20
Jun
2019

De ePrivacy verordening: Cookies

U heeft het vast wel eens gemerkt, vrijwel elke site die u bezoekt vraagt om het accepteren van de cookies. Het is inmiddels een feit van algemene bekendheid dat websites gebruik maken van cookies. Wat zijn cookies eigenlijk? En wat hebben ze met de ePrivacy verordening te maken?

De ePrivacy verordening is het vervolg op de ePrivacy richtlijn en moet ervoor gaan zorgen dat overal in de Europese Unie dezelfde regels gaan gelden. Hierbij zal de omgang met privacygevoelige informatie van gebruikers centraal staan. In principe is dit eigenlijk al heel goed geregeld in de AVG. Er dient eerst duidelijkheid te bestaan over het onderscheid tussen soorten cookies. Functionele cookies zijn er om te zorgen dat een site optimaal functioneert zonder gebruik te maken van privacygevoelige informatie. De crux zit hem echter in de tracking cookies. Deze soort heeft als doel surfgedrag van een gebruiker te analyseren om met deze informatie precies te weten te komen waar de behoefte van een gebruiker ligt.

Sinds de invoering van de AVG is het vereiste van toestemming aangescherpt, maar dit is eigenlijk nog steeds niet toereikend. Het doel achter de ePrivacy verordening is dat mensen onder andere meer ‘macht’ krijgen over hun persoonsgegevens, zo zal het lastiger worden mensen passief toestemming te laten geven voor het gebruik van hun persoonsgegevens. Verwerkers van de gegevens zullen nu actief duidelijk moeten maken waarvoor gebruikers precies toestemming geven.

Er is onderhand een grootschalige lobby gestart door de grootste verwerkers om te zorgen dat de ePrivacy verordening vooral niet té streng wordt. Ze hebben per slot van rekening helemaal geen baat bij de bescherming van de privacy van de gebruikers. Of deze lobby daadwerkelijk effect gaat hebben lijkt onwaarschijnlijk, maar het is natuurlijk belangrijk dat zowel de verwerkers als de gebruikers een goed gevoel over houden aan de verordening.

De Europese Commissie heeft in 2017 het initiatief genomen om tot een verordening te komen. Het streven was toen om binnen 2 jaar tot een definitieve verordening te komen. Aangezien de Europese raad van ministers zich er nog over moet buigen en vervolgens het Europees parlement nog moet stemmen zal de verordening nog even op zich laten wachten. De prioriteiten lagen tot voor kort bij de verkiezingen voor het Europees parlement op 23 mei. De verwachting is dat er geen knoop zal worden doorgehakt voor eind 2019. Dat privacy een gevoelig onderwerp is brengt automatisch met zich mee dat er niet licht mee wordt omgesprongen. De definitieve ePrivacy verordening zal dus hoogstwaarschijnlijk niet van kracht worden voor 2020.