EDPS: ruimere toepassing e-privacyrichtlijn wenselijk

Contentverzamelaar

EDPS: ruimere toepassing e-privacyrichtlijn wenselijk

Het voorstel van de Europese Commissie tot aanpassing van de e- privacyrichtlijn gaat op sommige punten niet ver genoeg, zo vindt de Europese toezichthouder voor gegevensbescherming. Bepaalde organisaties die grote hoeveelheden persoonsgegevens beheren, ontspringen nu de dans. De richtlijn houdt onvoldoende rekening met de verschillende manieren waarop persoonlijke data tegenwoordig circuleren.

De e-privacyrichtlijn (2002/58/EG) wordt in het voorstel van de Commissie op belangrijke punten gewijzigd. Zo wordt er een meldingsplicht ingevoerd voor inbreuken op de beveiliging van elektronische communicatiediensten over openbare netwerken. Daarnaast creëert de richtlijn een mogelijkheid voor rechtspersonen (zoals consumentenorganisaties) om een gerechtelijke procedure aan te spannen tegen bedrijven die de regels inzake het sturen van spam overtreden.

De EDPS (European Data Protection Supervisor, de Nederlander Peter Hustinx) is ten eerste van mening dat het beperken van de werkingssfeer van de richtlijn tot slechts openbare netwerken niet voldoende is. Ook private en semi-private netwerken, zoals die van universiteiten, beheren grote hoeveelheden persoonsgegevens. Als er iets gebeurt met die data zou de universiteit niet verplicht zijn dit te melden aan de student, terwijl dit wel geldt voor een aanbieder van mobiele telefonie.

Ten tweede wijst hij op het feit dat persoonsgegevens niet alleen worden uitgewisseld via elektronische communicatiediensten. Ook banken en (zorg)verzekeraars voorzien elektronisch in persoonsgegevens. Deze ‘aanbieders van diensten van de informatiemaatschappij’ moeten ook onder het bereik van de richtlijn worden gebracht.

Derde punt van kritiek is de beroepsmogelijkheid van o.a. consumentenorganisaties. De mogelijkheid om te komen tegen overtredingen van de ‘digitale privacy’ zou zich niet enkel moeten beperken tot de regels omtrent spam, maar zou zich moeten uitstrekken naar alle verplichtingen in de e- privacyrichtlijn.