Houd de privacy binnen uw onderneming op orde!

25 mei 2018 is inmiddels gepasseerd. De Algemene Verordening Gegevensbescherming (AVG) is van kracht geworden, maar er zijn nog geen boetes uitgedeeld door de Autoriteit Persoonsgegevens. De soep wordt dus (weer) niet zo heet gegeten als deze werd opgediend? Helaas, geen tijd om achterover te leunen en niets te doen. Er is werk aan de winkel.

e-Privacyverordening

Er is een nieuwe verordening vanuit Europa aanstaande, namelijk de ePrivacy Verordening (ePV). Een opvolger van de nu bestaande e-privacy richtlijn uit 2002. Deze is in Nederland ondermeer uitgewerkt in de Telecommunicatiewet en gaat bijvoorbeeld over e-mail, telemarketing, cookies en ander elektronische communicatie. Dus naast de AVG komt er een specifieke verordening voor elektronische communicatie op Europees niveau. Waarom?

Harmonisering

Allereerst omdat de e-privacy richtlijn overal in Europa anders is geïmplementeerd en juist elektronische communicatie over de landsgrenzen heen gaat. Oftewel net als bij de AVG is harmonisering een belangrijk doel. Maar ook omdat de AVG algemene regels geeft voor de bescherming van persoonsgegevens. Dit zijn open normen. Die onvoldoende bescherming bieden voor bijvoorbeeld e-mails en skype etc. Daarnaast is de handhaving van de huidige richtlijn deels neergelegd bij de AP en deels bij de ACM. Ook niet heel erg efficiënt.

ePV ontbrekende stuk in de puzzel

Vervolgens biedt de AVG geen bescherming tegen (bedrijfs)gevoelige informatie die geen persoonsgegevens zijn, maar waarvan u niet wilt dat deze op straat komen te liggen. Weet u nog ons eerdere blog over Wet bescherming bedrijfsgeheimen? Nederlandse wetgeving om bescherming van uw bedrijfsgeheimen te waarborgen. De ePV biedt specifieke regels om deze te beschermen. Giovanni Buttarelle, de Europese Data Protection Supersvisor, heeft aangegeven dat de ePV “het ontbrekende stuk in de puzzel van het Europese framework voor data protectie en vertrouwelijkheid van informatie is”. Het zorgt voor een beter afgedekt geheel van bescherming van persoonsgegevens en vertrouwelijke gegevens in het algemeen.

Wat komt er in de ePV?

De ePV heeft verschillende doelen:

- de regels die gelden voor telecom-aanbieders uitbreiden naar Over The Top-dienstverleners zoals Skype en WhatsApp;

- de inhoud en metadata van elektronische communicatie (zoals locatiegegevens) beschermen;

- Betrokkenen meer mogelijkheden geven om controle uit te oefenen over het gebruik van data uit hun digitale communicatie, met name door hen hiervoor toestemming te vragen;

- de regels voor cookies vereenvoudigen (eindelijk);

- de regels rond spam aanscherpen;

- het toezicht sterker en effectiever te maken.

Wanneer ?

De verwachting is dat in de loop van 2019 de definitieve tekst van de ePV bekend zal zijn en deze dan in 2020-2021 in werking zal treden. Dus het duurt nog even. Waarom vallen we u hier dan nu al mee lastig.

Compliance met de AVG biedt u een voorsprong bij de implementatie van de ePV. In de AVG is immers al veel voorzien, maar bovendien dwingt de AVG u tot een manier van werken die behoorlijk en zorgvuldig met (persoons)gegevens omgaat. Het brengt u als het goed is governance, expertise en structurele aandacht voor het onderwerp. Dit zijn allemaal zaken die u ook nodig zult hebben bij de implementatie van de e-Privacy verordening. Dus houd uw AVG compliance op orde en de impact van de komst van de ePV zal voor u lang niet zo ingrijpend zijn dan de komst van de AVG.

Dus: Houd uw privacy op orde! Wij kunnen u hier natuurlijk bij helpen door bijvoorbeeld onze VRF privacy Audit. Dit wordt uitgevoerd door onze Europees gecertificeerd privacy specialist Inge Brattinga.

Wij houden u, zoals u van ons gewend bent, op de hoogte van de inhoud en ontwikkelingen van de ePV, zodat u tijdig voorbereid en klaar kunt zijn voor de ePV.

Heeft u vragen over de ePV, privacy of kunnen wij u assisteren bij een privacy audit,  neem dan contact met ons op via: info@vrfadvocaten.nl / +31(0)13 - 820 09 52.