De GDPR en ePrivacy-richtlijn (ook bekend als Cookiewet) zijn de meest cruciale EU-wetten op het gebied van de privacy en bescherming van persoonsgegevens. En hoewel dit EU-wetten zijn, kunnen ze gevolgen hebben voor bedrijven over de hele wereld.
Met ingang van 2002 heeft de ePrivacyrichtlijn richtsnoeren en verwachtingen vastgesteld voor elektronische privacy, waaronder e-mailmarketing en cookie gebruik. Het is een aanvulling op de GDPR, en het is nog steeds van toepassing.
Aan de andere kant is in 2018 de GDPR (Algemene Verordening Gegevensbescherming) in werking getreden, en daarin wordt gespecificeerd hoe persoonsgegevens rechtmatig moeten worden verwerkt (inclusief hoe ze worden verzameld, gebruikt, beschermd of er in het algemeen mee wordt omgegaan).
Laten we eerst eens kijken wat het verschil is tussen richtlijnen en verordeningen:
De ePrivacy-richtlijn zal worden ingetrokken door de ePrivacy-verordening. De ePrivacy-verordening zal naar verwachting in de nabije toekomst worden afgerond en zal naast de GDPR de vereisten voor het gebruik van cookies, elektronische communicatie en de daarmee samenhangende gegevens- en privacybescherming regelen.
Naar verwachting zullen in de verordening soortgelijke waarden als in de richtlijn worden gehandhaafd en zullen grotendeels dezelfde richtsnoeren van toepassing zijn.
Zowel de ePrivacy als de GDPR zijn van toepassing op de bescherming van persoonsgegevens van personen binnen de EU: als u zaken doet in de EU (ongeacht of u al dan niet in de EU gevestigd bent), dan zijn deze wetten op u van toepassing.
Terwijl GDPR alleen van toepassing is op de verwerking van persoonsgegevens, regelt ePrivacy de elektronische communicatie, ook als het om niet-persoonsgebonden gegevens gaat. Ook in het geval van cookies heeft de ePrivacy over het algemeen voorrang.
De ePrivacy-richtlijn/Cookiewet vereist geïnformeerde toestemming van de gebruikers voordat cookies op het apparaat van een gebruiker worden opgeslagen en/of de gebruiker wordt gevolgd.
Dit betekent dat als uw site/app (of een dienst van derden die door uw site/app wordt gebruikt) cookies gebruikt, u bij het eerste bezoek van de gebruiker een cookiebanner moet tonen, een cookiebeleid moet implementeren en de gebruiker toestemming moet geven. Voorafgaand aan toestemming kunnen geen cookies – met uitzondering van vrijgestelde cookies – worden geïnstalleerd.