9 december 2015

Eenvoudige toestemming voor eenvoudige persoonsgegevens

Toetsenbord met hand

Webwinkels hebben innovatieve regels nodig voor de bescherming van persoonsgegevens. Thuiswinkel.org en Ecommerce Europe maken zich zorgen dat de nieuwe privacy-regels niet toekomstbestendig zijn, omdat ze geen onderscheid maken tussen ‘gewone’ en gevoelige gegevens. De belangenverenigingen vinden dat het verwerken van gewone persoonsgegevens relatief eenvoudig moet blijven, terwijl expliciete toestemming van de consument nodig moet zijn voor privacygevoelige gegevens.

Dat blijkt uit een persbericht dat vandaag door Ecommerce Europe, de koepelorganisatie voor online retailing in Europa, is verzonden met het oog op de laatste fase van onderhandelingen in Brussel over de Privacy Verordening. De onderhandelaars hebben nog geen overeenstemming kunnen bereiken over bijvoorbeeld artikel 6.1 van de conceptverordening. Dit artikel gaat over de toestemming die consumenten moeten geven voor het verwerken van persoonsgegevens.

Onderscheid type persoonsgegevens

Omdat het verwerken van deze gegevens belangrijk is voor webwinkels, zou de wetgever een onderscheid moeten maken tussen twee type persoonsgegevens:

  1. De ‘gewone’ gegevens, waarvoor een eenvoudige toestemming van de consument nodig is (zoals doorklikken op de website). 
  2. De privacygevoelige gegevens, zoals geloof of seksuele voorkeur, waarvoor consumenten uitdrukkelijke (expliciete) toestemming moeten geven (bijvoorbeeld via een opt-in).

Omdat dit onderscheid nu niet wordt gemaakt, vrezen de koepels dat toekomstige innovatie zo tegen wordt gehouden en mogelijk de groei van internethandel onnodig stagneert.

Tevredenheid en harmonisatie

De genoemde onderhandelingen lopen al lang. Tevreden is Thuiswinkel.org met de voorlopige resultaten, bijvoorbeeld dat bedrijfsvoering een ‘legitieme reden’ is voor de verzameling en verwerking van persoonsgegevens.

Het feit dat de toekomstige regels, via een verordening, in heel Europa gelijk zullen zijn – en dus kunnen worden afgedwongen – ziet Thuiswinkel.org als een belangrijke vooruitgang van de privacy-regels.

In Brussel wordt ook nog gediscussieerd over data-portabiliteit en de meldplicht voor beveiligingsinbreuken op websites. Bekijk alle standpunten van Thuiswinkel.org (positionpaper pdf).

Over Ecommerce Europe

Logo van Ecommerce EuropeOm een vuist te kunnen maken op het gebied van wet- en regelgeving in Europa én te werken aan een positief ondernemersklimaat, heeft Thuiswinkel.org zich samen met 17 andere nationale belangenverenigingen verenigd in Ecommerce Europe. Ecommerce Europe vertegenwoordigt ruim 25.000 (web)winkels die online producten en/of diensten verkopen aan consumenten in Europa. Haar missie is om cross border e-commerce te stimuleren door belangenbehartiging, netwerk, onderzoek en het verminderen van drempels.
Geef uw mening