voor het mkb.
Kort na de invoering van de Algemene Verordening Gegevensbescherming (AVG) zorgt de ePrivacy verordening straks voor nog meer soortgelijke regeldruk en omzetverlies.
De ePrivacy verordening bevat regels voor het gebruik van e-mail, telemarketing, cookies en vormen van elektronische communicatie als Skype en WhatsApp.
De ePrivacy verordening moet net als de AVG de vertrouwelijkheid van digitale communicatie beter beschermen.
De ondernemersclubs stellen dat Nederland als een van de EU-lidstaten pleit voor een bepaling dat een gebruiker niet de toegang tot een website of dienst mag worden ontzegd als er geen toestemming wordt gegeven om persoonsgegevens te verwerken.
“Dit brengt niet alleen digitale verdienmodellen, innovatie en aanbod van gratis content verder in gevaar, maar schaadt ook het grondrecht van de vrijheid van ondernemerschap.”
Na AVG nog meer privacyregeldruk
“Het kabinet ziet over het hoofd dat de ePrivacy-verordening aan alle sectoren van de digitale economie raakt”, zeggen de ondernemersorganisaties. “Van digitale media tot zelfrijdende auto’s en van medische apparatuur tot smart industry, waar bijvoorbeeld logistieke- en productieprocessen worden geoptimaliseerd door data. In het beste geval leidt de verordening in al deze sectoren tot extra regeldruk.”
Net als bij de AVG mogen volgens het ePrivacy-voorstel straks persoonsdata alleen worden verwerkt met toestemming van de gebruiker.
De ePrivacyvoorstellen sluiten volgens deskundigen totaal niet aan op de alledaagse praktijk. Er zouden onwerkbare situaties kunnen ontstaan.
“Veel nieuwe technologieën maken gebruik van geaggregeerde data die niets meer te maken heeft met individuele bronnen. Denk aan kunstmatige intelligentie in de zorg of toepassingen voor crowd control. Hoe zorg je dat iedere gebruiker op dagelijkse basis een geïnformeerde en weloverwogen beslissing neemt over uitermate complexe materie?”
Privacy Nieuws
Het publiek wordt stapelgek van de cookiewall op de sites van publieke omroepen.
Iedere keer als je de site van een NPO zender bezoekt moet je verplicht meerdere keuzes maken op de cookiewal.
Gebruikers van NPO-sites klagen steen en been. Het bezoek van de sites loopt terug. Slechts 10 procent van de bezoekers gaat akkoord met de cookies.
De omroepen willen nu van de cookiebanner af.
Om dat mogelijk te maken dienen de omroepen hun sites wel eerst cookievrij te maken.
Wellicht kan het cookiemonster helpen.