Artikel 29 Werkgroep positief en bezorgd over ePrivacy

Nieuws Mobiel Europa 11 APR 2017
Artikel 29 Werkgroep positief en bezorgd over ePrivacy
De Artikel 29 werkgroep is tevreden over de nieuwe ePrivacy-verordening zoals de Europese Commissie die voorstelt. Behalve deze tevredenheid over uitbreiding van de verordening naar OTT communicatieaanbieders en vervanging van richtlijn door verordening, is er echter ook zorg over enkele bepalingen die het niveau van bescherming van persoonsgegevens zouden ondermijnen.

De Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep (WP29), schrijven in een reactie tevreden te zijn over het voorstel van de Europese Commissie om de ePrivacy richtlijn om te zetten in een meer verplichtende ePrivacy verordening. Dit zorgt ervoor dat in de hele EU dezelfde regels gelden en biedt duidelijkheid aan zowel organisaties als toezichthouders. Verder vinden zij het positief dat er is gekozen voor brede verboden en smalle uitzonderingen, zo laat de Nederlandse privacytoezichthouder Autoriteit Persoonsgegevens weten.

Striktere regulering OTT-aanbieders

Ook vinden zij het goed dat de verordening niet alleen geldt voor traditionele operators, maar even zeer voor aanbieders van over-the-top (OTT) communicatie. Dat betekent dat er striktere regulering gaat gelden voor communicatieaanbieders zoals Skype (Microsoft) en Facebook (Facebook Messenger, Whatsapp). 

Al vorig jaar werd duidelijk dat de EC neigde naar een strengere invulling van deze regulering, door bepaalde delen ervan door te trekken naar elke communicatieaanbieder. Telecomoperators zien dit als positief, zo ontstaat er een meer level playing field. De OTT-aanbieders, verenigd in de CCIA, ziet een striktere regulering als in tegenspraak met de wens van de EC om tot een single digital market te komen.

Ondermijnen AVG

De vier zorgen werden benoemd in een opinie die de toezichthouders vorige week tijdens hun vergadering hebben aangenomen. Het gaat om bepalingen in het voorstel die het niveau van bescherming van persoonsgegevens ondermijnen, zoals dat is geregeld in de Algemene Verordening Gegevensbescherming (AVG) – ook bekend als de General Data Protection Regulation - die vorig jaar is aangenomen en vanaf 25 mei 2018 geldt. De toezichthouders roepen de Europese wetgever op het voorstel voor de ePrivacyverordening op deze punten aan te passen:

  • Voorwaarden voor volgen mensen via hun mobiel
  • Verwerking gevoelige gegevens
  • Verbieden cookiemuren
  • Privacy by default

Voorwaarden voor mobiel volgen

De privacytoezichthouders benadrukken dat de bepalingen in de ePrivacyverordening voor het volgen van mensen via hun mobiele apparaat in lijn moeten zijn met de AVG. Die stelt dat deze manier van volgen alleen toegestaan is als mensen toestemming geven of als de gegevens worden geanonimiseerd. Om hier een beroep op te kunnen doen, moeten partijen aan vier voorwaarden voldoen: 

  • De gegevens worden alleen voor statistische doeleinden verzameld,
  • Het volgen moet beperkt wordt in tijd en ruimte tot die gegevens die strikt noodzakelijk zijn voor dit doel
  • De gegevens worden verwijderd of direct geanonimiseerd
  • Er zijn effectieve opt-out mogelijkheden.

De voorgestelde ePrivacyverordening geeft echter de indruk dat organisaties gegevens van mobiele apparaten mogen verzamelen om de locatie van mensen te volgen, bijvoorbeeld door WiFi- of bluetoothtracking, zonder de toestemming van betrokkenen. Organisaties die deze gegevens verzamelen, zouden kunnen volstaan met het informeren van mensen en door hen erop te wijzen dat zij hun apparaat uit kunnen zetten als ze niet willen worden gevolgd.

De toezichthouders vragen de Europese Commissie om te bevorderen dat er een technische standaard voor mobiele apparaten wordt ontwikkeld waarmee mensen automatisch kunnen aangeven dat zij niet op deze manier willen worden gevolgd.

Gevoelige gegevens

Zowel de inhoud van communicatie als de metadata (verkeers- en locatiegegevens) zijn gegevens van zeer gevoelige aard, en verdienen hetzelfde hoge beschermingsniveau. Het uitgangspunt in de ePrivacyverordening moet zijn dat het verboden is om zowel metadata als de inhoud van berichten te verwerken zonder de toestemming van alle gebruikers (zenders én ontvangers). 

Providers zouden wel diensten moeten kunnen aanbieden waar de gebruiker expliciet zelf om verzoekt, zoals zoekfunctionaliteiten in iemands eigen mail en diensten die tekst omzetten in gesproken taal. Er zou een huishoudelijke uitzondering opgenomen moeten worden in de Verordening voor het verwerken van inhoud en metadata voor dergelijk persoonlijk gebruik.

Cookiemuren

De ePrivacyverordening zou cookiemuren moeten verbieden als een manier om toestemming van gebruikers te krijgen. Het gaat dan om ‘take it or leave it’ keuzes die gebruikers dwingen om toestemming te geven om gevolgd te worden als ze toegang willen krijgen tot een bepaalde dienst.

Privacy by default

Apparaten en software zouden privacy-vriendelijke standaardinstellingen moeten bevatten. Ze moeten bij installatie heldere keuzemogelijkheden bieden om deze instellingen te bevestigen of te veranderen. De instellingsmogelijkheden moeten gedurende het gebruik makkelijk toegankelijk zijn. In de AVG is een bewuste keuze gemaakt voor de introductie van de principes ‘privacy by design’ en ‘privacy by default’. 

Het voorstel voor de ePrivacyverordening ondermijnt deze principes als het gaat om communicatiegegevens en het verwerken van gegevens van apparaten. Gebruikers zouden in de gelegenheid moeten worden gesteld om specifieke toestemming te geven via de instellingen van hun browser. De privacy voorkeuren van gebruikers moeten niet beperkt zijn tot derde partijen, en ook niet tot cookies. De privacytoezichthouders bevelen met klem aan om naleving van de Do Not Track standaard wettelijk te verplichten.

Categorieën:

MobielInternet

Bedrijven:

MicrosoftFacebookSkypeEuropese CommissieWhatsApp

Regio's:

Europa

Tags:

Security, Regulations, Consumer, Enterprise

Gerelateerde artikelen

NEDERLAND 25 SEP 2018

Brancheorganisaties vrezen negatieve impact ePrivacy

Nederlandse belangenorganisaties voor het bedrijfsleven roepen het kabinet in een brandbrief te pleiten voor een beter balans tussen privacy van burgers en het ontwikkelen en uitrollen van innovatieve digitale diensten. De in te voeren ePrivacy-verordening, in Nederland bedoeld als opvolger van de Telecommunicatiewet, zou gebaat zijn bij meer zorgvuldigheid. Nu dreigen belangen van het bedrijfsleven onevenredig geschaad te worden, aldus Nederland ICT, DDMA, de Mediafederatie en MKB Nederland in een brief di

DUITSLAND 6 JUL 2018

Duitse toezichthouder wil gelijke regels voor telecom, internet

De Duitse telecomtoezichthouder (BNetzA) wil voor internetbedrijven dezelfde regels hanteren als dat de organisatie doet voor telecombedrijven, schrijft de Financial Times (FT). De FT schrijft op basis van uitlatingen van BNetzA-topman Jochen Homann dat de BNetzA het oneerlijk dat traditionele telecomdiensten wel streng worden gereguleerd terwijl soortgelijk communicatiediensten van bedrijven als Google en Facebook min of meer vrij spel hebben. Zo is de BNetzA verwikkeld in een jarenlange juridische strijd

EUROPA 1 JUN 2018

Europees bedrijfsleven waarschuwt voor negatieve impact ePrivacy-verordening

Een groot aantal Europese brancheorganisaties uit in een gezamenlijke brief aan de Europese Raad haar zorgen over de aankomende ePrivacy Regulation (ePR), de verordening die in Nederland de huidige Telecommunicatiewet moet vervangen. Zij waarschuwen voor een negatieve impact op economische groei en digitale innovatie.

EUROPA 5 APR 2018

AP: Microsoft maakt einde aan privacy-schending

Microsoft zal de privacy van Europese Windows-gebruikers verbeteren op verzoek van de Autoriteit Persoonsgegevens (AP). De toezichthouder constateerde in oktober 2017 dat Microsoft zodanig telemetriegegevens verzamelde van Windows 10 Home en Pro-gebruikers dat dit in strijd was met de privacywetgeving. Microsoft zal de geconstateerde overtredingen ongedaan maken bij de volgende Windows-update in april 2018. Deze herstelmaatregelen worden in de hele EU doorgevoerd.

EUROPA 15 FEB 2018

ACM: social media platforms passen onder EU-druk voorwaarden aan

Google, Facebook en Twitter passen de voorwaarden aan van hun social mediaplatforms - Google+, Facebook en Twitter. De aanpassing betekent voor consumenten dat zij eerlijkere algemene voorwaarden krijgen bij de online platforms, zo laat toezichthouder ACM weten. 

NEDERLAND 15 FEB 2018

DDMA wil onafhankelijk onderzoek overheid naar ePrivacy-verordening

Branchevereniging DDMA roept staatssecretaris Mona Keijzer van Economische Zaken en Klimaat (EZK) op een onafhankelijk onderzoek in te stellen naar de economische impact van de nieuwe ePrivacy-verordening op de Nederlandse markt. De brancheclub voor advertentiebureaus verwacht dat de vervanger van de huidige Telecommunicatiewet negatieve gevolgen heeft voor de opties van reclamebedrijven om consumentengedrag met cookies te volgen.

EUROPA 24 JAN 2018

Facebook belooft gebruikers eenvoudiger beheer persoonsgegevens

Facebook belooft zijn ruim twee miljard gebruikers meer gemak in het beheren van hun eigen gegevens. Daarmee reageert de onderneming op de komst van de nieuwe EU-privacy-verordening GDPR, die in Nederland onder de naam AVG per 25 mei van kracht wordt. Chief Operating Officer Sheryl Sandberg maakte het nieuws bekend tijdens een conferentie in Brussel, zo schrijft Reuters. 

EUROPA 29 SEP 2017

Autoriteit Persoonsgegevens boekt succes bij internationale samenwerking

De Nederlandse Autoriteit persoonsgegevens (AP) heeft succes geboekt bij internationale afspraken over effectievere samenwerking bij handhaving van privacy-regulering. Een bestaande internationale overeenkomst voor informatie-uitwisseling wordt aangepast om zo meer privacy-toezichthouders te betrekken bij samenwerking om privacyregels te handhaven. Verder was er aandacht voor privacy-risico's van connected cars en willen de toezichthouders de samenwerking met consumentenorganisaties versterken. 

NEDERLAND 17 AUG 2017

Bas den Hollander moet Autoriteit Persoonsgegevens veranderproces richting AVG inleiden

Bas den Hollander is per 15 augustus 2017 aangesteld als algemeen directeur (a.i.) bij de Autoriteit Persoonsgegevens (AP). Den Hollander zal de komende tijd de ambtelijke organisatie van de AP leiden in een veranderproces dat het gevolg is van de inwerkingtreding van wat de AP omschrijft als 'ingrijpende en omvangrijke nieuwe Europese privacywetgeving'.

NEDERLAND 13 JUL 2017

Consumentenbond: FB moet stoppen met doorverkopen data

De Consumentenbond wil dat Facebook een einde maakt aan de onduidelijkheid over het doorspelen en verkopen van persoonlijke informatie van gebruikers van het social-mediaplatform. De oproep maakt deel uit van de campagne 'Iedereen een BN'er', waarmee de Consumentenbond consumenten bewust wil maken van wat advertentiebedrijven allemaal over hen weten: voor advertentiebedrijven is iedereen een BN'er. In het geval van Facebook stelt de Consumentenbond dat het platform eenvoudig op de hoogte komt van zaken zoal

NEDERLAND 22 JUN 2017

AP: AVG voorziet niet in onafhankelijkheid privacytoezicht

De staatssecretaris van het ministerie van Veiligheid en Justitie heeft de Autoriteit Persoonsgegevens (AP) gevraagd advies te geven over de Uitvoeringswet Algemene verordening gegevensbescherming (AVG). Deze wet treedt per 25 mei 2018 in werking en moet de privacy van gegevens van burgers verbeteren. Het doel van het voorstel van V&J is om nationale regels vast te stellen om de AVG uit te voeren (ook wel bekend als de GDPR-verordening), evenals om de nu geldende Wet bescherming persoonsgegevens (Wbp) in te

NEDERLAND 21 JUN 2017

Robert van Geffen nieuwe voorzitter DDMA

Robert van Geffen, Global Head of B2B Customer Obsession & Digital Marketing bij Philips, is benoemd tot voorzitter van DDMA, de brancheorganisatie voor data en marketing. Van Geffen treedt per direct aan. Van Geffen werkt al tien jaar in verschillende IT- en marketingfuncties bij Philips. Voor zijn leidende rol bij de digitale transformatie die Philips de afgelopen jaren onderging ontving Van Geffen in 2015 de Digital Transformers Award en in 2016 de Digital Innovation of the Year Award. Van Geffen neemt h

BENELUX 15 JUN 2017

17 % bedrijven moet deuren sluiten na privacyboete

Ontslagen of zelfs sluiting, dat zijn enkele gevolgen van boetes, opgelegd wanneer de nieuwe Europese privacyregulering op 25 mei 2018 in gaat. Dat blijkt uit onderzoek van Vanson Bourne in opdracht van beveiligingsaanbieder Sophos. Ruim de helft van de organisaties (54%) in het Verenigd Koninkrijk, Frankrijk en de Benelux beseft nog niet goed wat de gevolgen van de GDPR – in Nederland de AVG – voor hen kunnen zijn. 17 procent stelt dat ze mogelijk de deuren moeten sluiten, een aantal dat stijgt naar 54 pr

NEDERLAND 15 JUN 2017

AP: erg veel vragen over gevolgen privacywet AVG

De Autoriteit Persoonsgegevens krijgt veel vragen binnen van organisaties over de gevolgen voor hen van de nieuwe Europese privacywet, de Algemene verordening gegevensbescherming (AVG). Het gaat om zoveel vragen dat de AP ze niet allemaal individueel kan beantwoorden. Deze wet, op Europees niveau General Data Protection Regulation (GDPR) genoemd, gaat per 25 mei 2018 in. De wet geeft onder meer aan dat bij het niet tijdig melden van een datalek een organisatie een boete tot 4 procent van de jaaromzet kan kr

NEDERLAND 18 MAY 2017

AP biedt organisaties hulp met voorbereiding op AVG

De privacy van burgers staat steeds meer onder druk. Bedrijven en overheden zitten mensen bij het vergaren van gegevens steeds dichter op de huid. Camera's, gps, apps, wearables en zelfs de tv en het WiFi-signaal van smartphones kunnen het doen en laten en de communicatie van mensen steeds beter voglen en doorgeven. Het is dan ook belangrijk dat burgers ook iets te zeggen hebben over wat er met deze informatie gebeurt. Dat stelde Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), tijdens de

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.