Inloggen
EDPS: ruimere toepassing e-privacyrichtlijn wenselijk
Nieuwsbericht | 29-07-2008
De e-privacyrichtlijn (2002/58/EG) wordt in het voorstel van de Commissie op belangrijke punten gewijzigd. Zo wordt er een meldingsplicht ingevoerd voor inbreuken op de beveiliging van elektronische communicatiediensten over openbare netwerken. Daarnaast creëert de richtlijn een mogelijkheid voor rechtspersonen (zoals consumentenorganisaties) om een gerechtelijke procedure aan te spannen tegen bedrijven die de regels inzake het sturen van spam overtreden.
De EDPS (European Data Protection Supervisor, de Nederlander Peter Hustinx) is ten eerste van mening dat het beperken van de werkingssfeer van de richtlijn tot slechts openbare netwerken niet voldoende is. Ook private en semi-private netwerken, zoals die van universiteiten, beheren grote hoeveelheden persoonsgegevens. Als er iets gebeurt met die data zou de universiteit niet verplicht zijn dit te melden aan de student, terwijl dit wel geldt voor een aanbieder van mobiele telefonie.
Ten tweede wijst hij op het feit dat persoonsgegevens niet alleen worden uitgewisseld via elektronische communicatiediensten. Ook banken en (zorg)verzekeraars voorzien elektronisch in persoonsgegevens. Deze ‘aanbieders van diensten van de informatiemaatschappij’ moeten ook onder het bereik van de richtlijn worden gebracht.
Derde punt van kritiek is de beroepsmogelijkheid van o.a. consumentenorganisaties. De mogelijkheid om te komen tegen overtredingen van de ‘digitale privacy’ zou zich niet enkel moeten beperken tot de regels omtrent spam, maar zou zich moeten uitstrekken naar alle verplichtingen in de e- privacyrichtlijn.