Iubenda logo
Aan de slag

Documentatie

Inhoud

PECR: Alles wat u moet weten

In dit artikel vertellen wij u alles wat u moet weten over de Britse PECR (Privacy and Electronic Communications Regulations).

Wat is PECR?

De Privacy and Electronic Communications Regulations (PECR) is een reeks voorschriften in het Verenigd Koninkrijk die individuen specifieke privacyrechten geeft met betrekking tot elektronische marketingcommunicatie. De verordening regelt het gebruik van cookies en soortgelijke technologieën, ongevraagde elektronische communicatie (zoals spam) en de verwerking van persoonsgegevens in het kader van elektronische communicatiediensten. 

De verordening wordt uitgevoerd door het Information Commissioner’s Office (ICO) en is bedoeld als aanvulling op de gegevensbeschermingsbeginselen van de algemene verordening gegevensbescherming (GDPR).

Wat is het verschil tussen PECR en GDPR?

PECR (Privacy and Electronic Communications Regulations) is een specifieke Britse verordening die betrekking heeft op elektronische marketingcommunicatie en het gebruik van cookies. Anderzijds is GDPR (General Data Protection Regulation) een verordening van de Europese Unie die de bescherming en privacy van persoonsgegevens regelt voor alle individuen binnen de EU. De GDPR stelt een hogere norm voor gegevensbescherming en privacy, en geldt voor alle organisaties die binnen de EU actief zijn, terwijl de PECR alleen geldt voor organisaties die in het Verenigd Koninkrijk actief zijn.

De PECR vult de GDPR aan door extra bescherming te bieden voor specifieke verwerkingsactiviteiten die bijzonder relevant zijn voor elektronische communicatiediensten, zoals het gebruik van cookies en soortgelijke technologieën, direct marketing en de privacy van communicatie.

In het algemeen bieden het PECR en de GDPR samen een alomvattend kader voor de bescherming van persoonsgegevens in het Verenigd Koninkrijk, waarbij het PECR eventuele lacunes opvult en waar nodig aanvullende bescherming biedt in de context van elektronische communicatiediensten.

Hoe sluit de PECR aan bij de GDPR in het VK? De PECR en de GDPR regelen beide de verwerking van persoonsgegevens in het Verenigd Koninkrijk. Terwijl de GDPR een algemeen kader biedt voor de bescherming van persoonsgegevens, heeft de PECR specifiek betrekking op de verwerking van persoonsgegevens in het kader van elektronische communicatiediensten.

👉 Zie hier voor meer informatie over de GDPR in het Verenigd Koninkrijk.

Welke gebieden bestrijkt de PECR?

Het PECR bestrijkt de volgende 5 gebieden in verband met elektronische communicatie:

  1. Cookies en soortgelijke technologieën – PECR vereist dat websites geïnformeerde toestemming van gebruikers krijgen voordat zij cookies of soortgelijke technologieën op hun apparaten plaatsen.
  2. Marketingcommunicatie – De PECR bevat specifieke regels voor het verzenden van elektronische marketingcommunicatie, waaronder telemarketinggesprekken, faxen, e-mails en tekstberichten.
  3. Locatiegegevens – De PECR regelt het gebruik van locatiegegevens, waaronder GPS- en Wi-Fi-positiegegevens, die via elektronische communicatiediensten worden verzameld.
  4. Verkeers- en toestelgegevens – De PECR vereist dat verkeers- en toestelgegevens die worden verzameld in het kader van de levering van elektronische communicatiediensten, worden verwerkt overeenkomstig de beginselen inzake gegevensbescherming.
  5. Privacy van communicatie – Het PECR biedt specifieke bescherming voor de privacy van elektronische communicatie, zoals e-mail en instant messaging, door te eisen dat dergelijke communicatie alleen in overeenstemming met de wet wordt onderschept.

🔎 Zie voor meer informatie hierover de ICO-website

Is de PECR op mij van toepassing?

De PECR is van toepassing op bedrijven, organisaties en personen die persoonsgegevens verwerken in het kader van elektronische communicatiediensten, met inbegrip van, maar niet beperkt tot:

  • Websites en online diensten die cookies of soortgelijke technologieën gebruiken.
  • Marketingbedrijven die elektronische marketingcommunicatie versturen, zoals telemarketinggesprekken, faxen, e-mails en tekstberichten.
  • Bedrijven die locatiegebonden diensten aanbieden, zoals GPS en Wi-Fi plaatsbepalingsdiensten.
  • Aanbieders van elektronische communicatiediensten, zoals internetproviders en exploitanten van mobiele netwerken.
  • Bedrijven die elektronische communicatiesystemen, zoals e-mail en instant messaging, gebruiken om persoonsgegevens te verwerken.

👉 Als u actief bent op een van deze gebieden of persoonsgegevens verwerkt in het kader van elektronische communicatiediensten, is de PECR waarschijnlijk op u van toepassing.

Bent u een niet-Britse onderneming die actief is in het Verenigd Koninkrijk? Of elektronische communicatiediensten aanbieden aan particulieren in het Verenigd Koninkrijk? Als u JA hebt geantwoord op een van deze vragen – U moet voldoen aan de PECR met betrekking tot de verwerking van persoonsgegevens in het kader van deze diensten. Ook als een in het VK gevestigd bedrijf elektronische communicatiediensten aanbiedt aan personen buiten het VK, moet u de PECR naleven, zelfs als uw beoogde gebruikers zich buiten het VK bevinden.

Niet-naleving van de PECR

De ICO heeft een reeks handhavingsbevoegdheden om ervoor te zorgen dat bedrijven en organisaties de PECR naleven, waaronder:

  1. Geldboetes: De ICO kan geldboetes tot 500.000 pond opleggen voor ernstige inbreuken op de PECR, zoals het ongevraagd versturen van direct marketing of het niet verkrijgen van toestemming voor het gebruik van cookies.
  2. Handhavingsberichten: De ICO kan handhavingsberichten uitvaardigen waarin bedrijven en organisaties worden verplicht specifieke maatregelen te nemen om aan de PECR te voldoen, zoals het verkrijgen van toestemming voor het gebruik van cookies of het stopzetten van de verzending van ongevraagde direct-marketingcommunicatie.
  3. Vervolging: In ernstige gevallen kan de ICO strafvervolging instellen tegen bedrijven en organisaties wegens inbreuken op de PECR, zoals het versturen van ongevraagde direct-marketingcommunicatie.
  4. Audits en onderzoeken: De ICO kan audits en onderzoeken uitvoeren om de naleving van de PECR te beoordelen, en kan deze informatie gebruiken om zo nodig handhavingsmaatregelen te nemen.

De ICO hanteert een risicogebaseerde handhavingsaanpak en zal haar inspanningen in het algemeen toespitsen op de gebieden met het grootste risico voor de privacy en waar er aanwijzingen zijn voor aanzienlijke schade aan personen.

👉 De ICO heeft een driemaandelijkse update gepubliceerd over de maatregelen die zij heeft genomen om de PECR te handhaven.

Hoe te voldoen aan AVG

Wat je nodig hebt Hoe doe je dat?
Verkrijgen van geldige toestemming (met een cookiebanner!) 👉 Zorg voor een volledig aanpasbare banner
Een duidelijk privacy- en cookiebeleid hebben over uw gegevensverwerkingspraktijken Privacy- en Cookiebeleid genereren
Het recht van individuen om af te zien van direct marketing respecteren 👉 Bekijk onze stap-voor-stap analyse

*Let op: Organisaties moeten ook een functionaris voor gegevensbescherming aanstellen en passende technische en organisatorische maatregelen nemen om de persoonsgegevens die voor elektronische communicatie worden verwerkt, te beveiligen. Mogelijk moeten zij ook regelmatig privacyeffectbeoordelingen (PIA’s) uitvoeren en hun gegevensverwerkingsactiviteiten gedetailleerd bijhouden.