Wat gaat de ePrivacy Verordening veranderen?

Sinds 25 mei 2018 hebben we de nieuwe Algemene Verordening Gegevensbescherming (AVG) die onze persoonsgegevens moet beschermen. Het was ooit de bedoeling op diezelfde dag de nieuwe ePrivacy Verordening (ePV) in werking te laten treden. Dat is niet gelukt en gaat voor de Europese verkiezingen er ook niet meer van komen. Er wordt nog steeds gesproken over de inhoud en we hopen dat het in 2019 allemaal nog gaat gebeuren. Maar wat gaat er dan eigenlijk veranderen?

Elektronisch briefgeheim
Voor onze gewone post, je weet wel, dat op papier als het in een gesloten envelop zit, daar hebben we het briefgeheim voor. Voor e-mail hebben we dat niet, maar het voorstel is om dat met de ePrivacy Verordening wel te gaan regelen.

Alle elektronische communicatie moet als vertrouwelijk behandeld gaan worden. Er mag niet meer meegeluisterd worden met telefoontjes, e-mails mogen niet meer gescand en gelezen worden, zoals Google dat deed in Gmail, en ook metadata van communicatie mogen niet meer zomaar uitgelezen worden. Facebook mag dan ook geen WhatsApp-berichten gaan uitlezen.

Communicatie mag dus niet meer onderschept worden. Volgens het voorstel van de ePV is er ook al sprake van onderschepping als derde partijen bijhouden hoe websites worden bezocht, hoe lang mensen websites bezoeken en welke interacties daar plaatsvinden. Dat mag in elk geval niet zonder toestemming van die websitebezoeker.

Profielen bouwen
De ePV probeert bovendien te waarborgen dat er niet zonder toestemming van gebruikers profielen van hen worden gebouwd met metadata die verkregen wordt.

Metadata mag alleen ingezet worden voor het doel waarvoor het oorspronkelijk is verkregen. Dit kennen we ook uit de AVG: persoonsgegevens mogen alleen gebruikt worden op basis van de oorspronkelijke grondslag en voor het doel waarvoor het oorspronkelijk is verkregen. Dit kunnen wel meerdere doelen zijn, maar er mag niet achteraf van doel of grondslag gewisseld worden. Dat wordt in de ePV overgenomen.

Met toestemming mag alles. Dat geldt ook weer bij de ePV. Geven mensen bewust en vrij toestemming om wel die metadata te gebruiken voor het bouwen van profielen, dan is er niets aan de hand. Het probleem is er meer in gelegen dat veel bedrijven het vervelend vinden om toestemming te moeten vragen. Het is immers een drempel en het maakt mensen veel te bewust van wat ze weggeven, als ze al over die drempel heenkomen.

Geanonimiseerde gegevens mogen uiteraard weer wel gebruikt worden

(lees hier het hele artikel: Frankwatching.com)

Data Privacy Congres

Op dinsdag 18 september vindt de 5e editie van het Data Privacy congres plaats. Deze lustrum editie vindt plaats in Congrescentrum 1931, ’s-Hertogenbosch. Benieuw naar het event? Geïnteresseerden kunnen zich inschrijven via deze link.