AVG Cloud Register trotse sponsor E-privacy kennissessie te Nyenrode

Gisteren organiseerde branche vereniging ICT Waarborg een kennissessie over de aankomende E-privacy wetgeving. Een leervolle middag, waarin door Mevrouw mr. M.A.H. (Marloes) Wijnholds duidelijke uitleg en tips en tricks over deze nieuwe wetgeving werd gegeven.

AVG Cloud Register was als sponsor aanwezig om de aanwezigen ook te voorzien in praktische informatie over de AVG en online tool die we hiervoor bieden. Wat hebben we geleerd? 

Nieuwe E-privacy-wet in Vogelvlucht 

De AVG wordt nog maar net 100 dagen gehandhaafd en de volgende privacy-verordening vanuit de EU zit er al weer aan te komen. Hoewel de officiële datum van inwerkingtreding nog onbekend is, is de verwachting op dit moment dat de wettekst mei 2019 officieel vastgesteld zal worden. Daarna zal er vermoedelijk een periode van 1 jaar worden gehanteerd zodat bedrijven en organisaties de nieuwe wetten kunnen implementeren in hun bedrijfsvoering, waarbij de inwerkingtreding van de E-privacy-wet (onder voorbehoud) mei 2020 zal zijn. Dit betekent dan ook dat alle onderstaande zaken nog onder voorbehoud zijn en nog kunnen wijzigen. 

E-privacy, waar van toepassing? 

Er komt dus nog een nieuwe privacywet aan, maar wat houdt deze dan in? Waar de AVG een zogenaamde “Lex Generalis” is, een algemene wetgeving, is de E-Privacy wet een “Lex Specialis”, een wet die een aanvullend rechtsinstrument en specificatie biedt voor handhaving van een specifiek onderdeel van bescherming van persoonsgegevens en eerbiediging van het privéleven van EU-bewoners. De kern van de E-privacywet zal zijn:  

  • Vertrouwelijkheid van alle vormen van elektronische communicatie, waaronder ook e-mail, instant messaging, vormen van Voice-over-IP en vervangers van SMS;
  • Verwerking van persoonsgegevens en andere gegevens in de context van elektronische communicatie;
  • Toegang tot informatie in en over randapparatuur van gebruikers, het plaatsen van informatie daarop (zoals cookies) en het gebruik van de verwerkingscapaciteit;
  • Ongevraagde elektronische communicatie.

Op dit moment zijn die zaken namelijk onvoldoende of niet geregeld in de huidige E-Privacyrichtlijn van 2002. 

Cookies

Waar op dit moment het verplicht is voor bedrijven om, in het geval van cookies, slechts een cookiemelding te geven, gaat dit onder de E-privacy, zoals het nu lijkt, veranderen. 
Cookies verzamelen zal in beginsel niet worden toegestaan zonder expliciete toestemming van de gebruiker. En de manier waarop deze worden verzamelt, zal waarschijnlijk veranderen. Op dit moment merk je dat iedereen horendol wordt van de hoeveelheid cookie-banners/walls, die je vaak alleen maar kan accepteren. Dit gaat veranderen, toestemming zal uitdrukkelijk moeten worden verleend en waarschijnlijk op browserniveau in te stellen en af te dwingen. Dit betekent dus geen cookiemeldingen meer. Maar het betekent ook dat jouw website moet kunnen functioneren zonder cookies, behalve als deze: functionele zijn, web statistieken bijhouden (maar niet van third party’s!) of wanneer hier toestemming voor gegeven is. 

Toestemming

Toestemming wordt in de AVG gedefinieerd als: 

Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt’.

Dit zal in de E-privacywet ook gehanteerd worden. En toestemming moet vrijelijk worden gegeven en ook regelmatig moeten worden gevraagd. Dit houdt in dat elke 6 maanden de gebruiker actief zal moeten worden gevraagd of hij/zij nog steeds eens is met zijn privacy-instellingen. Of dit nou geplaatste cookies of bijvoorbeeld ingeschreven nieuwsbriefabonnementen zijn. 

Boetes en Handhaving

Ook binnen deze nieuwe EU wetgeving, zal de handhaving hiervan op nationaal niveau plaatsvinden. Binnen Nederland is de Autoriteit Persoonsgegevens hiervoor aangesteld. De nieuwe privacyverordening stelt ook dat deze handhavers de handvatten en financiële middelen moeten hebben om dit te kunnen doen. Daarnaast zullen de boetes die de Autoriteit Persoonsgegevens mag uitdelen weer fors zijn, namelijk 10 tot 20 miljoen of 2% tot 4% van de wereldwijde jaaromzet, afhankelijk van het artikel dat overtreden wordt. 

AVG 

In de pauzes en in de borrel werd duidelijk dat de bezoekers nog veel vragen hadden over deze aankomende nieuwe EU wet, vooral omdat ze vaak nog worstelen met de huidige AVG-implementatie in hun systemen en hoe ze dit structureel en gemakkelijk kunnen verantwoorden. AVG Cloud Register heeft daarom goede gesprekken gehad over onze oplossing om gemakkelijk en tijdbesparend te voldoen aan de huidige wet. En uiteraard houden we onze bestaande klanten ook op de hoogte van de ontwikkelingen van deze nieuwe wet via dit blog!

Bent u geïnteresseerd geworden in onze oplossing, of wilt u meer informatie? Neem contact met ons op, of schrijf hieronder een reactie. Mocht u ook een kennissessie willen volgen over de E-Privacy, er is 24 september nog een seminar van ICT Waarborg. Lees daarover hier meer. 

Word Lid Dossier AVG Voor wie