Europees Parlement stemt voor nieuwe privacyregels

22 oktober 2013, 12:59

De LIBE Commissie van het Europees Parlement (burgerlijke vrijheden, justitie en binnenlandse zaken) had gisteren slechts een kwartier nodig om te stemmen vóór een nieuwe set Europese privacyregels. De onderhandelaars van het Parlement hebben nu een mandaat om hierover te onderhandelen met de lidstaten, vertegenwoordigd in de Europese Raad van Ministers. De kartrekker vanuit het Europees Parlement, Jan Philippe Albrecht, voert de druk op door te stellen dat hij de privacyverordening op de laatste vergadering voor de parlementsverkiezingen (in mei 2014) in stemming brengt, ongeacht de uitkomst van de komende onderhandelingen. En daarmee belandt het proces in een nieuwe, cruciale fase. Maar wat betekent dit voor marketing, profiling en online advertising?

Ruimte voor marketing & advertising

De LIBE Commissie heeft qua gegevensgebruik voor marketing en advertising water bij de wijn gedaan. Waar Albrecht in de eerste fase nog voorstander was van een opt-in voor alle dataverzameling voor marketingdoeleinden en (online) profileren, is dit in de aangenomen voorstellen van de baan. De LIBE Commissie stelt hiertegenover strenge eisen aan transparantie. Met andere woorden: iemand moet weten dat zijn gegevens verzameld worden voor marketing en profileren en moet dit eenvoudig kunnen tegengaan.

Dat lijkt me fair. Het adverterend bedrijfsleven is voor transparantie en keuze, maar wil wel graag een bepaalde armslag om potentiële klanten te benaderen – iets wat wij vanuit DDMA telkens hebben benadrukt. Opt-out toegang tot data is van groot belang voor nieuwe markttoetreders en het MKB. Zij verwerken persoonsgegevens om hun producten via direct- en online marketing onder de aandacht te brengen van potentiële kopers. Hierdoor kunnen ze concurreren met bestaande aanbieders die al een grote klantdatabase hebben. Bovendien heeft de cookiewet aangetoond dat expliciete toestemming ook nadelig is voor gebruiksvriendelijkheid van internetdiensten.

Voor de fijnproevers

Het feit dat we nog steeds zonder voorafgaande toestemming data kunnen verzamelen voor marketing en profiling, vindt zijn oorsprong in twee artikelen. Artikel 6 van de verordening geeft zogenaamde “grondslagen voor de verwerking”. Dit zijn legale redenen waarom je persoonsgegevens mag verzamelen, bijvoorbeeld omdat je toestemming hebt of omdat je die gegevens nodig hebt voor het uitvoeren van een overeenkomst. Een andere reden waarom je persoonsgegevens mag verwerken, is als je daartoe als ondernemer een gerechtvaardigd belang hebt. Marketing is zo’n gerechtvaardigd belang, volgens de verordening:

(…), the processing of postal addresses for the purpose of direct marketing can be regarded as carried out for the legitimate interest of the controller if highly visible information on the right to object and on the source of the personal data is given. The processing of business contact details should be generally regarded as carried out for the legitimate interest of the controller.

Voor profileren (art. 20) geldt hetzelfde:

(…) every natural person shall have the right to object profiling in accordance with Article 19. The data subject shall be informed about the right to object to profiling in a highly visible manner

Met andere woorden: profileren mag, mits je hierover helder informeert (ook als je data ter beschikking stelt aan derden) en een mogelijkheid tot afmelden biedt. Overigens geldt voor e-mail en cookies nog steeds dat toestemming nodig is op basis van de Europese e-Privacy Richtlijn, maar winst voor online is dat je niet nog een keer toestemming moet vragen voor alle andere (verrijkte) profieldata die je in je record opslaat.

Zorgpunten blijven

Ondanks de positieve ontwikkelingen zijn er nog steeds punten van zorg. Het begrip persoonsgegeven bijvoorbeeld: de Europese Commissie en het Parlement geven aan dat cookiedata en IP-adressen wat hen betreft hieronder vallen. De techniek wordt immers gebruikt om te segmenteren en kan daarmee inbreuk maken op privacy. Hetzelfde geldt overigens voor geodata. Ook is er naar aanleiding van PRISM discussie over het gebruik van Amerikaanse clouddiensten. En worstelt men er nog steeds mee hoe het zogenaamde ‘recht om vergeten te worden’ vorm te geven.

En nu?

De stemming van de 21e is een belangrijke stap. Het stuk van de LIBE vormt nu de basis voor de verdere onderhandelingen. Want er is nog één Europees gremium dat akkoord moet gaan: de Europese Raad van Ministers. Hierin zijn de vakministers van alle lidstaten vertegenwoordigd (bij ons is dat staatssecretaris Teeven). Ook dit gremium onderhandelt al lange tijd over het oorspronkelijke wetsvoorstel van de Europese Commissie, maar heeft nog geen definitief standpunt ingenomen. Zij vinden het lastig om te gaan onderhandelen met het Parlement in een triloog, terwijl hun eigen standpunt nog niet op alle punten helder is. Vandaar misschien dat Albrecht tijdens de stemming al aankondigde dat hij het voorstel van de LIBE Commissie ongeacht de uitkomst van deze onderhandelingen voor de verkiezingen bij het Europees Parlement in stemming wil brengen. Op die manier hoeven de nieuwe Europarlementariërs na de verkiezingen niet helemaal opnieuw te beginnen.

En wat betekent het voor jou als marketeer? Voorlopig niets. Als het stuk vóór de verkiezingen in mei 2014 wordt doorgevoerd, zul je wellicht al binnen het jaar als dataverzamelaar rekening moeten houden met het feit dat je een zeer uitgebreide verantwoording moet kunnen afgeven over hoe en waarom je welke data verzamelt en gebruikt. En het kan zelfs impact hebben op de cookiewetgeving, afhankelijk van de interpretatie van de expliciete toestemming – wellicht is daarbij een handeling voldoende, zoals het wegklikken van een pagina met de cookiemelding. En als het stuk niet wordt doorgevoerd voor de verkiezingen, kan het zo weer 2 of 3 jaar duren voordat een en ander van kracht wordt. Maar belangrijk om het bij te houden blijft het voor elke marketeer die data verzamelt. En geef nou toe, welke marketeer doet dat nou niet?

Credits afbeelding: Josh Hallett (CC)

Jitty van Doodewaerd
Compliance Officer bij DDMA

Als compliance officer van branchevereniging DDMA ben ik betrokken bij verschillende lobbytrajecten in Den Haag en Europa. Daarnaast ben ik lid van de Legal Affairs Committee van de Federation for European Direct and Interactive Marketing (FEDMA) en de Privacy Commissie van VNO-NCW.

Categorie
Tags

Marketingfacts. Elke dag vers. Mis niks!