WBP, TW, AVG: hoe zit privacywetgeving in elkaar?

Waarschijnlijk heb je het al gehoord: vanaf 25 mei 2018 moeten we ons houden aan nieuwe Europese privacywetgeving. Daarnaast komen er in de toekomst nieuwe Europese telecomregels. Wat is het verschil? En waarom is het relevant voor marketeers?

Allereerst een overzicht:

Data driven marketeers hebben in Nederland – voor wat betreft de commerciële inzet van data – voornamelijk met twee wetten te maken: de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet (Tw).

Privacywetgeving

De Wbp regelt de algemene privacy- en dataprotectieregels, zoals: wat zijn persoonsgegevens, hoe lang mag je gegevens bewaren en wanneer moet ik een datalek melden? De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de Wbp in Nederland. De huidige Wbp is gebaseerd op een Europese Richtlijn. Die Europese Richtlijn wordt vervangen en vanaf 25 mei 2018 moeten we ons allemaal houden aan de regels uit de Algemene Verordening Gegevensbescherming (AVG).  De AVG vervangt dus per 25 mei 2018 de Wbp.

Telecomwetgeving

Nieuwe marketingtechnologieën schieten als paddenstoelen uit de grond. Omdat wetgeving achterloopt op de praktijk is vaak onduidelijk wat mag, en wat niet. De Europese Commissie is daarom afgelopen zomer begonnen met een megaproject: de herziening van de e-Privacy Richtlijn (ePR). De ‘e’ staat voor elektronisch; deze wetgeving ziet toe op privacy van elektronische communicatie.

Tegenwoordig vallen uiteraard veel manieren van communicatie hieronder,  zoals websites, apps, telemarketing en e-mail. De ePR is in Nederland geïmplementeerd in de Tw; en de Tw stelt dus specifieke regels voor de inzet van digitale kanalen zoals e-mail, cookies en telemarketing.

Bij de Tw gaat het bijvoorbeeld om de vragen: welk kanaal is opt-in/opt-out, wanneer is er sprake van een klantrelatie en hoe werkt het recht van verzet bij de verschillende kanalen? De Autoriteit Consument en Markt (ACM) houdt toezicht op de naleving van de Tw. In navolging op de AVG gaat de Europese Commissie nu ook de ePR herzien, waardoor we in de toekomst nieuwe kanaalspecifieke regels zullen hebben in Nederland.

Verschil verordening & richtlijn

Een Verordening is, in tegenstelling tot een Richtlijn, direct van toepassing in de EU-lidstaten. Een Richtlijn moet door de EU-lidstaten worden geïmplementeerd in nationale wetgeving. Bij een Richtlijn is er op dat moment vaak ruimte voor lidstaten om bepaalde zaken aan te passen aan nationale omstandigheden. Omdat een Verordening direct van toepassing is, is die ruimte er bij een Verordening in veel mindere mate.

Bijvoorbeeld: de e-Privacy regels zijn nu gebaseerd op een Europese Richtlijn. Dit heeft tot gevolg dat telemarketing in sommige EU landen opt-in is, en in andere opt-out. En ook dat in sommige EU lidstaten akkoord mag worden gegeven voor cookies via browser instellingen, en in andere niet. Als de e-Privacy regels in de toekomst gebaseerd zullen worden op een Verordening (waar het nu naar uit ziet) dan is er veel minder verschil tussen de EU lidstaten. Er komt dan een groter ‘EU level playing field’.

Wat nu?

Inmiddels is een concept van het wetsvoorstel voor de e-Privacy regels uitgelekt. Het officiële wetsvoorstel kunnen we deze maand verwachten. Daarna beginnen de radars van de Europese Unie te draaien en zal het wetsvoorstel verder vorm gaan krijgen. DDMA en haar Europese koepel, FEDMA, hebben input geleverd tijdens de totstandkoming van het wetsvoorstel en zullen ook het verdere proces in de gaten houden.

Tijdslijn herziening telecomwetgeving

1. Zomer 2016: Consultatie
2. December 2016: Uitgelekt concept wetsvoorstel 
3. Januari 2017: Wetsvoorstel door de Europese Commissie
4. Vanaf februari 2017: Wetsvoorstel gaat naar het Europees Parlement en Raad van Ministers. Uiteindelijk besluiten deze twee organen of de wet wordt aangenomen.

*) Dit artikel is tevens gepubliceerd op de website van DDMA.