Terug naar blog

Door
Merette van Gisbergen

25 Juni 2019

AVGPrivacy
Eprivacyverordening_Thumbnail_87

AVG 3.0? Ofwel E-Privacyverordening (ePV)

Zoals je inmiddels weet is sinds mei 2018 de Algemene Verordening Gegevensbescherming (AVG of GDPR) van kracht. Dankzij de AVG- wetgeving worden persoonsgegevens beter beschermd. Veel bedrijven hebben maatregelen getroffen om aan deze wetgeving te kunnen voldoen. Ook wij hebben onze klanten geholpen bij het AVG-proof maken van hun websites. De AVG is vooral gericht op hoe je als bedrijf omgaat met persoonsgegevens, omdat hier online veel onduidelijkheid over bestaat komt er een aanvullende wet. De ePrivacy Verordening (ePV)  is onderweg. Er wordt verwacht dat deze vanaf mei 2020 in werking zal treden.

Cookies-dieet

Sinds de AVG is de cookiemelding niet meer weg te denken bij het openen van een website. De ene cookiemelding is de andere niet, want op de ene website krijg je simpelweg geen toegang als je de cookies niet accepteert terwijl de andere website enkel een melding is ter kennisgeving. Wil je het helemaal ‘goed’ doen dan geef je de websitebezoeker de keuze welke gegevens verzameld mogen worden. De nieuwe wet gaat regelen hoe-en óf de cookiewall nog ingezet mag worden (wij roepen al sinds vorig jaar dat een cookiewall tegen de regels is).

Wat is er anders aan de ePV?

De ePrivacy Verordening maakt zich sterk voor online communicatie. Zo bestaat er voor briefpost die in een gesloten envelop zit het briefgeheim. Voor e-mail bestaat dat nu niet, maar het voorstel is om dat met de ePV wel te gaan bewerkstelligen. Alle elektronische communicatie moet als vertrouwelijk behandeld gaan worden. Zo mag er bijvoorbeeld niet meer meegeluisterd worden met telefoongesprekken, e-mails mogen niet meer zomaar uitgelezen worden (grote jongens zoals Google deed dat voorheen in Gmail wel). En ook WhatsApp berichten mogen niet uitgelezen worden door Facebook. Kort samengevat: communicatie mag dus niet meer onderschept worden en dat betekent extra privacy.

Het voorstel voor de ePrivacy Verordening geeft aan dat er zelfs sprake zou zijn van het ‘onderscheppen’ van communicatie als partijen bijhouden hoe websites bezocht worden, hoe lang een websitebezoeker zich op de website bevindt en welke interacties websitebezoekers hebben zolang ze op de website zijn. Zoals vast wel bekend is, mag dit niet zonder toestemming van de websitebezoeker, de instellingen voor deze toestemming wordt dan ook met een cookiemelding aan de bezoeker voorgelegd.

De ePV gaat verder dan de digitale communicatie en de cookiewall. Want de eVP reguleert hiermee ook het gebruik van gegevens voor commerciële doeleinden, Device Fingerprinting (identificatie op basis van je browser vingerafdruk) en de minimumeisen van de Privacy by Design (het principe dat privacy vooropstelt bij het ontwerpen van nieuwe producten, diensten en processen).

Huilende online marketeers?

Nee, gelukkig redden we ons zonder tissues. Maar met deze ePV lijkt het wel een ware hindernissenbaan voor de online marketeer te worden. Vooral op het gebied van cookies, die nu nog veelvuldig gebruikt worden om targetmarketing in te zetten, is dit een domper. Er blijft steeds minder data over om goed te kunnen targetten.

Deze wetgeving is vooral bedoeld om verwarring weg te nemen. Nu wordt er door websitebezoekers zonder nadenken op ‘akkoord’ geklikt bij een cookiemelding. Terwijl ze vaak niet eens weten waar ze mee akkoord gegaan zijn. De wetgeving wil hier verheldering in brengen en dit dus voorkomen.

Het is natuurlijk niet de bedoeling om met cookies de bezoeker onnodig te kunnen bespieden. Cookies zijn juist bedoeld om het online gebruiksgemak van de bezoeker te vergroten. Denk bijvoorbeeld aan reclames voor hondenbrokjes, terwijl je helemaal geen hond hebt. Je ziet in dat geval liever reclames die aansluiten bij jouw leef(en surf)gedrag, misschien ga je graag op reis, shop je graag schoenen van een bepaald merk of ben je aan het oriënteren voor een hypotheek voor je eerste koophuis. Ditzelfde geldt voor je locatievoorziening. Als je in een onbekende stad bent, wil je ook snel een leuk restaurantje of goede parkeerplaats in de buurt vinden. We merken dat veel mensen bang zijn om deze gegevens te delen, terwijl het zoveel kan bijdragen aan relevantie. Een online marketeer denkt vanuit de gedachte om een gebruiker zo goed mogelijk van de meest relevante informatie te voorzien, zouden we dit allemaal maskeren dan wordt het ook lastiger om relevantie te tonen.

Een goede voorbereiding...

Eigenlijk krijgt de ePV hetzelfde uitgangspunt als de AVG, namelijk: met toestemming mag alles. Heb je je website al AVG proof gemaakt? Dan ziet het er op dit moment naar uit dat je niets hoeft te veranderen omdat we bij onze AVG-proof werkzaamheden al rekening hebben gehouden met deze privacyaspecten. Mocht je website nog niet AVG-proof zijn? Dan heb je nu nog meer redenen om het alsnog te (laten) doen.

Heb je wat extra hulp nodig om je website of webshop aan de huidige privacywetgeving te laten voldoen? Check dan hoe wij je kunnen helpen!  Of neem contact met ons op via mail@buro-3.nl.