De ePrivacy Verordening: DMCC legt uit

Dat de Algemene Verordening Gegevensbescherming (AVG) bestaat en dat je hierin de belangrijkste privacyregels terugvindt, kan je niet zijn ontgaan. Ondertussen zit in de Europese pijplijn nog altijd de ePrivacy Verordening (ePV). In de ePV staan de regels voor het gebruik van e-mail, cookies en andere vormen van elektronische communicatie, zoals Whatsapp, Facebook Messenger en Skype.

De ePV zou ooit tegelijkertijd met de AVG in werking treden, maar dat is niet gelukt. Wanneer de ePV wel in werking treedt is nog niet bekend. Over de inhoud van de ePV moet namelijk nog definitieve overeenstemming worden bereikt. Maar wat zijn, naar verwachting, de veranderingen die gepaard zullen gaan met de komst van de ePV?

E-mail: same old
De regels voor het versturen van e-mailnieuwsbrieven veranderen niet. Je hebt voor het versturen van een e-mail voorafgaande toestemming nodig (opt-in). De vereisten voor toestemming staan in de AVG. Zo moet toestemming uitdrukkelijk gegeven worden en net zo eenvoudig weer in te trekken zijn.

Cookies: gebruiksvriendelijker?
Voor het plaatsen van tracking- en advertentiecookies heb je voorafgaande toestemming nodig. Voor (functionele) cookies die noodzakelijk zijn om je website te laten werken en privacy vriendelijke analytische cookies niet. Tot zover verandert er weinig. Wat wel verandert is het geven van toestemming voor cookies via de standaardinstellingen van je browser. De bezoeker verleent niet per website toestemming, maar regelt dit in één keer vanuit de browser. De gekozen instelling is vervolgens bindend voor alle websites. Dit zal grote gevolgen hebben voor online advertising. Vermoedelijk kiezen weinig mensen voor het standaard accepteren van third party tracking cookies.

Telemarketing: opt-in
Telemarketing is op dit moment nog een opt-out kanaal. Dit houdt in dat e-mails zonder toestemming vooraf wordt toegestuurd, met de mogelijkheid om uit te schrijven zodat je deze berichten in de toekomst niet meer ontvangt. De Nederlandse wetgever wil dat telemarketing in 2021 hoe dan ook opt-in wordt. Dit betekent dat het ‘Bel-me-niet-register’ zal verdwijnen en dat ook telemarketing alleen nog op basis van toestemming mag plaatsvinden.

Vanuit de goededoelensector is bij de internetconsultatie nogmaals benadrukt dat goede doelen moet worden uitgezonderd van het opt-in regiem, omdat zij een maatschappelijk belang vertegenwoordigen en sterk afhankelijk zijn van het kanaal telemarketing. Niets wijst er nu toe op dat hiervoor een uitzondering gemaakt zal worden, het wetsvoorstel ligt nu voor bij de Raad van State. Meer over de mogelijke gevolgen hiervan lees je hier.

Direct marketing: toestemming
Voor alle vormen van direct marketing geldt dat je daarvoor toestemming van de consument nodig hebt. De contactgegevens van donateurs mag je nog wel zonder toestemming voor direct marketing van soortgelijke producten of diensten gebruiken.

Hoelang je de gegevens van donateurs vervolgens nog mag gebruiken voor marketing, is nog onduidelijk. Hierover wordt mogelijk in de toekomst door de overheid nog een termijn voor vastgesteld, omdat daar nu in de wet geen maximum voor is vastgelegd.

Kortom
De nadruk ligt in de nieuwe Europese wet vooral op het vooraf verkrijgen van toestemming.

DMCC is partner van Goede Doelen Nederland op het gebied van compliance op het gebied van klantcontact, data privacy, ICT en fondsenwerving. Leden krijgen korting op de dienstverlening van DMCC. Lees hier meer over het ledenvoordeel. Twijfel je of jouw opt-in voor de nieuwsbrief voldoet aan de eisen? Wil je weten of jouw cookiebanner en cookie statement voldoen? Of wil je weten hoe je donateurs volledig genoeg informeert op je website? Neem dan contact op met Jitty van Dodewaerd via 088 – 77 79 31 1 of jitty.van.doodewaerd@dmcc.nl