Algemene Verordening Gegevensbescherming / Data Protection Regulation

Wat is er aan de hand?

Goede bescherming van persoonsgegevens is in het belang van webwinkels en van consumenten. De bescherming van persoonsgegevens is momenteel geregeld in de Privacy- of Databeschermingsrichtlijn. In Brussel is de opvolger van deze uit 1995 stammend richtlijn in de maak in de vorm van een algemeen geldende verordening, namelijk de Algemene Verordening Gegevensbescherming (In het Engels: 'General Data Protection Regulation'.

Een verordening hoeft, anders dan een richtlijn, niet omgezet te worden naar nationale regels, maar is direct in de lidstaten van toepassing. Dit komt de uniformiteit van regels in Europa ten goede. Toch is er ten aanzien van deze Verordening een aantal zorgpunten, zoals een mogelijke verhoging van administratieve lasten, de kwaliteit van de toestemming, en de hoogte van mogelijke boetes.

Het voorstel voor de Verordening is door de Europese Commissie voorgelegd in januari 2012 en in 2013 in eerste lezing goedgekeurd door het Europees Parlement. Bekijk meer informatie over de Verordening. Op 15 juni van dit jaar zijn de Ministers van Justitie en Binnenlandse zaken tot een compromis gekomen in een zogenaamde “algemene oriëntatie”. Op grond van dit akkoord kan de Raad onderhandelingen voeren met het Europees Parlement (een “trialoog”). De eerste onderhandelingen zijn gestart op 24 juni 2015. Lees meer over het akkoord.

Wat wil Thuiswinkel.org? 

  • Daar waar geen inbeuken op de persoonlijke levenssfeer van betrokkenen plaatsvinden: een vrije stroom en gebruik van gegevens voor marketingdoeleinden en het verbeteren van het aanbod van webwinkels
  • Een eerlijke balans tussen het belang van het verzamelen en behouden van gegevens door webwinkels enerzijds en het belang van bescherming van de persoonlijke levenssfeer van de consument anderzijds
  • De eisen die gesteld worden aan het verwerken van persoonsgegevens moet afhankelijk zijn van de (potentiële) impact op de persoonlijke levenssfeer van betrokkenen (risk based approach). Strenge eisen bij ernstig gevaar en lichte eisen bij geen of nauwelijks gevaar voor aantasting van de privacy van de klant
  • Gelijke handhaving door toezichthouders van gegevensbescherming en privacy in alle EU-lidstaten
  • Geen interpretatieverschillen van de privacyregels door toezichthouders

Wensen Algemene Verordening Gegevensbescherming

  • Beperkt houden begrip ‘persoonsgegeven’
  • Benadrukken belang van klantherkenning en profilering voor webwinkels
  • Het verwerken van persoonsgegevens in het kader van profilering of data driven marketing behoeft geen bijzondere eisen
  • Beperken administratieve lasten van het rechtmatig verwerken van persoonsgegevens en de boetemogelijkheden van toezichthouders
  • Beperken van toepassing 'Right to obtain data' en “data portability” tot social media context en tot door de consument zelf ingebrachte gegevens. Een uitbreiding van deze rechten tot de webshopomgeving is vanwege de kosten die daarmee gepaard gaan een regelrechte bedreiging voor e-commerce
  • Impliciete toestemming moet voldoende zijn voor het rechtmatig verwerken van normale persoonsgegevens. Voor de verwerking van bijzonder gevoelige persoonsgegevens dient expliciete toestemming te worden verkregen
  • Aanstelling Data Protection Officer door ondernemers afhankelijk maken van privacy impact van verwerkte gegevens in plaats van aantal klanten

Wat is er gedaan?

Thuiswinkel.org werkt voor dit onderwerp nauw samen met de Commissie Privacy van VNO-NCW, Ecommerce Europe, Eurocommerce en ICDP en voert gesprekken met (leden van) het Europees Parlement, de Europese Commissie en de Permanente Vertegenwoordig van Nederland in Brussel.

  • Samen met VNO-NCW is er gewerkt aan een serie amendementen voor de conceptverordening 
  • Met Ecommerce Europe is een position paper geschreven over de problemen die webwinkels krijgen met de nieuwe verordening. Daarin zijn tien aanbevelingen gedaan
  • Gepleit voor meer betrokkenheid van bedrijven en consumenten bij de totstandkoming en interpretatie van privacyregels. Na eigen analyse bleek dat toezichthouders een te dominante rol hebben in de uitleg van privacyregels en advisering van de Europese Commissie. Deze analyse heeft geleid tot een position paper en een persbericht