Tijdens DDMA Next op 11 oktober geeft Martijn Poulus, advocaat en sr. legal counsel bij DDMA, antwoord op deze en andere vragen. Dit artikel is alvast een voorproefje van het kijkje achter de schermen van Europese regelgeving, handhaving en rechtspraak dat Martijn op 11 oktober gaat geven.
Hoe het begon (in 2012!)
Precies tien jaar geleden, in 2012, lanceerde de Europese Commissie een initiatief om het gegevensbeschermingsrecht in de Europese Unie (EU) te moderniseren. Uit dat initiatief zijn twee concrete plannen voortgekomen: het tot stand brengen van ‘algemene’ gegevensbeschermingsregels in de Algemene verordening gegevensbescherming (AVG) en meer specifieke regels rondom elektronische communicatie in de e-Privacyverordening. Dat de AVG al ruim vier jaar van toepassing is mag inmiddels duidelijk zijn. Het oorspronkelijke idee was om de e-Privacyverordening op dezelfde datum als de AVG (25 mei 2018) van toepassing te laten worden. Dat is niet gelukt. Sterker nog: het voorstel voor de e-Privacyverordening ligt inmiddels al jaren op de plank. Hoe kan dat? Komt de e-Privacyverordening er ooit nog? En is de komst van de e-Privacyverordening eigenlijk nog wel nodig?
Achtergrond: wat regelt de e-Privacyverordening?
Het voorstel voor de e-Privacyverorening bevat heel grof gezegd specifieke gegevensbeschermingsregels over elektronische communicatie. Denk aan onderwerpen als telemarketing, het versturen van e-mails en andere berichten en het plaatsen en uitlezen van cookies en vergelijkbare technologie.
Waarom verloopt het wetgevingsproces zo stroef?
De e-Privacyverordening is, om meerdere redenen, een moeizaam dossier. Zo konden lidstaten het over een aantal belangrijke onderwerpen maar niet eens worden. Met name Frankrijk en Duitsland stonden gedurende de complexe onderhandelingen – voor en achter de schermen – vaak lijnrecht tegenover elkaar. Omdat de e-Privacyverordening grote en uitlopende gevolgen lijkt te gaan hebben voor online reclame, media en telecommunicatie is daarnaast vanuit verschillende sectoren en door uiteenlopende belanghebbenden stevig gelobbyd. Ook dat heeft er voor gezorgd dat er het proces niet bepaald voortvarend is verlopen.
Inmiddels is – na jaren van soebatten dus – door de Europese Raad een gezamenlijk standpunt over de e-Privacyverordening bereikt. Sinds mei 2021 zijn de Europese Commissie, het Europees Parlement en de Europese Raad met elkaar in onderhandeling over een definitieve versie van de verordening. De verwachting is dat deze onderhandelingen door alle tegengestelde meningen ook nog wel even zullen duren. Net als in andere fases van het wetgevingsproces, liggen daar uiteenlopende politieke visies aan ten grondslag.
Is de e-Privacyverordening nog wel nodig?
Naast tijd hebben ook andere ontwikkelingen sinds het eerste voorstel voor de e-Privacyverordening niet stilgestaan. Zo is in de EU inmiddels – verrassend snel – nieuwe wetgeving in de vorm van de Digital Services Act tot stand gekomen, die op bepaalde onderwerpen met de e-Privacyverordening overlapt. Verder heeft ook de markt niet stilgezeten: third-party cookies worden uitgefaseerd en grote browsers bieden mogelijkheden om deze cookies te blokkeren. De kans is dus groot dat de regels in de e-Privacyverordening mogelijk alweer achterhaald zijn, áls de wet er al komt.
Ook benieuwd hoe het er qua besluitvorming en wetgeving aan toegaat in Europa? Kom op 11 oktober naar Martijn en andere topsprekers luisteren tijdens de eerste editie van DDMA NEXT.
Auteur: Martijn Poulus