Wat is de ePrivacy Verordening (ePV)?
De invoering van de AVG ligt nog vers in ons geheugen, maar maak je borst maar nat. Er komt alweer een nieuwe privacywet aan. En deskundigen voorspellen opnieuw een hoop gedoe voor ondernemers.
Lees ook: dit moet je weten over de AVG.
Deze ePrivacy Verordening richt zich met name op de cookies die bedrijven gebruiken, bedoeld om bezoekers van een website mee te volgen. Het is de bedoeling dat de wet de huidige e-Privacy Richtlijn uit 2002 vervangt.
In 2002:
- was er nog geen YouTube
- gold Google als jong en veelbelovend bedrijf
- had nog niemand van sociale media gehoord
De ePV en cookies
Er is al een cookiewet waar je je als ondernemer aan moet houden. Maar volgens de Europese Unie voldoet die nog niet optimaal. Eindgebruikers krijgen vaak te maken met verzoeken om cookies te aanvaarden, zonder dat ze echt begrijpen wat er met hun gegevens gebeurt.
Vaak hebben bezoekers geen keuze: accepteer de cookies of je komt er niet in.
In de nieuwe ePV komt waarschijnlijk te staan dat dit niet zomaar meer mogelijk is. Als er alternatieve websites zijn waar dezelfde soort informatie te vinden is, blijft deze cookiewall toegestaan.
Dat is anders voor websites waarbij dit niet geldt. Dan mag je als bedrijf of instelling niet zomaar meer een bezoeker weigeren die ervoor kiest om geen cookies te gebruiken. Dan gaat het bijvoorbeeld om de website van een omroep.
Cookies die altijd mogen
- Functionele cookies: worden gebruikt voor het invullen van formulieren en om te onthouden wat er in een online winkelwagentje wordt geplaatst. Deze blijven toegestaan.
- Analytics-cookies: hiermee meet je bijvoorbeeld hoeveel mensen een advertentie hebben gezien. Die blijven toegestaan, zolang je maar niet bijhoudt welke persoon de website bezoekt.
Cookiescherm gebruiken
Gebruik je zelf cookies? Volgens de huidige richtlijn ben je dan verplicht om een cookie-scherm te laten zien als een bezoeker jouw website bezoekt. Hieronder zie je een voorbeeld van zo'n cookiescherm.
De EU wil het eindgebruikers makkelijker maken om één keer een keuze te maken. In de browser kunnen zij dan bijvoorbeeld aangeven of ze wel, geen of slechts in bepaalde gevallen cookies accepteren. Die keuze wordt dan leidend. Daar heb je je als eigenaar van de website dan ook aan te houden.
Cookies toepassen
Ga je zelf met cookies werken? Dan moet je nu al rekening houden met een aantal regels.
- Je mag die niet plaatsen zonder expliciet toestemming te vragen van je bezoeker.
- Je moet die bezoeker in het pop-up-scherm goed informeren over de cookies en hoe je ze gebruikt.
- De toestemming moet actief zijn. Je mag de voorkeuren dus niet al van te voren hebben aangevinkt.
Het elektronisch briefgeheim
Ook op het gebied van e-mail gaat er waarschijnlijk iets veranderen. Zoals je wellicht weet bestaat er voor onze reguliere post een briefgeheim. Dat wil zeggen dat papier in een afgesloten envelop tijdens het transport niet zomaar mag worden geopend. Voor e-mail bestaat dat niet. Nog niet, althans.
Lees ook: maak je privacy-statement AVG-proof.
Aan de exacte tekst wordt zoals gezegd nog gesleuteld, maar duidelijk is al wel dat alle elektronische informatie straks net zo vertrouwelijk moet worden behandeld als een gewone brief. E-mailtjes meelezen, zoals Google eerder nog deed in Gmail, dat is straks bij wet verboden.
Bezoeker van je website volgen
Ook betekent het waarschijnlijk dat bedrijven straks niet meer zonder toestemming mogen bijhouden hoelang mensen een website bezoeken en waar ze zoal op klikken. Dit gaat best ver, als je weet wat nu allemaal mogelijk is. Er wordt door de marketingbranche dan ook flink gelobbyd om deze regels te versoepelen.
De ePV en wifi-tracking
Niet alleen op het gebied van cookies verandert er het nodige. Zo zegt de nieuwe wet ook iets over wifi-tracking. Dat is een techniek die met name door detailhandelaren en restauranthouders regelmatig wordt toegepast.
- Met behulp van het signaal van een mobiele telefoon volgen ze dan een bezoeker op de vloer en net buiten de zaak.
- Een winkelier ziet op die manier bijvoorbeeld bij welke producten bezoekers het vaakst stilstaan.
In de concepttekst van de nieuwe ePV staat dat blijft toegestaan, zolang het maar is in tijd en plaats. Je mag dus bijvoorbeeld wel tellen hoeveel mensen er in een rij staan, maar moet die gegevens meteen daarna anonimiseren.
Ook wordt het verplicht om duidelijk aan bezoekers te laten weten dat je gebruik maakt van wifi-tracking en voor welk doel precies.
Wanneer is de ePV een feit?
Het was eigenlijk de bedoeling dat de ePrivacy Verordening al in 2018 zou worden gelanceerd. Tegelijk met de invoering van de AVG. Daar is het niet van gekomen en nog steeds is nog niet duidelijk wanneer de ePV ook daadwerkelijk een feit is.
Over de exacte inhoud wordt dus nog steeds onderhandeld. De verwachting is dat in 2020 de definitieve wetteksten er zijn.
Je hoeft nu nog niet in actie te komen dus. Wel raden we je aan om de berichtgeving over de nieuwe Europese ePrivacy Verordening in de gaten te houden. Zo voorkom je dat je uiteindelijk voor verassingen komt te staan.