De ePrivacy Verordening is in aantocht!

De meeste bedrijven hebben hun privacybeleid net op orde – of zijn nog volop in ontwikkeling (laat het de Autoriteit Persoonsgegevens niet horen) – of de volgende grote Europese privacyregelgeving dient zich alweer aan, de ePrivacy Verordening.

De ePrivacy Verordening, of kortweg EPV, kan worden gezien als een lex specialis van de Algemene Verordening Gegevensbescherming (AVG) en zal de vervanger worden van de op dit moment geldende ePrivacy Richtlijn en de Nederlandse Telecommunicatiewet. Onderwerpen die in de EPV aan bod komen zijn onder meer het spamverbod, cookieregels en bescherming van inhoud en metadata.

Net als de AVG eerder, zal ook de EPV weer veel extra werk - en kosten - opleveren voor bedrijven. De druk om wel te voldoen aan de regelgeving zal bij organisaties aanwezig zijn vanwege de hoge boetes die de Autoriteit Persoonsgegevens kan uitdelen indien niet wordt voldaan aan het in de EPV gestelde. Net als bij de AVG kan de Autoriteit boetes opleggen die kunnen oplopen tot € 20.000.000,- of 4% van de wereldwijde omzet.

Onder andere MKB Nederland is van mening dat het midden- en kleinbedrijf onevenredig hard wordt getroffen door de regeldrift van de Europese Commissie. Daarom hebben partijen (een coalitie van vertegenwoordigers van het Europese bedrijfsleven) in een brandbrief aan de Europese Raad van Ministers verzocht om zeer terughoudend te zijn en geen extra wetgeving te creëren die al ondervangen zijn door de AVG.

De vraag is nu hoe de Europese Raad van Ministers hierop zal reageren en of dit van invloed zal zijn op de tekst van de uiteindelijke verordening.