Vandaag het laatste advies van de artikel 29-Werkgroep aan de Europese Commissie om ook het artikel 13 van de EPR te herzien. Dit artikel gaat over de bescherming van personen tegen het ontvangen van ongewenste commerciële communicatie, ook wel het spamverbod.
Dit artikel is in Nederland geïmplementeerd in artikel 11.7 van de Telecommunicatiewet. Een herziening van de EPR betekent een herziening van de Telecommunicatiewet en voor jouw organisatie wellicht een herziening van intern beleid.
In de voorgaande blogdelen schreef ik dat de E-Privacyrichtlijn 2002/58/EG (EPR) wordt herzien (lees deel I terug). De Werkgroep (samenwerkingsverband tussen Europese privacy toezichthouders) heeft op 19 juli 2016 advies gegeven aan de Europese Commissie over die herziening en ik heb de adviezen van de Werkgroep die om jouw aandacht vragen voor je uitgelicht (lees deel II: cookieregels en verwerking persoonsgegevens en hier deel III: beveiliging en datalekken terug).
Advies om alle vormen van ongewenste communicatie te verbieden
Artikel 13 EPR heeft als doel de gebruiker van een elektronisch communicatiedienst te beschermen tegen ongewenste communicatie (“spam”) voor commerciële doeleinden. Vaak wordt gedacht dat spam alleen bestaat uit e-mailberichten zoals nieuwsbrieven, maar ook commerciële communicatie die wordt verstuurd via automatische oproep- en communicatiesystemen zonder menselijke tussenkomst (bijv. gebeld worden door een computer voor verkoop van producten), fax en sms berichten vallen onder spam.
Het versturen van commerciële communicatie mag alleen wanneer uitdrukkelijke toestemming is gegeven door de ontvanger. Er is een uitzondering. Geen uitdrukkelijke toestemming is vereist wanneer klanten hun e-mailadres hebben opgegeven in het kader van de aankoop van een product of dienst. In dat geval moet de toegezonden commerciële communicatie nog wel over soortgelijke producten en diensten gaan en moet er een duidelijke mogelijkheid zijn voor klanten om zich kosteloos af te melden voor verdere ontvangst.
Verbod op alle vormen van spam
Omdat de manieren waarop commerciële communicatie wordt verstuurd sinds de invoering van de EPR zijn veranderd en uitgebreid moet artikel 13 EPR volgens de Werkgroep worden herzien. Zo wordt er tegenwoordig commerciële communicatie verstuurd door middel van behavioral advertising, geluid- en videoberichten, appberichten en direct marketing. De Werkgroep adviseert artikel 13 EPR te wijzigen en geeft de voorkeur aan een technologieneutrale formulering.
Door die herformulering moet er toestemming worden gegeven voor het toesturen van alle vormen van ongewenste commerciële communicatie, ongeacht via welke manier deze communicatie wordt verzonden. De Werkgroep laat helaas in het midden wat zij precies verstaat onder ‘ongewenste’ communicatie en welke categorieën zij hanteert. Wij hopen dat de Europese Commissie een duidelijker wetsvoorstel doet.
Waar moet je op letten bij het versturen van commerciële informatie?
Wanneer je commerciële communicatie wilt versturen gelden vanuit de huidige EPR een aantal voorwaarden waaraan je je moet houden. De Werkgroep adviseert om de huidige voorwaarden beter aan te laten sluiten op de voorwaarden die in de AVG staan. Zo moet degene die de commerciële communicatie toestuurt volgens de Werkgroep;
- Voorafgaand aan de toestemming duidelijke informatie geven over de commerciële doeleinden van de toegestuurde informatie zodat de toestemming specifiek is. Zoals in is aangegeven moet afzonderlijk toestemming worden gegeven voor verschillende doeleinden, indien dit passend is. Als toestemming wordt gevraagd voor het opnemen van contactgegevens in een marketinglijst moet apart van die toestemming gevraagd worden of contactgegevens doorgegeven mogen worden aan andere partijen. Dit zou bijvoorbeeld ook moeten gelden voor zogenoemde ‘hosted’ communicatie waarbij een organisatie in naam van een andere organisatie de commerciële communicatie verstuurt, aldus de Werkgroep;
- Kunnen bewijzen dat iemand toestemming heeft gegeven inclusief een kopie van de informatie bewaren – met daarop een tijdsaanduiding van het moment dat de toestemming werd gegeven;
- Het mogelijk maken om de toestemming te allen tijde in te trekken. Waarbij de Werkgroep vindt dat het intrekken net zo makkelijk moet zijn als het geven van de toestemming;
- Het intrekken van de gegeven toestemming kosteloos aanbieden; en
- Het versturen van informatie aan bestaande klanten beperkt blijven tot een ‘redelijk niveau’ van marketinginformatie. Het moet volgens de Werkgroep niet zo zijn dat bestaande klanten worden overladen met een excessief aantal belletjes of berichten. Ook hier mist helaas een aanduiding wat onder een ‘redelijk’ niveau valt.
Hoe nu verder met de EPR?
De Europese Commissie is op dit moment alle adviezen van de Werkgroep aan het analyseren. De Europese Commissie heeft gezegd dat zij voor het einde van dit jaar een samenvatting zullen geven met alle hoofdpunten die zij mee gaan nemen in de herziening van de EPR.
Nadat de Europese Commissie een wetsvoorstel heeft gedaan, gaan het Europese Parlement en de Europese Raad zich over dit wetsvoorstel buigen. Het zal dus nog even duren voordat we zeker weten met welke nieuwe regelgeving we te maken gaan krijgen.
Iets met… goed beslagen ten ijs komen. Én, wellicht leuk om te weten, mocht je het nou totaal oneens zijn met het advies van de Werkgroep of de huidige EPR, dan kan jij hier je stem laten horen voor betere regelgeving!
ICTRecht Academy
