Wat is de status van de digitale privacywetgeving?

Eurocommissaris Neelie Kroes wil in de zomer van dit jaar een rechtlijnige zelfregulering zien ontstaan in alle Europese lidstaten. In Nederland zetten wij in op een vernieuwde Telecomwet met daarin de zogenaamde cookiewet. De cookiewet houdt in dat organisaties vooraf expliciet om toestemming moeten vragen om digitale persoonsgegevens op te mogen slaan, conform de Wet Bescherming Persoonsgegevens.

Persoonsgegevens zijn volgens de Wet Bescherming Persoonsgegevens alle gegevens die te herleiden zijn tot een persoon. Deze gegevens zijn op verschillende manieren te verkrijgen. De opt-in voor digitale gegevensverzameling is dan ook bewust algemeen gehouden. De ‘cookiewet’ zal gelden voor alle methoden van gegevensverzameling waarvoor een dataopslag op het systeem van de gebruiker noodzakelijk is. Van offline gegevensopslag voor het spelen van online spellen, tot aan het installeren van cookies voor het optimaliseren van een website: er valt niet aan te ontkomen.

Toch klinkt dat erger dan het is. Je hoeft namelijk niet altijd individueel om toestemming te vragen. Meerdere partijen kunnen samen om toestemming vragen, de verkregen opt-in is in de meeste gevallen een jaar geldig en de manier waarop toestemming kan worden gevraagd zal weinig inbreuk maken op de gebruikerservaring. Het aantal keren dat bezoekers uiteindelijk hun goedkeuring moeten geven is minimaal.

De toestemming mag op een subtiele manier worden verkregen, maar er moet wel expliciet naar worden gevraagd. Het is namelijk een vereiste dat de gebruiker begrijpt aan wie en waarvoor deze goedkeuring heeft gegeven. Er zal helder en kort uitleg moeten worden gegeven en er zal met een link op een uitgebreid privacy beleid van de organisatie moeten worden gewezen. Dit mag van Europa in principe ook op browserniveau worden geregeld, maar de Europese Commissie heeft nog geen browser gevonden die daar geschikt voor is.

De Eerste Kamer besloot de herziende Telecommunicatiewet niet direct ter stemming te brengen. In maart volgt er een debat in de Eerste Kamer waarin het dossier met de minister zal worden besproken.

De branche heeft op initiatief van Interactive Advertising Bureau (IAB) Europe een zelfregulerende gedragscode opgesteld die nog voor het einde van dit jaar zal gaan gelden. De Reclame Code Commissie zal toezicht houden op de naleving van deze gedragscode.

Ook vanuit de Europese Commissie zal er een directe regelgeving komen op het gebied van online privacy. Deze regels zullen gelden voor elke organisatie die met Europa online handel wilt bedrijven, dus ook voor Google en Facebook. Op Europees niveau gaat het nu nog om wetsvoorstellen die eerst door het Europees parlement moeten worden geloodst. Dat de Europese verordening er komt, dat is zeker. Maar het kan nog jaren duren voordat zij er is.

Ematters organiseert op 14 februari een seminar waarin uitvoerig wordt ingegaan op de cookiewet en ook op de gedragscode voor email marketing, de Code Email. Wilt u weten wat de impact van deze zaken is op uw organisatie? Schrijf u dan nu in.