ePrivacy Verordening zorgt straks naast AVG voor nog meer regeldruk en kosten voor mkb

MKB Nederland, Nederland ICT, DDMA en de Mediafederatie vrezen dat de Europese ePrivacy Verordening straks negatief gaat uitpakken voor het mkb.

Kort na de invoering van de Algemene Verordening Gegevensbescherming (AVG) zorgt de ePrivacy verordening straks voor nog meer soortgelijke regeldruk en omzetverlies.

De ePrivacy verordening bevat regels voor het gebruik van e-mail, telemarketing, cookies en vormen van elektronische communicatie als Skype en WhatsApp.

De ePrivacy verordening moet net als de AVG de vertrouwelijkheid van digitale communicatie beter beschermen.

De ondernemersclubs stellen dat Nederland als een van de EU-lidstaten pleit voor een bepaling dat een gebruiker niet de toegang tot een website of dienst mag worden ontzegd als er geen toestemming wordt gegeven om persoonsgegevens te verwerken.

“Dit brengt niet alleen digitale verdienmodellen, innovatie en aanbod van gratis content verder in gevaar, maar schaadt ook het grondrecht van de vrijheid van ondernemerschap.”

Na AVG nog meer privacyregeldruk

“Het kabinet ziet over het hoofd dat de ePrivacy-verordening aan alle sectoren van de digitale economie raakt”, zeggen de ondernemersorganisaties. “Van digitale media tot zelfrijdende auto’s en van medische apparatuur tot smart industry, waar bijvoorbeeld logistieke- en productieprocessen worden geoptimaliseerd door data. In het beste geval leidt de verordening in al deze sectoren tot extra regeldruk.”

Net als bij de AVG mogen volgens het ePrivacy-voorstel straks persoonsdata alleen worden verwerkt met toestemming van de gebruiker.

De ePrivacyvoorstellen sluiten volgens deskundigen totaal niet aan op de alledaagse praktijk. Er zouden onwerkbare situaties kunnen ontstaan.

 

“Veel nieuwe technologieën maken gebruik van geaggregeerde data die niets meer te maken heeft met individuele bronnen. Denk aan kunstmatige intelligentie in de zorg of toepassingen voor crowd control. Hoe zorg je dat iedere gebruiker op dagelijkse basis een geïnformeerde en weloverwogen beslissing neemt over uitermate complexe materie?”

Keurmerk Data Pro voor Europese privacywet GDPR / AVG

Brancheorganisatie Nederland ICT lanceert het keurmerk Data Pro voor dataverwerkers waarmee ict-bedrijven duidelijk kunnen maken dat zij gegevens verwerken volgens de nieuwe Europese regels voor dataverwerking en privacy, die zijn vastgelegd in de Europese privacywet GDPR/AVG.

Nederland ICT heeft de eisen die de AVG stelt aan verwerkers vertaald naar acht principes. In die principes staat uitgelegd wat er van een professionele data processor kan worden verwacht.

“De Data Pro Code vormt ook de basis voor de standaard verwerkersovereenkomst van Nederland ICT. In deze overeenkomst wordt vastgelegd hoe een bedrijf aan de principes uit de code voldoet (het Data Pro Statement)”, aldus de brancheorganisatie in een bericht over de aankondiging van Data Pro.

De term Data Pro verwijst naar beide aspecten van gegevensbescherming: juridisch (data processor) en bedrijfsmatig (data professional). Nederland ICT: ‘Met de Data Pro Code willen we bedrijven in de eerste plaats helpen om te voldoen aan de wet en daarnaast om aan hun klanten te laten zien dat ze op een professionele manier omgaan met hun data.’

De brancheorganisatie benadrukt dat de ict-sector zeer divers is, maar springt met het keurmerk in op de gemeenschappelijke activiteiten van het verzamelen, bewerken en bewaren van data in opdracht van klanten.

“Voor deze rol van data processor (dataverwerker) of verwerker geeft de AVG/GDPR andere regels dan voor verantwoordelijken”, verklaart de brancheorganisatie. “Om ict-bedrijven te helpen aan deze regels te voldoen, hebben we de Data Pro Code ontwikkeld.”

Volgens de brancheorganisatie biedt de AVG in grote lijnen principes voor de omgang met persoonsgegevens. “De vertaling en invulling van deze principes verschilt sterk per branche of zelfs per bedrijf. In de AVG wordt daarom expliciet verwezen naar de rol van brancheverenigingen bij het implementeren van de AVG. Met het ontwikkelen van de Data Pro Code wil Nederland ICT invulling geven aan deze rol.”

Volgens Nederland ICT kunnen dataverwerkers die de Data Pro Code toepassen, daarmee laten zien dat zij staan voor een professionele omgang met persoonsgegevens die aan hen worden toevertrouwd. Voor klanten en ketenpartners moet de code ook duidelijkheid en transparantie bieden over wat ze van ict-bedrijven mogen verwachten.

Nederland ICT wil verder bedrijven die voldoen aan de code gelegenheid geven om dit aan te tonen door middel van een Data Pro-certificaat, dat door een onafhankelijke partij zal worden uitgevoerd en jaarlijks getoetst op basis van actuele wetgeving.