Toelichting bij COM(2017)10 - Verordening betreffende privacy en elektronische communicatie

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

1. ACHTERGROND VAN HET VOORSTEL

1.1.Motivering en doel van het voorstel

De strategie voor de digitale eengemaakte markt 1 heeft als doelstelling het vertrouwen in en de veiligheid van digitale diensten te verhogen. De hervorming van het kader voor gegevensbescherming, en met name de goedkeuring van Verordening (EU) 2016/679, de algemene verordening gegevensbescherming 2 , was een belangrijke stap in die richting. In de strategie voor de digitale eengemaakte markt werd ook de herziening van Richtlijn 2002/58/EG 3 (hierna 'e-privacyrichtlijn')aangekondigd om een hoog niveau van bescherming van de persoonlijke levenssfeer voor gebruikers van elektronische-communicatiediensten en een gelijk speelveld voor alle marktdeelnemers te garanderen. Dit voorstel strekt tot herziening van de e-privacyrichtlijn, en voorziet daarbij in de doelstellingen van de strategie voor de digitale eengemaakte markt alsook in de samenhang met de algemene verordening gegevensbescherming.

De e-privacyrichtlijn garandeert de bescherming van de fundamentele rechten en vrijheden, met name het recht op eerbiediging van het privéleven, de vertrouwelijkheid van de communicatie en de bescherming van persoonsgegevens in de sector elektronische communicatie. Ook wordt het vrije verkeer van elektronische-communicatiegegevens, uitrusting en -diensten in de Unie gegarandeerd. Zij implementeert in het afgeleide recht van de Unie het fundamentele recht op eerbiediging van het privéleven met betrekking tot communicatie, zoals verankerd in artikel 7 van het Handvest van de grondrechten van de Europese Unie (hierna 'Handvest').

In overeenstemming met de vereisten inzake 'betere regelgeving' heeft de Commissie een ex-postprogramma voor gezonde en resultaatgerichte regelgeving (hierna 'REFIT-evaluatie') van de e-privacyrichtlijn verricht. Uit de evaluatie blijkt dat de doelstellingen en beginselen van het huidige kader gezond blijven. Sinds de laatste herziening van de e-privacyrichtlijn in 2009 hebben zich op de markt echter belangrijke technologische en economische ontwikkelingen voorgedaan. Consumenten en bedrijven worden steeds meer afhankelijk van nieuwe internetdiensten waardoor persoonlijke communicatie zoals Voice over IP, instantmessaging en webmaildiensten in de plaats komen van traditionele communicatiediensten. Deze over-the-topcommunicatiediensten (hierna "OTT’s") vallen over het algemeen niet onder het bestaande regelgevingskader voor elektronische communicatie, waaronder de e-privacyrichtlijn, van de Unie. Bijgevolg heeft de richtlijn geen gelijke tred gehouden met de technologische ontwikkelingen, hetgeen geleid heeft tot een leemte in de bescherming van communicatie via nieuwe diensten.

1.2.Samenhang met bestaande bepalingen op het beleidsterrein

Dit voorstel is een lex specialis bij de algemene verordening gegevensbescherming en zal voorzien in de nadere omschrijving en de aanvulling daarvan voor elektronische-communicatiegegevens die als persoonsgegevens worden aangemerkt. Alle onderwerpen in verband met de verwerking van persoonsgegevens die niet uitdrukkelijk door het voorstel worden behandeld, vallen onder de algemene verordening. De afstemming op die verordening heeft ertoe geleid dat een aantal bepalingen ingetrokken worden, zoals de beveiligingsverplichtingen van artikel 4 van de e-privacyrichtlijn.

1.3.Samenhang met andere beleidsterreinen van de Unie

De e-privacy-richtlijn maakt deel uit van het regelgevingskader voor elektronische communicatie. In 2016 heeft de Commissie, bij de herziening van dit kader, een voorstel voor een richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie 4 (hierna 'Europees wetboek') aangenomen. Hoewel dit voorstel geen deel uitmaakt van het Europees wetboek; is het deels gebaseerd op de daarin omschreven definities, waaronder die van 'elektronische-communicatiedienst'. Zoals in het Europees wetboek, worden in dit voorstel ook de aanbieders van OTT-diensten tot het toepassingsgebied gerekend, hetgeen de marktrealiteit weerspiegelt. Daarnaast vormt het Europees wetboek voor elektronische communicatie een aanvulling op dit voorstel door de veiligheid van elektronische-communicatiediensten te waarborgen.

De richtlijn radioapparatuur (Richtlijn 2014/53/EU) 5 waarborgt een eengemaakte markt voor radioapparatuur. Zij schrijft met name voor dat radioapparatuur, voor in de handel te worden gebracht, beveiligingen moet bevatten om de bescherming van de persoonsgegevens en de privacy van de gebruiker te waarborgen. Krachtens deze richtlijn alsmede krachtens Verordening (EU) nr. 1025/2012 betreffende Europese normalisatie 6 is de Commissie gemachtigd om maatregelen te nemen. Dit voorstel heeft geen gevolgen voor de richtlijn radioapparatuur.

Het voorstel bevat geen specifieke bepalingen op het gebied van gegevensbewaring. De inhoud van artikel 15 van de e-privacyrichtlijn blijft behouden en wordt in overeenstemming gebracht met de specifieke bewoordingen van artikel 23 van de algemene verordening gegevensbescherming, op basis waarvan de lidstaten gemachtigd worden de reikwijdte te beperken van de rechten en plichten waarin bepaalde artikelen van de e-privacyrichtlijn voorzien. Het staat de lidstaten derhalve vrij een nationaal kader voor gegevensbewaring te behouden of te creëren dat onder meer voorziet in doelgerichte bewaringsmaatregelen, voor zover dit kader strookt met het recht van de Unie rekening houdend met de jurisprudentie van het Hof van Justitie over de uitlegging van de e-privacyrichtlijn en het EU-Handvest van de grondrechten 7 .

Tot slot is het voorstel niet van toepassing op activiteiten van instellingen, organen en instanties van de Unie. De beginselen en de desbetreffende verplichtingen met betrekking tot het recht op eerbiediging van het privéleven en communicatie met betrekking tot de verwerking van elektronische-communicatiegegevens zijn echter opgenomen in het voorstel voor een verordening tot intrekking van Verordening (EG) nr. 45/2001 8 .

2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID

2.1.Rechtsgrondslag

Artikel 16 en artikel 114 van het Verdrag betreffende de werking van de Europese Unie (VWEU) vormen de rechtsgrondslag van het voorstel.

Artikel 16 VWEU voorziet in een specifieke rechtsgrondslag voor de vaststelling van voorschriften betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens door de instellingen van de Unie, door de lidstaten bij de uitoefening van activiteiten die binnen het toepassingsgebied van het recht van de Unie vallen, alsmede voorschriften betreffende het vrij verkeer van die gegevens. Aangezien elektronische communicatie waarbij een natuurlijke persoon betrokken is, normaal gezien als persoonsgegevens wordt aangemerkt, moet de bescherming van natuurlijke personen ten aanzien van de privacy van de communicatie en de verwerking van deze gegevens, op artikel 16 worden gebaseerd.

Daarnaast beoogt het voorstel de bescherming van communicatie en daarmee verband houdende rechtmatige belangen van rechtspersonen. De inhoud en de reikwijdte van de rechten krachtens artikel 7 van het Handvest zijn in overeenstemming met artikel 52, lid 3, van het Handvest, dezelfde als die welke in artikel 8, lid 1, van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) zijn neergelegd. Wat de reikwijdte van artikel 7 van het Handvest betreft, bevestigen de rechtspraak van het Hof van Justitie 9 en van het Europees Hof voor de rechten van de mens 10 dat beroepsactiviteiten van rechtspersonen niet mogen worden uitgesloten van de bescherming van het recht dat door artikel 7 van het Handvest en artikel 8 van het EVRM wordt gegarandeerd.

Aangezien het initiatief een tweeledig doel heeft en het onderdeel bescherming van communicatie van rechtspersonen en het doel om de interne markt voor elektronische communicatie te voltooien en de werking daarvan te garanderen, wat dit betreft niet als louter bijkomstig kan worden beschouwd, moet het initiatief ook op artikel 114 van het VWEU zijn gebaseerd.

2.2.Subsidiariteit

Eerbiediging van communicatie is een grondrecht dat in het Handvest is erkend. Uit de inhoud van elektronische communicatie kan zeer gevoelige informatie aan het licht komen over de eindgebruikers die bij de communicatie betrokken zijn. Op dezelfde manier kunnen metagegevens op basis van elektronische communicatie ook zeer gevoelige en persoonlijke informatie weergeven, zoals uitdrukkelijk is erkend door het Hof van Justitie 11 . De meeste lidstaten erkennen eveneens de noodzaak om communicatie te beschermen als een afzonderlijk grondwettelijk recht. Hoewel het voor de lidstaten mogelijk is een beleid te voeren om te waarborgen dat dit recht niet wordt geschonden, zal dit zonder regels van de Unie niet op eenvormige wijze worden bereikt en zou dit leiden tot belemmeringen voor het grensoverschrijdende verkeer van persoonsgegevens en niet-persoonsgebonden gegevens met betrekking tot het gebruik van elektronische-communicatiediensten. Uiteindelijk is het noodzakelijk met het oog op de samenhang met de algemene verordening gegevensbescherming de e-privacyrichtlijn te herzien en de twee instrumenten onderling in overeenstemming te brengen.

Door de technologische ontwikkelingen en de ambities van de strategie voor de digitale eengemaakte markt is nog duidelijker geworden dat actie op het niveau van de Unie noodzakelijk is. Het welslagen van deze Europese strategie hangt af van hoe doeltreffend de EU optreedt om de nationale compartimentering en belemmeringen af te breken en de voordelen en besparingen van een Europese digitale interne markt aan te grijpen. Bovendien reikt de omvang van het probleem, aangezien het internet en de digitale technologieën geen grenzen kennen, verder dan het grondgebied van een enkele lidstaat. De problemen die zich tegenwoordig voordoen, kunnen niet door de lidstaten worden verholpen. Om de digitale eengemaakte markt naar behoren te laten werken, moet een gelijk speelveld worden gecreëerd voor marktdeelnemers die substitueerbare diensten aanbieden, en moeten eindgebruikers op het niveau van de Unie een gelijke bescherming genieten.

2.3.Evenredigheid

Om te zorgen voor een doeltreffende wettelijke bescherming van de eerbiediging van het privéleven en de communicatie, moet het toepassingsgebied worden uitgebreid zodat ook OTT-aanbieders daarbinnen vallen. Hoewel verschillende populaire OTT-aanbieders reeds voldoen, of gedeeltelijk voldoen, aan het beginsel van vertrouwelijkheid van communicatie, kan de bescherming van de grondrechten niet worden overgelaten aan zelfregulering door het bedrijfsleven. Ook het belang van doeltreffende bescherming van de privacy van eindapparatuur neemt toe nu deze in het privé- en beroepsleven onmisbaar is geworden voor de opslag van gevoelige gegevens. De tenuitvoerlegging van de e-privacyrichtlijn is niet doeltreffend gebleken om eindgebruikers weerbaarder te maken. Om dat doel te bereiken is het dan ook noodzakelijk het beginsel toe te passen door de toestemming te centraliseren in software en gebruikers aan te spreken met informatie over de privacyinstellingen. Wat de handhaving van deze verordening betreft, wordt vertrouwd op de toezichthoudende autoriteiten en het coherentiemechanisme van de algemene verordening gegevensbescherming. Voorts biedt het voorstel de lidstaten de mogelijkheid om afwijkende nationale maatregelen te nemen voor specifieke legitieme doeleinden. Het gaat dus niet verder dan wat nodig is om de doelstellingen te verwezenlijken en is in overeenstemming met het evenredigheidsbeginsel zoals neergelegd in artikel 5 van het Verdrag betreffende de Europese Unie. De verplichtingen die aan de betrokken diensten worden opgelegd, worden zo beperkt mogelijk gehouden zonder dat afbreuk wordt gedaan aan de betrokken grondrechten.

2.4.Keuze van het instrument

De Commissie dient een voorstel voor een verordening in om samenhang met de algemene verordening gegevensbescherming en rechtszekerheid voor gebruikers en ondernemingen te garanderen, doordat uiteenlopende interpretaties in de lidstaten wordt voorkomen. Een verordening kan zorgen voor een gelijk niveau van bescherming voor gebruikers in de hele Unie en lagere nalevingskosten voor ondernemingen die grensoverschrijdend werken.

3. RESULTATEN VAN EX-POSTEVALUATIES, RAADPLEGINGEN VAN BELANGHEBBENDEN EN EFFECTBEOORDELINGEN

3.1.Ex-postevaluatie van bestaande wetgeving en controle van de resultaatgerichtheid ervan

In de REFIT-evaluatie is onderzocht hoe efficiënt de e-privacyrichtlijn heeft bijgedragen tot de passende bescherming van de eerbiediging van de persoonlijke levenssfeer en de vertrouwelijkheid van communicatie in de EU. Ook werd onderzocht of er overlappingen in voorkwamen.

Uit de REFIT-evaluatie is gebleken dat de genoemde doelstellingen van de richtlijn relevant blijven. Terwijl de algemene verordening gegevensbescherming de bescherming van persoonsgegevens garandeert, waarborgt de e-privacyrichtlijn het vertrouwelijke karakter van het communicatieverkeer, waaronder eventueel ook niet-persoonsgebonden gegevens en gegevens in verband met een rechtspersoon. Daarom moet een afzonderlijk instrument zorgen voor een doeltreffende bescherming van artikel 7 van het Handvest. Andere bepalingen, zoals de regels voor het verzenden van ongewenste commerciële communicatie, zijn ook nog steeds relevant gebleken.

Wat effectiviteit en efficiëntie betreft, is de REFIT-evaluatie tot de bevinding gekomen dat de richtlijn niet volledig heeft voldaan aan haar doelstellingen. De onduidelijke formulering van sommige bepalingen en de dubbelzinnigheid in juridische begrippen stonden harmonisering in de weg, hetgeen problemen voor grensoverschrijdende werking van ondernemingen meebracht. Uit de evaluatie is voorts gebleken dat een aantal bepalingen hebben gezorgd voor een onnodige last voor bedrijven en consumenten. De toestemmingsregel ter bescherming van de vertrouwelijkheid van eindapparatuur heeft bijvoorbeeld niet voldaan aan zijn doelstellingen aangezien eindgebruikers te maken krijgen met verzoeken om permanente cookies te aanvaarden zonder dat zij de betekenis ervan begrijpen, en in sommige gevallen zelfs zonder hun toestemming aan cookies blootgesteld zijn. De toestemmingsregel is overbeschermend aangezien hij ook betrekking heeft op praktijken die de privacy niet aantasten, en biedt te weinig bescherming aangezien hij niet duidelijk betrekking heeft op bepaalde volgtechnieken (bv. vingerafdruklezing) die mogelijk geen toegang of opslag in het toestel inhouden. Ten slotte kan de tenuitvoerlegging ervan duur zijn voor bedrijven.

De conclusie van de evaluatie luidde dat de e-privacyregels op Europees niveau nog steeds toegevoegde waarde bieden voor de verwezenlijking van de doelstelling, namelijk in het licht van de toenemend grensoverschrijdende markt voor elektronische communicatie de privacy in de onlinewereld verzekeren. Verder werd aangetoond dat de regels samenhangen met andere relevante EU-wetgeving, ofschoon er enkele overlappingen zijn geconstateerd ten opzichte van de nieuwe algemene verordening gegevensbescherming (zie in punt 1.2).

3.2.Raadplegingen van belanghebbenden

De Commissie organiseerde een openbare raadpleging tussen 12 april tot en met 5 juli 2016 en ontving 421 reacties 12 . De belangrijkste bevindingen zijn 13 :

– Behoefte aan speciale voorschriften voor de elektronische-communicatiesector inzake het vertrouwelijke karakter van elektronische communicatie: 83,4 % van de ondervraagde burgers, consumenten en organisaties uit het maatschappelijk middenveld en 88,9 % van overheidsinstanties zijn het hiermee eens, maar 63,4 % van de respondenten uit het bedrijfsleven niet.

– Uitbreiding van het toepassingsgebied tot nieuwe communicatiediensten (OTT’s): 76 % van de burgers en organisaties uit het maatschappelijk middenveld en 93,1 % van overheidsinstanties zijn het daarmee eens, terwijl slechts 36,2 % van de respondenten uit het bedrijfsleven gewonnen zijn voor die uitbreiding.

– Wijziging van de vrijstellingen voor verlening van toestemming voor de verwerking van verkeers- en locatiegegevens: 49,1 % van de burgers, consumenten en organisaties uit het maatschappelijk middenveld en 36 % van de overheidsinstanties zien liever geen uitbreiding van deze vrijstellingen, terwijl 36 % van de bedrijven daar voorstander van zijn; twee derde van de bedrijven pleiten voor de gewone intrekking van de bepalingen.

– Steun voor voorgestelde oplossingen in verband met de toestemming voor cookies: 81,2 % van de burgers en 63 % van de overheidsinstanties steunen het opleggen van verplichtingen aan fabrikanten van eindapparatuur om producten op de markt te brengen met geactiveerde standaardinstellingen voor privacy, terwijl 58,3 % van het bedrijfsleven voorstander is van de optie zelf-/coregulering.

Voorts heeft de Europese Commissie in april 2016 twee workshops georganiseerd, één die openstond voor alle belanghebbenden en één die openstond voor bevoegde nationale autoriteiten. Hierop werden de belangrijkste vragen van de openbare raadplegingen behandeld. De standpunten die tijdens de workshops naar voren kwamen, weerspiegelden het resultaat van de openbare raadpleging.

Om meningen van de burgers in te winnen, werd in de hele Unie een Eurobarometer-enquête over e-privacy 14 gehouden. De belangrijkste bevindingen zijn 15 :

– 78 % vindt het zeer belangrijk dat persoonlijke informatie op hun computer, smartphone of tablet alleen kan worden opgevraagd met hun toestemming.

– 72 % vindt dat het zeer belangrijk dat de geheimhouding van hun e-mails en online instant messaging gewaarborgd is.

– 89 % is het eens met de voorgestelde optie dat de standaardinstellingen van hun browser het uitwisselen van informatie moet tegengaan.

3.3.Bijeenbrengen en benutten van deskundigheid

1.

De Commissie heeft gebruikgemaakt van het volgende externe deskundigenadvies:


– gerichte raadplegingen van deskundigengroepen van de EU: advies van de groep gegevensbescherming artikel 29; advies van de Europese Toezichthouder voor gegevensbescherming; advies van het REFIT-platform; standpunt van BEREC; standpunten van ENISA en standpunten van de leden van het samenwerkingsnetwerk voor de handhaving van de wetgeving op het gebied van consumentenbescherming.

– Externe deskundigheid, met name de volgende twee studies:

– Studie 'ePrivacy Directive: assessment of transposition, effectiveness and compatibility with proposed Data Protection Regulation' (SMART 2013/007116).

– Studie 'Evaluation and review of Directive 2002/58 on privacy and the electronic communication sector' (SMART 2016/0080).

3.4.Effectbeoordeling

Er werd voor dit voorstel een effectbeoordeling verricht, die op 28 september 2016 werd door de Raad voor regelgevingstoetsing positief beoordeeld 16 . Om gevolg te geven aan de aanbevelingen van de Raad is in de effectbeoordeling betere toelichting gegeven over de reikwijdte van het initiatief, de samenhang met andere rechtsinstrumenten (algemene verordening gegevensbescherming, Europees wetboek voor elektronische communicatie, richtlijn radioapparatuur) en de noodzaak van een afzonderlijk instrument. Het basisscenario is nader uitgewerkt en verduidelijkt. De analyse van de effecten is versterkt en de beoordeling bevat een evenwichtiger, duidelijker en krachtiger beschrijving van de verwachte kosten en baten.

2.

De volgende beleidsopties zijn getoetst aan de criteria effectiviteit, efficiëntie en coherentie:


– Optie 1: Niet-wetgevende maatregelen ("soft law");

– Optie 2: Beperkte versterking van privacy/vertrouwelijkheid en vereenvoudiging;

– Optie 3: Matige versterking van privacy/vertrouwelijkheid en vereenvoudiging;

– Optie 4: Ingrijpende versterking van privacy/vertrouwelijkheid en vereenvoudiging;

– Optie 5: Intrekking van de e-privacyrichtlijn.

3.

Optie 3 is in de meeste opzichten aangewezen als de voorkeursoptie om de doelstellingen te bereiken, rekening houdend met de efficiëntie en de samenhang. De voornaamste voordelen zijn:


– betere bescherming van de vertrouwelijkheid van elektronische communicatie door uitbreiding van het toepassingsgebied van het rechtsinstrument om nieuwe functioneel gelijkwaardige elektronische-communicatiediensten daarin op te nemen. Daarnaast versterkt de verordening de controle van de eindgebruiker door te verduidelijken dat de toestemming kan worden verleend via passende technische instellingen.

– betere bescherming tegen ongewenste communicatie, met de invoering van de verplichting tot het verstrekken van de identificatie van de oproepende lijn of van een verplicht kengetal voor marketinggesprekken en ruimere mogelijkheden om oproepen van ongewenste nummers te blokkeren.

– Vereenvoudiging en verduidelijking van het regelgevingsklimaat door de vrije speelruimte voor lidstaten te beperken, intrekking van achterhaalde bepalingen en verruiming van de uitzonderingen op de toestemmingsregels.

De economische effecten van optie 3 zullen naar verwachting in het algemeen evenredig zijn met de doelstellingen van het voorstel. Er ontstaan ondernemingskansen in verband met de verwerking van communicatiegegevens voor traditionele elektronische-communicatiediensten, terwijl aanbieders van OTT-diensten aan dezelfde regels worden onderworpen. Dit brengt in bepaalde mate extra nalevingskosten mee voor deze marktdeelnemers. Deze wijziging is echter niet van wezenlijke invloed op de OTT’s die reeds werkzaam zijn op basis van toestemming. Tot slot zou het effect van de optie niet merkbaar zijn in de lidstaten die deze regels reeds tot OTT’s hebben uitgebreid.

Door de toestemming te centraliseren in software zoals internetbrowsers, gebruikers zelf ertoe aan te zetten hun privacyinstellingen te kiezen en de uitzonderingen op de toestemmingsregel voor cookies te verruimen, zou een aanzienlijk deel van de ondernemingen komaf kunnen maken met cookiebanners en -berichten, waardoor de mogelijkheid ontstaat voor aanzienlijke kostenbesparingen en vereenvoudiging. Voor online werkende adverteerders kan het echter moeilijker worden toestemming te verkrijgen als een aanzienlijk deel van de gebruikers kiezen voor de instelling 'cookies van derden afwijzen'. Tegelijkertijd verliezen website-exploitanten door het centraliseren van de toestemming niet de mogelijkheid om toestemming te verkrijgen door middel van individuele verzoeken aan eindgebruikers en zo hun huidige bedrijfsmodel te behouden. Extra kosten zouden opduiken voor sommige aanbieders van browsers of soortgelijke software omdat zij privacyvriendelijke instellingen moeten garanderen.

In de externe studie zijn drie verschillende uitvoeringsscenario’s voor optie 3 aangewezen, naargelang van de entiteit die het dialoogvenster instelt tussen de gebruiker welke zijn keuze heeft voor de instellingen 'cookies van derden afwijzen' of 'volg-mij-niet', en de bezochte websites vastgesteld, met het verzoek aan de internetgebruiker om zijn/haar keuze te heroverwegen. Met deze technische taak kunnen de volgende entiteiten worden belast: 1) software zoals internetbrowsers; 2) de tracker van derden; 3) de afzonderlijke websites (d.w.z. de dienst van de informatiemaatschappij die door de gebruiker is aangevraagd). Ten opzichte van het basisscenario zou optie 3 leiden tot algemene besparingen in de nalevingskosten met 70 % (948,8 miljoen EUR) in het eerste scenario van het voorstel (browser). In andere scenario’s zouden de kostenbesparingen lager zijn. Aangezien de totale besparingen grotendeels voortkomen uiteen zeer sterke daling van het aantal betrokken bedrijven, zou het afzonderlijke bedrag van nalevingskosten dat één bedrijf naar verwachting moet dragen, gemiddeld hoger liggen dan vandaag.

3.5.Gezonde regelgeving en vereenvoudiging

De voorgestelde beleidsmaatregelen in het kader van de voorkeursoptie beantwoorden aan de doelstelling van vereenvoudiging en vermindering van de administratieve lasten, in overeenstemming met de resultaten van de Refit-evaluatie en het advies van het Refit-platform 17 .

4.

Het Refit-platform heeft drie reeksen aanbevelingen tot de Commissie gericht:


– de bescherming van het privéleven van burgers moet worden versterkt door de e-privacyrichtlijn af te stemmen op de algemene verordening gegevensbescherming;

– de bescherming van burgers tegen ongevraagde marketing moet doeltreffender worden door uitzonderingen toe te voegen aan de "toestemmingsregel” voor cookies;

– de Commissie pakt nationale toepassingsproblemen aan en bevordert de uitwisseling van beste praktijken tussen de lidstaten.

5.

Het voorstel omvat met name:


– gebruik van technologieneutrale definities om nieuwe diensten en technologieën te kunnen bestrijken, zodat de verordening voorbereid is op de toekomst;

– intrekking van de beveiligingsregels om dubbele regelgeving te vermijden;

– verduidelijking van de werkingssfeer om het risico van verschillen in tenuitvoerlegging door de lidstaten weg te nemen/ te beperken (punt 3 van het advies);

– verduidelijking en vereenvoudiging van de toestemmingsregel voor gebruik van cookies en andere identificatie-elementen, zoals uiteengezet in de punten 3.1 en 3.4 (punt 2 van het advies);

– afstemming van de toezichthoudende autoriteiten op de autoriteiten die bevoegd zijn voor de handhaving van de algemene verordening gegevensbescherming en gebruik van het coherentiemechanisme van die verordening.

3.6.Gevolgen voor de grondrechten

Het voorstel beoogt de bescherming van de persoonlijke levenssfeer en de persoonsgegevens die in verband met elektronische communicatie worden verwerkt meer effectief te maken en op een hoger niveau te brengen, in overeenstemming met de artikelen 7 en 8 van het Handvest, en meer rechtszekerheid te garanderen. Het voorstel vormt een aanvulling op en een nadere uitwerking van de algemene verordening gegevensbescherming. Doeltreffende bescherming van de vertrouwelijkheid van communicatie is van essentieel belang voor de uitoefening van de vrijheid van meningsuiting en van informatie, en van andere verwante rechten, zoals het recht op bescherming van persoonsgegevens, de vrijheid van gedachte, geweten en godsdienst.

4. GEVOLGEN VOOR DE BEGROTING

Het voorstel heeft geen gevolgen voor de begroting van de Unie.

5. OVERIGE ELEMENTEN

5.1.Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage

De Commissie zal toezicht houden op de toepassing van deze verordening en brengt om de drie jaar verslag over haar evaluatie uit bij het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité. Deze verslagen zijn openbaar en geven nadere toelichting over de daadwerkelijke toepassing en handhaving van deze verordening.

5.2.Toelichting bij de specifieke bepalingen van het voorstel

Hoofdstuk I bevat de algemene bepalingen: het onderwerp (artikel 1), het toepassingsgebied (artikelen 2 en 3) en de definities, met inbegrip van verwijzingen naar de desbetreffende definities uit andere EU-instrumenten, zoals de algemene verordening gegevensbescherming.

Hoofdstuk II bevat de belangrijkste bepalingen om de vertrouwelijkheid van de elektronische communicatie te waarborgen (artikel 5) en omschrijft de beperkte toegestane doeleinden en voorwaarden voor de verwerking van dergelijke gegevens (artikelen 6 en 7). Voorst wordt de bescherming van eindapparatuur behandeld (i) door de integriteit van de erin opgeslagen informatie te waarborgen en (ii) door bescherming van informatie afkomstig van eindapparatuur, aangezien deze de identificatie van de eindgebruiker mogelijk kan maken (artikel 8). Ten slotte bevat artikel 9 nadere gegevens over de toestemming van de eindgebruikers, een centrale rechtsgrondslag van deze verordening, met een uitdrukkelijke verwijzing naar de definitie en de voorwaarden als bepaald in de algemene verordening gegevensbescherming, terwijl artikel 10 voorziet in de verplichting voor aanbieders van software voor elektronische communicatie om eindgebruikers te helpen bij het maken van effectieve keuzes over privacyinstellingen. Artikel 11 beschrijft volgens welke doeleinden en onder welke voorwaarden de lidstaten de bovenstaande voorschriften kunnen beperken.

Hoofdstuk III heeft betrekking op de rechten van eindgebruikers om ter bescherming van hun privacy de verzending en de ontvangst van elektronische communicatie te controleren: (i) het recht van eindgebruikers om met het oog op de anonimiteit de weergave van de identificatie van de oproepende lijn te verhinderen (artikel 12), met bepaalde beperkingen (artikel 13); en (ii) de verplichting voor aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten om te voorzien in de mogelijkheid tot beperking van de ontvangst van ongewenste oproepen (artikel 14). Dit hoofdstuk regelt ook onder welke voorwaarden eindgebruikers kunnen worden opgenomen in algemeen beschikbare repertoria (artikel 15) en ongevraagde communicatie voor doeleinden van direct marketing kan plaatsvinden (artikel 17). Het handelt ook over veiligheidsrisico’s en voorziet in een verplichting voor aanbieders van elektronische-communicatiediensten om de eindgebruikers te waarschuwen in geval van een bijzonder risico dat gevaar kan opleveren voor de veiligheid van netwerken en diensten. De beveiligingsverplichtingen in de algemene verordening gegevensbescherming en het Europees wetboek voor elektronische communicatie zullen gelden voor de aanbieders van elektronische-communicatiediensten.

Hoofdstuk IV regelt het toezicht op en de handhaving van deze verordening en belast de toezichthoudende autoriteiten voor de algemene verordening gegevensbescherming hiermee, gelet op de sterke synergieën tussen vraagstukken met betrekking tot de algemene gegevensbescherming en de vertrouwelijkheid van communicatie (artikel 18). De bevoegdheden van het Europees Comité voor gegevensbescherming worden uitgebreid (artikel 19) en het mechanisme voor samenwerking en coherentie van de algemene verordening gegevensbescherming zal van toepassing zijn in het geval van grensoverschrijdende aangelegenheden met betrekking tot deze verordening (artikel 20).

Hoofdstuk V beschrijft de verschillende rechtsmiddelen waarover de eindgebruikers kunnen beschikken (artikelen 21 en 22) en de mogelijke sancties (artikel 24), waaronder de algemene voorwaarden voor het opleggen van administratieve geldboetes (artikel 23).

Hoofdstuk VI heeft betrekking op de vaststelling van gedelegeerde en uitvoeringshandelingen overeenkomstig de artikelen 290 en 291 van het Verdrag.

Tot slot bevat hoofdstuk VII de slotbepalingen van deze verordening: de intrekking van de e-privacyrichtlijn, het toezicht en de evaluatie, de inwerkingtreding en de toepassing. Wat de evaluatie betreft, zal de Commissie met name onderzoeken of een afzonderlijke rechtshandeling nodig blijft in het licht van juridische, technische of economische ontwikkelingen en rekening houdend met de eerste evaluatie van Verordening (EU) 2016/679, die uiterlijk op 25 mei 2020 zal plaatsvinden.