Commissievoorstel: strengere privacyregels voor onlinecommunicatie en betere databeschermingsregels voor EU-instellingen

Met dank overgenomen van Europese Commissie (EC) i, gepubliceerd op dinsdag 10 januari 2017.

De Europese Commissie i stelt nieuwe wetgeving voor om de privacy bij elektronische communicatie beter te beschermen. Tegelijk krijgen bedrijven nieuwe kansen.

Met de vandaag voorgestelde maatregelen wil de Commissie de bestaande regels aanpassen en uitbreiden naar alle aanbieders van onlinecommunicatie. Tegelijk wil ze providers nieuwe mogelijkheden bieden om communicatiegegevens te verwerken, en zorgen voor meer vertrouwen en veiligheid op de digitale eengemaakte markt, een van de hoofddoelstellingen van de speciale strategie voor die markt.

Het voorstel is de regels voor elektronische communicatie even streng te maken als die in de geavanceerde EU-verordening algemene gegevensbescherming. De Commissie komt ook met nieuwe regels om te garanderen dat EU-instellingen en -organen persoonsgegevens even zorgvuldig behandelen als alle bedrijven en overheden overal in de EU, namelijk volgens de algemene verordening gegevensbescherming. Verder presenteert de Commissie een strategische aanpak voor de internationale doorgifte van persoonsgegevens.

Eerste vicevoorzitter Timmermans i: "Onze voorstellen vormen het sluitstuk van het EU-kader voor gegevensbescherming. Ze garanderen dat de privacy bij onlinecommunicatie optimaal en doeltreffend wordt beschermd, en dat de Europese instellingen daarbij even streng zijn voor zichzelf als voor de EU-landen."

Andrus Ansip i, EU-commissaris voor de digitale eengemaakte markt: "Onze voorstellen geven de mensen meer vertrouwen in de digitale eengemaakte markt. Ik wil de garantie dat de gegevens bij onlinecommunicatie en op ieders apparaten veilig zijn. We hebben met de nieuwe e-privacyrichtlijn een mooi evenwicht gevonden: goede bescherming voor de consument en ruimte om te innoveren voor bedrijven."

Věra Jourová i, EU-commissaris voor justitie, consumentenzaken en gendergelijkheid, zei het zo: "Met de vorig jaar goedgekeurde EU-wetgeving inzake gegevensbescherming zorgen we al voor een hoog niveau van gegevensbescherming voor alle burgers en bedrijven. Vandaag komen we met een strategie om het internationale dataverkeer in de digitale economie beter te laten verlopen en tegelijk onze strenge normen voor gegevensbescherming wereldwijd te promoten."

Betere bescherming online en nieuwe kansen voor bedrijven

Het voorstel voor een verordening betreffende privacy en elektronische communicatie moet zorgen voor een betere bescherming van het privéleven van mensen en tegelijkertijd nieuwe kansen creëren voor bedrijven.

  • Nieuwe spelers: 92% van de Europeanen vindt hetbelangrijk dat hun e-mails en onlineberichten vertrouwelijk blijven. Maar de bestaande e-privacyrichtlijn geldt alleen voor traditionele telecombedrijven. De nu voorgestelde privacyregels zullen ook gelden voor nieuwe spelers die online communicatie aanbieden, zoals WhatsApp, Facebook Messenger, Skype, Gmail, iMessage of Viber.
  • Krachtiger regels: De bestaande e-privacyrichtlijn wordt aangepast met een verordening. Dat betekent dat de regels nu rechtstreeks toepasselijk worden, zodat alle consumenten en bedrijven in alle EU-landen even goed beschermd worden.Bedrijven weten zo ook waar ze aan toe zijn: in de hele EU gelden voortaan dezelfde regels.
  • Inhoud en metadata van communicatie: Niet alleen de inhoud van elektronische berichten wordt beschermd, ook de metadata (bijv. plaats en tijdstip). Die gegevens zijn namelijk ook belangrijk voor uw privacy. Als u niet uitdrukkelijk toestemming geeft om die data op te slaan, moeten bedrijven ze volgens het voorstel anonimiseren of verwijderen (tenzij ze nodig zijn om kosten in rekening te brengen).
  • Meer mogelijkheden voor ondernemers: Als een consument toch toestemming geeft om gegevens (inhoud en/of metadata) te verwerken, kunnen de traditionele telecombedrijven met die gegevens nu extra diensten aanbieden. Ze zouden bijvoorbeeld heatmaps kunnen maken van de locaties van consumenten of reizigers. Handig voor overheden en vervoersbedrijven bij nieuwe infrastructuurprojecten.
  • Eenvoudiger cookieregels: De zogenaamde "cookiebepaling", waardoor we als internetgebruiker zo vaak opnieuw toestemming moeten geven, wordt gestroomlijnd. Met de nieuwe regels kan iedereen zijn privacy-instellingen beter bewaken en wordt het makkelijker om permanente cookies en andere middelen om persoonsgegevens te verzamelen, te accepteren of te weigeren. Volgens het voorstel hoeft een website voortaan geen toestemming meer te vragen voor cookies die nodig zijn om de website of applicatie goed te laten werken (bijv. om de inhoud van uw winkelwagentje te bewaren). Voor cookies waarmee een website het aantal bezoekers telt, is voortaan ook geen toestemming meer nodig.
  • Bescherming tegen spam: Het voorstel van vandaag bevat ook een verbod op alle elektronische communicatie waarvoor u geen toestemming heeft gegeven. Dat geldt bijv. voor berichten per e-mail of sms, maar in principe ook voor telefonische reclame. Toch wordt bellen voor reclamedoeleinden niet automatisch verboden. Elk EU-land kan namelijk beslissen die keuze aan de consument over te laten, bijv. via een bel-me-niet-register. In ieder geval mogen callcenters hun nummer niet meer verbergen, of moeten ze een speciale prefix gebruiken zodat duidelijk is dat het om marketing gaat.
  • Doeltreffender handhaving: De vertrouwelijkheidsregels in de verordening moeten worden gehandhaafd door de nationale instanties voor gegevensbescherming.

Gegevensbescherming bij de EU-instellingen en -organen

Met het voorstel voor een verordening betreffende de bescherming van persoonsgegevens bij de Europese instellingen en organen wil de Commissie de bestaande bepalingen uit 2001 aanpassen aan de recentere en strengere regels van de algemene verordening gegevensbescherming van 2016. Zo weet iedereen dat zijn persoonsgegevens bij de instellingen en organen van de EU volgens de strengste normen worden beschermd.

Internationale gegevensbescherming

De Commissie komt ook met een mededeling waarin zij haar strategie uiteenzet voor de internationale uitwisseling van persoonsgegevens. Rechtshandhavingsdiensten en bedrijven moeten vlotter kunnen samenwerken, maar niet ten koste van het niveau van gegevensbescherming. De Commissie zal proactief deelnemen aan besprekingen over "adequaatheidsbesluiten" (voor het vrije verkeer van persoonsgegevens naar landen waar de privacybescherming "in essentie equivalent" is aan die in de EU) met belangrijke handelspartners in Oost- en Zuidoost-Azië, om te beginnen met Japan en Korea in 2017, maar ook met geïnteresseerde landen in Latijns-Amerika of buurlanden van de EU.

De Commissie zal bovendien optimaal gebruik maken van andere mechanismen waarvoor de nieuwe EU-regels ruimte bieden (de algemene verordening gegevensbescherming en de politiële richtlijn) om de uitwisseling van persoonsgegevens met andere landen buiten de EU zo vlot mogelijk te laten verlopen als een adequaatheidsbesluit er niet in zit.

In haar mededeling herhaalt de Commissie ook dat zij zal blijven ijveren voor strengere normen inzake gegevensbescherming op internationaal vlak, zowel bilateraal als multilateraal.

Volgende stappen

Bij de presentatie vandaag roept de Commissie het Europees Parlement i en de Raad i op om de voorstellen zo snel mogelijk te behandelen zodat deze kunnen worden goedgekeurd voor 25 mei 2018, de dag waarop de algemene verordening gegevensbescherming van toepassing wordt. Het doel van de voorstellen is burgers en bedrijven voor die datum een volwaardig en compleet wettelijk kader voor gegevensbescherming in Europa te bieden.

Samen met de voorstellen presenteert de Commissie vandaag ook een mededeling om de data-economie een boost te geven. Meer informatie in dit persbericht

Meer informatie

IP/17/16

 

Contactpersoon voor de pers:

Voor het publiek: Europe Direct per telefoon 00 800 67 89 10 11 of e-mail