De ePrivacy Verordening: wat staat ons te wachten?
Afgelopen jaar is de AVG op 25 mei in werking getreden. Deze wet heeft de huidige Wet bescherming persoonsgegevens vervangen. Deze wet heeft al voor ophef gezorgd, maar we zijn er nog niet, want de ePrivacy Verordening staat ook alweer voor deur. Wat staat ons te wachten? Dat lees je hier!
Nog even een terugblik op de AVG
Het in werking treden van de AVG heeft ervoor gezorgd dat in alle landen in Europa dezelfde regels gelden, wat betreft het verwerken van persoonsgegevens. Op deze wijze weet iedereen wat de rechten en plichten zijn op het gebied van het opslaan, verwerken en het gebruik van persoonsgegevens. Heb je dit als bedrijf niet goed voor elkaar? Dan zijn daar een aantal consequenties aan verbonden. De boetes kunnen namelijk oplopen tot een bedrag van 20 miljoen euro of vier procent van de wereldwijde omzet die jaarlijks wordt behaald. Dit is natuurlijk oud nieuws, maar hoe zit het nou met de ePrivacy Verordening?
Wat staat ons te wachten met de ePrivacy Verordening?
Wanneer de ePrivacy Verordening (EPV) precies in werking zal treden is nog onbekend. Wel weten we dat het voor de deur staat en dat we niet vroeg genoeg kunnen beginnen met de voorbereidingen ervan. De inhoud van de EVP is nog niet vastgesteld, maar naar verwachting zal dit medio 2019 gebeuren. Aan welke verplichtingen we ons precies moeten houden is dus nog onbekend, maar in grote lijnen is dit wel al duidelijk. De regels omtrent online communicatie worden op dit moment nog gedeeltelijk door de Autoriteit Consument en Markt gehandhaafd. In de toekomst zal dit, net zoals bij de AVG, in zijn geheel overgenomen moeten worden door de Autoriteit Persoonsgegevens. De verordening zal de Europese ePrivacy Richtlijn en de Nederlandse telecommunicatiewet vervangen. Tevens gaat deze regelgeving, naast bescherming van online communicatie, ook in op het spamverbod en cookieregels. De wijziging moet er uiteindelijk voor zorgen dat alle regels voor alle spelers in het speelveld van de online communicatiekanalen en telefoondiensten gelijk worden getrokken.
Wat is het verschil tussen ePrivacy Verordening (EPV) en Algemeen Verordening Gegevensbescherming (AVG)?
Als zowel de EPV als de AVG zich bezighoudt met de beveiliging van persoonsgegevens, wat is dan het verschil precies? In het kort kan er gezegd worden dat de AVG zich richt op het verzamelen, verwerken en gebruiken van persoonsgegevens in het algemeen. Bij de EPV gaat het voornamelijk om de regels omtrent telemarketing, cookies en e-mail. De EPV richt zich dus uitsluitend op persoonsgegevens voor elektronische communicatiediensten. In de loop der tijd zijn er een aantal elektronische communicatiediensten bij gekomen, zoals Facebook Messenger, iMessage, Skype en Whatsapp. Deze vervangende wet zal dus ook gelden voor deze nieuwe communicatiekanalen. Veel van deze kanalen vielen al onder de Telecommunicatiewet, maar door deze nieuwe regelgeving zal de bescherming in alle Europese landen hetzelfde zijn. Hierbij wordt dus ook ingegaan op het spamverbod en cookieregels.
Wat betekent dit voor organisaties?
Voor organisaties verandert er veel voor de marketingkanalen die worden ingezet. Als cookies verboden worden, betekent dit dat data-tracking niet meer mogelijk is. Met behulp van data-tracking zetten organisaties advertenties in, als dit niet meer mogelijk is lopen organisaties veel advertentie-inkomsten mis. Advertenties kunnen dan niet meer ingezet worden op specifiek gedrag van de consument. Als je hier als organisatie afhankelijk van bent, zal je veel aanpassingen moeten doen in de bedrijfsvoering. Op het moment moet er toestemming gevraagd worden voor het gebruik van cookies. Vaak wordt dit gebruikt als cookiewall, hiermee wordt bedoeld dat mensen eerst toestemming moeten geven voor de cookies, willen ze gebruik maken van een goed werkende website. Bezoekers moéten dus wel toestemming geven. Er zijn ook een aantal cookies waar nog geen toestemming voor gegeven hoeft te worden, zoals de cookies van Google Analytics. Het gebruik van de cookiewall is een van de discussiepunten in de ePrivacy Verordening.
In de huidige situatie is het voor marketeers toegestaan om commerciële uitingen te sturen naar bestaande klanten. Dit mag wanneer deze contactgegevens in het kader van verkoop zijn verkregen én indien het gaat over gelijksoortige producten en/of diensten. Voor de ePrivacy Verordening wordt er gekeken naar wat er wordt bedoeld met de definitie ‘klant’. Iemand is klant wanneer hij een aankoop heeft gedaan, maar hoe lang blijft diegene klant? Als iemand één keer een MacBook heeft gekocht, blijft deze persoon dan zijn hele leven klant? Dat is waarover gediscussieerd wordt voor de inhoud van het nieuwe wetsvoorstel.
Voor telemarketing betekent dit dat er een zogeheten opt-in constructie kan gaan gelden, met daarbij de keuze om te gaan voor een opt-out systeem, zoals het Bel-me-niet register. Daarnaast kan dit betekenen dat telemarketeers altijd met een zichtbaar nummer moeten bellen en dat een prefix verplicht moet worden. Deze prefix wordt in dat geval voor het nummer van de telemarketeer geplaatst, zodat consumenten de mogelijkheid hebben om deze prefix te blokkeren.
Zaak voor marketing- en communicatie afdeling
De verandering van de ePrivacy Verordening kan veel consequenties hebben voor een bedrijf, waarbij het met name om de marketingafdeling gaat. Wij kunnen je voornamelijk helpen met de technische kant van het beveiligen en het op afstand houden van kwaadwillenden. Het is dan ook ons advies om dit alvast op de agenda van 2019 te zetten voor de marketingafdeling.
Vier toepasbare quick-wins AVG
Nog even terugkomend op de AVG, hebben we vier toepasbase quick-wins voor je op een rijtje gezet. Dit zijn handige manieren die je helpen bij de bescherming van je gegevens en waarbij je veilig gebruik kan maken van het onlinenetwerk met betrekking tot de AVG. Kun je hier wel wat hulp bij gebruiken? Wij kunnen goed helpen met de technische maatregelen die getroffen moeten worden. Neem hierover gerust contact met ons op.
Hieronder vind je de quick-wins voor de AVG.
• Encryptiesoftware
Encryptie is een methode voor het beveiligen van gegevens en bestanden, dit kan toegepast worden door middel van software-tools. Door middel van het toepassen van deze methode versleutel je je bestanden en gegevens. Als je bijvoorbeeld een wachtwoord ingevoerd hebt voor een account, zorg je er met encryptie-software voor dat je wachtwoord door elkaar wordt gehusseld voordat ze ergens worden opgeslagen. Daarnaast wordt op dezelfde manier de inhoud van mails versleuteld. Het is voor buitenstaanders hierdoor niet mogelijk om de versleutelde bestanden te lezen en is het veilig om via deze wijze gegevens en bestanden online te versturen. Meer lezen over encryptiesoftware?
• Antivirus en malware-software
Een andere methode die je toe kan passen is het instellen van een antivirus. Dit is software die je computer beschermt tegen virussen en ander malware. Op deze manier worden er allerlei virussen opgespoord en verwijderd. Lees meer over het beschermen van apparaten tegen bedreigingen van buitenaf.
• Twee-factor-authenticatie
Met twee-factor-authenticatie voorkom je dat een onbevoegd persoon toegang krijgt tot je netwerk. Naast dat je wachtwoord in moet vullen wordt er ook een externe factor gebruikt. Er kan bijvoorbeeld een wachtwoord naar je iPhone worden gestuurd als extra beveiliging. Hierover lees je meer in ons artikel over twee-factor-authenticatie.
• Veilig e-mailen
Ben jij nog op zoek naar een manier om je mailcontact veiliger te maken? Attaching IT is de oplossing! Je hoeft hiervoor geen nieuw mailprogramma, je kunt hiervoor je vertrouwde Outlook-omgeving gebruiken. Deze oplossing zorgt ervoor dat ongewenste personen en instanties de inhoud van de mail niet kunnen lezen en onderscheppen. Wij kunnen deze oplossing leveren en implementeren Meer weten? In dit artikel vind je een uitgebreide uitleg over informatiebeveiliging voor e-mail met bijlagen.
