In dit artikel vertellen wij u alles wat u moet weten over de Britse PECR (Privacy and Electronic Communications Regulations).
De Privacy and Electronic Communications Regulations (PECR) is een reeks voorschriften in het Verenigd Koninkrijk die individuen specifieke privacyrechten geeft met betrekking tot elektronische marketingcommunicatie. De verordening regelt het gebruik van cookies en soortgelijke technologieën, ongevraagde elektronische communicatie (zoals spam) en de verwerking van persoonsgegevens in het kader van elektronische communicatiediensten.
De verordening wordt uitgevoerd door het Information Commissioner’s Office (ICO) en is bedoeld als aanvulling op de gegevensbeschermingsbeginselen van de algemene verordening gegevensbescherming (GDPR).
PECR (Privacy and Electronic Communications Regulations) is een specifieke Britse verordening die betrekking heeft op elektronische marketingcommunicatie en het gebruik van cookies. Anderzijds is GDPR (General Data Protection Regulation) een verordening van de Europese Unie die de bescherming en privacy van persoonsgegevens regelt voor alle individuen binnen de EU. De GDPR stelt een hogere norm voor gegevensbescherming en privacy, en geldt voor alle organisaties die binnen de EU actief zijn, terwijl de PECR alleen geldt voor organisaties die in het Verenigd Koninkrijk actief zijn.
De PECR vult de GDPR aan door extra bescherming te bieden voor specifieke verwerkingsactiviteiten die bijzonder relevant zijn voor elektronische communicatiediensten, zoals het gebruik van cookies en soortgelijke technologieën, direct marketing en de privacy van communicatie.
In het algemeen bieden het PECR en de GDPR samen een alomvattend kader voor de bescherming van persoonsgegevens in het Verenigd Koninkrijk, waarbij het PECR eventuele lacunes opvult en waar nodig aanvullende bescherming biedt in de context van elektronische communicatiediensten.
Hoe sluit de PECR aan bij de GDPR in het VK? De PECR en de GDPR regelen beide de verwerking van persoonsgegevens in het Verenigd Koninkrijk. Terwijl de GDPR een algemeen kader biedt voor de bescherming van persoonsgegevens, heeft de PECR specifiek betrekking op de verwerking van persoonsgegevens in het kader van elektronische communicatiediensten.
👉 Zie hier voor meer informatie over de GDPR in het Verenigd Koninkrijk.
Het PECR bestrijkt de volgende 5 gebieden in verband met elektronische communicatie:
🔎 Zie voor meer informatie hierover de ICO-website →
De PECR is van toepassing op bedrijven, organisaties en personen die persoonsgegevens verwerken in het kader van elektronische communicatiediensten, met inbegrip van, maar niet beperkt tot:
👉 Als u actief bent op een van deze gebieden of persoonsgegevens verwerkt in het kader van elektronische communicatiediensten, is de PECR waarschijnlijk op u van toepassing.
Bent u een niet-Britse onderneming die actief is in het Verenigd Koninkrijk? Of elektronische communicatiediensten aanbieden aan particulieren in het Verenigd Koninkrijk? Als u JA hebt geantwoord op een van deze vragen – U moet voldoen aan de PECR met betrekking tot de verwerking van persoonsgegevens in het kader van deze diensten. Ook als een in het VK gevestigd bedrijf elektronische communicatiediensten aanbiedt aan personen buiten het VK, moet u de PECR naleven, zelfs als uw beoogde gebruikers zich buiten het VK bevinden.
De ICO heeft een reeks handhavingsbevoegdheden om ervoor te zorgen dat bedrijven en organisaties de PECR naleven, waaronder:
De ICO hanteert een risicogebaseerde handhavingsaanpak en zal haar inspanningen in het algemeen toespitsen op de gebieden met het grootste risico voor de privacy en waar er aanwijzingen zijn voor aanzienlijke schade aan personen.
👉 De ICO heeft een driemaandelijkse update gepubliceerd over de maatregelen die zij heeft genomen om de PECR te handhaven.
Wat je nodig hebt | Hoe doe je dat? |
---|---|
Verkrijgen van geldige toestemming (met een cookiebanner!) | 👉 Zorg voor een volledig aanpasbare banner |
Een duidelijk privacy- en cookiebeleid hebben over uw gegevensverwerkingspraktijken | Privacy- en Cookiebeleid genereren |
Het recht van individuen om af te zien van direct marketing respecteren | 👉 Bekijk onze stap-voor-stap analyse |
*Let op: Organisaties moeten ook een functionaris voor gegevensbescherming aanstellen en passende technische en organisatorische maatregelen nemen om de persoonsgegevens die voor elektronische communicatie worden verwerkt, te beveiligen. Mogelijk moeten zij ook regelmatig privacyeffectbeoordelingen (PIA’s) uitvoeren en hun gegevensverwerkingsactiviteiten gedetailleerd bijhouden.