Na de AVG komt nu de ePV: wat betekent dat?

De afkorting ePV staat voor e-privacyverordening. Nadat op 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) is ingegaan, komt vanuit het Europees Parlement deze nieuwe wet. Wij leggen u uit wat de ePV precies betekent voor uw organisatie.

Nieuwe realiteit, nieuwe wetten

De ePV vervangt de Europese privacyrichtlijn (EPR) uit 2002 en de Telecommunicatiewet. Dat was ook wel nodig, want de wetgeving loopt vaak een beetje achter op de maatschappelijke ontwikkelingen. En als érgens de ontwikkelingen snel gaan, dan is het uiteraard op het gebied van internet en elektronische communicatie.
Vandaar dus die nieuwe wet, de ePV. Samen met de AVG zorgt hij voor meer duidelijkheid op juridisch gebied rondom digitale privacy. Er is een nieuwe technologische realiteit en daar speelt de wetgever op in met deze twee nieuwe wetten. Eigenlijk was het de bedoeling om de AVG en de ePV op dezelfde dag te laten ingaan, maar de lidstaten waren het nog niet eens over de precieze invulling van de ePV. Vandaar dus deze uitgestelde lancering.
Het doel van de ePV is eindgebruikers betere privacybescherming bieden bij elektronische communicatie, zoals via chat, online formulieren, WhatsApp en cookies. Iets wat we zelf in onze rol als eindgebruiker zeker waarderen. Maar voor uw organisatie is het wel weer even opletten geblazen.

Wat is het verschil tussen de AVG en de ePV??

De AVG is een algemene wet (dat blijkt al uit de naam) die van toepassing is op alle vormen van persoonsgegevensverwerking. De ‘e’ van de ePV geeft aan dat dit een heel specifieke wet is die gaat over de verwerking van persoonsgegevens voor elektronische communicatiediensten. Door zijn specifieke karakter heeft de ePV voorrang op de AVG.

Om die reden kunnen de AVG en de ePV dus ook prima naast elkaar bestaan. Voor een deel hebben ze betrekking op dezelfde onderdelen, maar het onderscheid is ook duidelijk. Gaat het om elektronische communicatie, dan treedt eerst de ePV in werking en daarna is de AVG er nog als vangnet.

Maar wat verandert er dan?

Nou, de ePV zorgt voor een aantal veranderingen ten opzichte van de huidige wetgeving. We zetten ze op een rij voor u.

Metadata is nu ook vertrouwelijk
Niet alleen daadwerkelijke persoonsgegevens, maar ook de metadata van elektronische communicatie moeten voortaan vertrouwelijke behandeld worden. Metadata gaan bijvoorbeeld over het tijdstip waarop een bericht verstuurd is, hoe groot het bericht was, wie de afzender is en wie de ontvanger. Om deze data te verwerken, moeten betrokkenen vanaf nu ook echt toestemming hebben gegeven. Toestemming is sowieso een belangrijk onderdeel van de ePV.
Ook voor cookies is toestemming nodig
Na het in werking treden van de AVG zijn website-eigenaren heel bedreven geworden in het plaatsen van cookiewalls. Maar dan wel zo dat de cookies vaak standaard worden geaccepteerd, want anders kun je de site niet bezoeken. Dat mag niet meer van de ePV. De gebruiker moet per cookie-onderdeel toestemming geven, ook voor bijvoorbeeld ‘device fingerprinting’, het verzamelen van hard- en softwaregegevens over het gebruikte toestel.
Nieuwe media vallen ook onder de ePV
Voorheen was het lastig om de bestaande wetgeving toe te passen op elektronische communicatiemiddelen zoals Slack, Skype, WhatsApp, Facebook en Twitter. De bedoeling van de ePV is dat de bestaande nieuwe media hieronder vallen én dat de verordening meegroeit met toekomstige media.
Geen bel-me-niet, maar bel-me-wel
De ePV heeft ook duidelijk impact op direct marketing. Automatische communicatiesystemen zonder menselijke tussenkomst mogen niet meer gebruikt worden zonder toestemming. Dat geldt ook voor telemarketing gericht op consumenten: alleen met toestemming van de gebelde mag u een potentiële klant telefonisch benaderen en dan ook alleen met een zichtbaar nummer. Bestaande klanten mag u uiteraard gewoon blijven bellen zoals u gewend was.
Bestaande klanten mogen bezwaar maken
Het was altijd al toegestaan om bestaande klanten mailings te sturen, ook als zij daarvoor geen toestemming hebben gegeven. Dit blijft zo. Daar is alleen aan toegevoegd dat de klant duidelijk gewezen moet worden op zijn recht om bezwaar te maken tegen deze mailings. In principe is dit dus de ‘Afmeld-link’ die al verplicht was in digitale mailings.

Al bezig met de AVG? Mooi, dan zit het met de ePV ook goed!

Het grote voordeel van de ePV is dat veel van de maatregelen die nu specifiek gelden voor elektronische communicatie ook al in de AVG stonden. Als het goed is, is uw organisatie dus al helemaal compliant op dit gebied. In dat geval hoeft er waarschijnlijk nog maar weinig te gebeuren om ook uw zaken goed op orde te hebben voor de ePV.
Om er écht zeker van te zijn dat u voldoet aan de laatste regelgeving kunt u de genomen AVG-maatregelen nog even naast de nieuwe verordening leggen. Dan ziet u al snel of er nog dingen over het hoofd zijn gezien.
Een deel van deze nieuwe Europese wetgeving wordt bepaald op landelijk niveau, namelijk het gedeelte ‘business-to-business’. Daardoor kan het zijn dat de Nederlandse regering nog bepaalde extra onderdelen opneemt. Wees hier alert op en neem passende maatregelen waar nodig.

“Eerst treedt de ePV in werking en daarna is de AVG er nog als vangnet”

Hét ICT Team van OBI checkt het graag samen met u

Bent u benieuwd of uw ICT wel voldoet aan de ePV/AVG of wilt u meer weten over de nieuwe wetgeving? Dan helpt OBI u graag. Zo is een ICT-updategesprek en eventueel een ePV-check een prima idee. Vraag uw ons naar de aandachtspunten voor uw organisatie.

Heeft u nog vragen naar aanleiding van dit artikel? Neem dan gerust contact op met OBI via ons terugbelformulier of bel naar telefoonnummer 088-9008100. OBI, Hét ICT Team staat graag voor u klaar.

Is uw server aan vervanging toe?

Wilt u advies over de mogelijkheden voor uw MKB-organisatie?

contact