Spring naar content

Tijdens DDMA Next op 11 oktober geeft Martijn Poulus, advocaat en sr. legal counsel bij DDMA, antwoord op deze en andere vragen. Dit artikel is alvast een voorproefje van het kijkje achter de schermen van Europese regelgeving, handhaving en rechtspraak dat Martijn op 11 oktober gaat geven.

Hoe het begon (in 2012!)

Precies tien jaar geleden, in 2012, lanceerde de Europese Commissie een initiatief om het gegevensbeschermingsrecht in de Europese Unie (EU) te moderniseren. Uit dat initiatief zijn twee concrete plannen voortgekomen: het tot stand brengen van ‘algemene’ gegevensbeschermingsregels in de Algemene verordening gegevensbescherming (AVG) en meer specifieke regels rondom elektronische communicatie in de e-Privacyverordening. Dat de AVG al ruim vier jaar van toepassing is mag inmiddels duidelijk zijn. Het oorspronkelijke idee was om de e-Privacyverordening op dezelfde datum als de AVG (25 mei 2018) van toepassing te laten worden. Dat is niet gelukt. Sterker nog: het voorstel voor de e-Privacyverordening ligt inmiddels al jaren op de plank. Hoe kan dat? Komt de e-Privacyverordening er ooit nog? En is de komst van de e-Privacyverordening eigenlijk nog wel nodig?

Achtergrond: wat regelt de e-Privacyverordening?

Het voorstel voor de e-Privacyverorening bevat heel grof gezegd specifieke gegevensbeschermingsregels over elektronische communicatie. Denk aan onderwerpen als telemarketing, het versturen van e-mails en andere berichten en het plaatsen en uitlezen van cookies en vergelijkbare technologie.

Waarom verloopt het wetgevingsproces zo stroef?

De e-Privacyverordening is, om meerdere redenen, een moeizaam dossier. Zo konden lidstaten het over een aantal belangrijke onderwerpen maar niet eens worden. Met name Frankrijk en Duitsland stonden gedurende de complexe onderhandelingen – voor en achter de schermen – vaak lijnrecht tegenover elkaar. Omdat de e-Privacyverordening grote en uitlopende gevolgen lijkt te gaan hebben voor online reclame, media en telecommunicatie is daarnaast vanuit verschillende sectoren en door uiteenlopende belanghebbenden stevig gelobbyd. Ook dat heeft er voor gezorgd dat er het proces niet bepaald voortvarend is verlopen.

Inmiddels is – na jaren van soebatten dus – door de Europese Raad een gezamenlijk standpunt over de e-Privacyverordening bereikt. Sinds mei 2021 zijn de Europese Commissie, het Europees Parlement en de Europese Raad met elkaar in onderhandeling over een definitieve versie van de verordening. De verwachting is dat deze onderhandelingen door alle tegengestelde meningen ook nog wel even zullen duren. Net als in andere fases van het wetgevingsproces, liggen daar uiteenlopende politieke visies aan ten grondslag.

Is de e-Privacyverordening nog wel nodig?

Naast tijd hebben ook andere ontwikkelingen sinds het eerste voorstel voor de e-Privacyverordening niet stilgestaan. Zo is in de EU inmiddels – verrassend snel – nieuwe wetgeving in de vorm van de Digital Services Act tot stand gekomen, die op bepaalde onderwerpen met de e-Privacyverordening overlapt. Verder heeft ook de markt niet stilgezeten: third-party cookies worden uitgefaseerd en grote browsers bieden mogelijkheden om deze cookies te blokkeren. De kans is dus groot dat de regels in de e-Privacyverordening mogelijk alweer achterhaald zijn, áls de wet er al komt.

Ook benieuwd hoe het er qua besluitvorming en wetgeving aan toegaat in Europa? Kom op 11 oktober naar Martijn en andere topsprekers luisteren tijdens de eerste editie van DDMA NEXT.

Martijn Poulus

IT Privacy Advocaat | The Data Lawyers

Ook interessant

Lees meer
Artificial Intelligence |

X onder vuur: mogelijk onrechtmatig gebruik van persoonsgegevens voor AI-training

Non-profitorganisatie None of Your Business (NOYB), opgericht door privacy-activist Max Schrems, heeft negen klachten ingediend tegen X (voorheen Twitter). De aanleiding? Verschillende overtredingen van de GDPR, in Nederland beter bekend…
Lees meer
AVG |

AP legt een boete van 600.000 euro op voor niet-compliant cookiebanner

De Autoriteit Persoonsgegevens (AP) heeft een boete opgelegd omdat de organisatie tracking cookies op hun website gebruikte om bezoekers te volgen zonder toestemming of hun medeweten. Hierdoor verzamelde en gebruikte…
Lees meer
AVG |

Privacykoepel deelt richtlijnen voor ‘consent or pay’ model voor grote online platformen

Meta introduceerde eind vorig jaar de nieuwe ‘consent or pay’ banner. Naar aanleiding van deze wijziging komt de koepel van Europese privacytoezichthouders onder leiding van de Nederlandse Autoriteit Persoonsgegevens (AP)…