11 januari 2017

Voorstel ePrivacy Verordening: einde van de cookiebanner?

Privacy toets op toetsenbord

De Europese Commissie heeft een voorstel voor een ePrivacy Verordening gepubliceerd. De verordening behandelt onderwerpen die te maken hebben met veiligheid en privacy in de elektronische communicatiesector. Voor webshops kijken we dan vooral naar belangrijke onderwerpen als cookies en direct marketing. Benieuwd naar de gevolgen voor jouw business?

Waarom nieuwe regels?

Het wetsvoorstel is een update van de huidige ePrivacy Richtlijn. Deze richtlijn werd voor het laatst in 2009 herzien en in de tussentijd is er op het gebied van elektronische communicatie natuurlijk alweer veel veranderd. Omdat burgers hun online privacy onverminderd belangrijk vinden, koos de Europese Commissie voor een nieuw wetsvoorstel dat ieders privacy en de veiligheid van gegevens in de elektronische communicatiesector serieus neemt.

Toestemming voor cookies met privacy-impact

Juridisch gezien lijkt er voor Nederland met dit voorstel niet veel te veranderen. Het voorstel verbiedt in principe het gebruik van verwerkings- en opslagcapaciteiten van bijvoorbeeld laptops, tablets en smartphones voor het verzamelen van informatie van eindgebruikers. Op dit verbod gelden dan de bekende uitzonderingen:

  • Het plaatsen en uitlezen van informatie is wel toegestaan wanneer de eindgebruiker daarvoor toestemming heeft gegeven; en
  • Cookies die geen privacy-impact hebben, mogen nog steeds zonder toestemming worden geplaatst.

Toch kunnen we, als het aan de Europese Commissie ligt, rekenen op een internet zonder vervelende cookiebanners. Het verschil zit hem straks namelijk in de manier waarop de consument toestemming kan geven.

Vaarwel cookiebanner, hallo browserinstellingen

De cookiebanner, die bij zowel aanbieders van websites als internetgebruikers voor veel irritatie zorgt, verdwijnt als het aan het wetsvoorstel ligt uit het toekomstbeeld. Internetgebruikers kunnen dan een geïnformeerde keuze over cookies maken via hun browsersettings. Dat is prettig voor de internetgebruiker, maar een uitdaging voor de ondernemer. Hij moet de internetgebruiker dan uit zien te nodigen om bepaalde cookies actief te accepteren via zijn browserinstellingen. Als standaardinstelling moet deze optie, vanuit een privacy-oogpunt, namelijk uitstaan.

Toestemming voor direct marketing

De Europese Commissie vindt nog altijd dat consumenten toestemming moeten geven voor het ontvangen van direct-marketingberichten. Deze toestemming is niet nodig wanneer je als ondernemer de elektronische contactgegevens van de klant al had verkregen bij een eerdere aankoop. De klant mag dan over soortgelijke producten of diensten worden benaderd, zolang hij bij het verzamelen van contactgegevens en in iedere marketingboodschap de mogelijkheid krijgt om zich te verzetten (denk hierbij aan een opt-out-mogelijkheid onder aan iedere e-mail).

Vernieuwend voor direct marketing is dat deze regels nu ook expliciet gelden voor nieuwere elektronische marketingkanalen (zoals sms, chat en WhatsApp). Wel mogen lidstaten zelf bepalen of zij een uitzondering maken op de toestemmingsplicht voor telemarketing, mits consumenten de mogelijkheid hebben zich in te schrijven in een bel-me-niet-register.

Next steps

Het wetsvoorstel is nog geen geldend recht en inhoudelijk kan er de komende tijd nog van alles veranderen. Het is nu aan het Europees Parlement om iets van het wetsvoorstel te vinden. Samen met Ecommerce Europe zorgt Thuiswinkel.org ervoor dat de stem van de e-commercesector hierbij wordt gehoord.

Wil je meer weten over het nieuwe wetsvoorstel? Thuiswinkel.org blijft je via de site en andere kanalen op de hoogte houden.