Telemarketing, cookies en gegevens verwerking, wat hebben deze woorden met elkaar gemeen? Juist, er zijn regels voor die in de cookiewet, telecommunicatiewet en ePrivacy Verordening beschreven staan. Op drie verschillende plekken, of lijkt dat maar zo? En heeft de AVG ook nog iets te maken met dit wettenfestijn? Laten we een en ander eens gaan duiden.
Cookiewet, telecommunicatiewet en ePrivacy Verordening
Dat privacywetgeving veel werk oplevert zal inmiddels duidelijk zijn. Er is veel om rekening mee te houden in een wereld waar persoonsgegevens waardevol zijn en de communicatiemogelijkheden eindeloos. Er is dus ook veel in regelgeving vastgelegd over hoe om te gaan met alle manieren waarop persoonsgegevens verzameld worden en waar ze vervolgens voor mogen worden ingezet. Daarom hier al deze wetten nog eens op een rijtje.
AVG
De Algemene Verordening Gegevensbescherming is een Europese verordening met regels over de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie. De EU kent richtlijnen en verordeningen. Het verschil is dat een lidstaten en richtlijn naar eigen wetgeving kunnen aanpassen en een verordening een Europese wet is die letter voor letter geldt in alle EU-lidstaten.
ePrivacy Verordening
De ePrivacy Verordening is een aanvulling op de AVG en gaat specifiek over elektronische communicatie, zoals telefoon en internet. Denk aan de vertrouwelijkheid van e-mails en sms’jes en het gebruik van metadata. Oftewel, hoe bescherm je persoonsgegevens die je niet verwerkt, maar die verstuurd worden en niet onderschept mogen worden.
Deze verordening had eigenlijk tegelijkertijd met de AVG in moeten gaan; in 2018. Maar de verschillende lidstaten werden het lange tijd niet eens over de inhoud, waardoor deze pas dit jaar ingaat.
Er bestaat wel al sinds 2002 een Europese ePrivacy Richtlijn. De regels hiervan gelden alleen voor telecombedrijven. Straks gelden ze ook voor bijvoorbeeld e-mail, sms, social media, metadata, telemarketing, het ophalen van gegevens via cookies en alle andere elektronische communicatiediensten. Daarnaast geldt de verordening ook voor communicatie tussen internet of things apparaten. Het is de bedoeling de wetgeving zo breed te formuleren dat ook nieuwe toekomstige technologieën en elektronische communicatiediensten eronder vallen.
Gezien de technologische ontwikkelingen in bijna 20 jaar is het niet gek dat de richtlijn een moderne opvolger krijgt. En het is prettig dat het straks een verordening is, zodat in alle EU-lidstaten dezelfde wetgeving geldt.
De ePrivacy Verordening wordt een zogenaamde lex specialis bij de AVG; een wet die voorrang krijgt op de algemene wetgeving. Dat houdt in dat AVG het startpunt is voor bedrijven, maar in de gevallen van elektronische communicatiegegevens, is de ePrivacy Verordening leidend.
Telecommunicatiewet
Zoals gezegd mogen lidstaten Europese richtlijnen vertalen naar eigen wetgeving. De Telecommunicatiewet is de Nederlandse vertaling van de ePrivacy Richtlijn uit 2002. Hierin staan regels over het gebruiken van persoonsgegevens voor ongevraagde elektronische communicatie. Dus voor ongevraagde e-mails en telefoontjes. Hiermee wil de overheid irritatie door spam, telemarketing en cookies voorkomen.
Cookiewet
De cookiewet is eigenlijk geen op zichzelf staande wet, maar een onderdeel van de Telecommunicatiewet. Artikel 11.7 om precies te zijn. Dit artikel wijzigde in 2012 en is toen door alle aandacht een beetje een eigen leven gaan leiden als de ‘cookiewet’.
Wat verandert er met de ePrivacy Verordening?
Met de invoering van de ePrivacy Verordening verandert er het een en ander in de Telecommunicatiewet. Belangrijkste uitgangspunt: de rechten van personen die gebeld mogen worden voor ongevraagde reclame zijn beter beschermd.
Nu is er in Nederland nog een opt-out systeem, wat inhoudt dat een marketeer iedereen mag bellen, behalve als bekend is dat ze niet (meer) benaderd willen worden. Ze staan dan ingeschreven in het Bel me niet register. Vanaf 1 juli 2021 wordt dit een opt-in systeem: een marketeer mag niemand bellen, behalve als er toestemming voor is gegeven.
Het gaat dan om toestemming zoals die in de AVG staat beschreven: een duidelijke, actieve, handeling waaruit ondubbelzinnig de toestemming blijkt. De toestemming moet gespecificeerd zijn en mag niet onder druk plaatsvinden. Dit Mensen kiezen dus bewust voor aanmelding.
De telemarketeer is nu degene die moet bewijzen dat er toestemming is gegeven en niet andersom: de “klant” hoeft niet meer te bewijzen dat er geen toestemming is. Bovendien moet er sprake zijn van een aantoonbare klantrelatie:
- De telemarketeer mag contactgegevens gebruiken van klanten die vergelijkbare producten of diensten van de ondernemer hebben afgenomen;
- de klantrelatie mag tot 3 jaar terug gaan.
Bel me niet register
Het huidige Bel me niet register verliest door de wetswijziging zijn functie en houdt per 1 juli 2021 dan ook op te bestaan. Telemarketeers houden nu zelf bij wie ze wel mogen bellen en moeten dat ook kunnen aantonen.
Cookies
Nu laten websites vaak een banner of pop up zien waarin de bezoeker de mogelijkheid krijgt om tracking- en marketingcookies expliciet te weigeren of toe te staan. Met de ePrivacy Verordening wordt het mogelijk om via de instellingen van de webbrowser deze cookies toe te staan of te weigeren. Hierdoor hoeven websites niet meer om die toestemming te vragen. Maar dan moet de browser die functie wel aanbieden.
Dit alles komt uit de koker van het EDPB; de European Data Protection Board. Hun uitgangspunt is dat elektronische communicatie vertrouwelijk is. Met de ePrivacy Verordening komt er eindelijk erkenning voor het feit dat de metadata van elektronische communicatie ook vertrouwelijk is. De verordening geeft meer duidelijkheid en houvast.
Neem contact op!
Je hebt onze nadrukkelijke toestemming om te bellen als je vragen hebt over AVG, de cookiewet, telecommunicatiewet of de ePrivacy Verordening.
