Bent u klaar voor de e-privacyverordening?

Alles wat u moet weten over het kleine GDPR-broertje dat op komst is

In 2020 wordt de nieuwe e-privacyverordening verwacht. Die wetgeving is een aanvulling op de GDPR-regels die ondertussen al een tijdje van kracht zijn. De inhoud van de verordening valt pas na de Europese verkiezingen van 2019 definitief in zijn plooi. Toch zijn de krijtlijnen van de nieuwe spelregels al zichtbaar.

gdpr_privacyverordening_artikel

Wat verandert er met de e-privacyverordening?

1. Elektronisch briefgeheim

Een brief die u met de klassieke post verstuurt, is bijzonder goed beschermd: niemand mag die openen of lezen zonder toestemming van degene aan wie de brief is gericht. Verwacht wordt dat de e-privacyverordening dat briefgeheim uitbreidt naar elektronische communicatie. Niemand zal dus uw e-mails, Skype-gesprekken of WhatsApp-berichten mogen lezen zonder expliciete toestemming.

Valt die elektronische communicatie dan niet onder de GDPR? Niet noodzakelijk. Het is perfect mogelijk dat u met uw bedrijfsaccount – denk aan info@uwbedrijf.be – een e-mail verstuurt met waardevolle bedrijfsgegevens, zonder dat daar persoonsgegevens in staan. De GDPR is dan niet van kracht. Binnenkort is die waardevolle informatie wel beschermd.

2. Metadata beter beschermd

Niet alleen de inhoud van uw elektronische communicatie krijgt bescherming. Ook de metadata van uw communicatie mogen niet meer zomaar worden uitgelezen.

Wie verstuurde berichten naar u? Wanneer? En op welke locatie? Hoelang duren uw telefoongesprekken? Voor marketeers die gebruikersprofielen bouwen, is dat interessante informatie. Binnenkort mogen ze die gegevens alleen verzamelen als u daarvoor expliciet de toestemming geeft.

3. Centraal beheer voor cookies

Wie een halfuurtje op het internet surft, merkt het snel: u wordt overstelpt door verzoeken om toestemming voor cookies. Veel consumenten vinden dat vervelend en dat heeft de Europese wetgever goed begrepen. Daarom legt de nieuwe e-privacyverordening meer verantwoordelijkheid bij de ontwikkelaars van browsers en apps.

In zo’n browser of app zult u centraal kunnen instellen of u alle of geen cookies wilt accepteren. Of bijvoorbeeld alleen first party-cookies en geen cookies van derden. Het wordt dus gemakkelijker om bepaalde koekjes te weigeren en dat is een nachtmerrie voor marketeers die u graag gepersonaliseerde advertenties tonen op basis van uw surfgeschiedenis.

Toch zal het misschien zo’n vaart niet lopen, want de cookiebanners die veel websites nu gebruiken om toestemming te krijgen blijven wellicht bestaan, zodat individuele toestemming mogelijk blijft. Ook over content afschermen achter de zogenoemde cookiemuur is het laatste woord nog niet gezegd. Het is afwachten hoe de Europese wetgever de details invult.

4. Betere bescherming tegen spam

De nieuwe e-privacyverordening verbiedt álle elektronische communicatie waarvoor u geen toestemming hebt gegeven. Elektronische communicatie zonder een opt-in mag dus niet meer. Uitzondering op dat principe is direct marketing naar bestaande klanten. Die blijft mogelijk. En wat de telemarketing betreft, hebben de lidstaten nog een vinger in de pap. Ook wat betreft de bescherming tegen spam blijft het dus koffiedik kijken.

Hoe u voorbereiden op de e-privacyverordening?

De nieuwe wetgeving heeft een impact op elke organisatie die digitale nieuwsbrieven de wereld instuurt of een website heeft. Er zijn nog veel vraagtekens over de inhoud van de verordening, maar dat neemt het belang van een goede voorbereiding niet weg. De vraag is: wat kunt u vandaag al doen?

1. Neem de risicoanalyse van uw digitale communicatie onder de loep

De GDPR verplicht veel organisaties om een data protection impact assessment (DPIA) uit te voeren. Met die risicoanalyse brengt u in kaart welke gegevens u in huis hebt en dat overzicht is de ideale basis om de veranderingen van de e-privacyverordening voor te bereiden.

2. Werk volgens de regels van de GDPR

Als u vandaag al conform de GDPR werkt, zal de komst van de e-privacyverordening geen schokgolf veroorzaken. Uw organisatie heeft dan de juiste mindset om binnenkort de nieuwe privacyregels snel op de agenda te zetten.

3. Hou de vinger aan de pols

Wie snel de laatste ontwikkelingen kent, heeft voldoende tijd om het nodige voor te bereiden. Hoe houdt u de vinger aan de pols? Met dé GDPR-blog natuurlijk.

Loopt u achter als het over de GDPR gaat? Speel op zeker en neem een GDPR-omnium!

 

 

  1013