Federale overheid onder druk: intrekking van de ePrivacy-regelgeving!

Federale overheid onder druk: intrekking van de ePrivacy-regelgeving!

Op 25 juni 2025 werd het belang van gegevensbescherming in digitale communicatie opnieuw benadrukt. Dat is wat ze meldde Friedrich Alexander Universiteit Erlangen-Neurenberg over het startupcafé, waar beursstudenten en geïnteresseerden in het starten van een bedrijf samenkomen om ervaringen uit te wisselen. In deze context is de omgang met cookies en gegevensbescherming cruciaal geworden, aangezien veel bedrijven digitale diensten aanbieden die afhankelijk zijn van het verzamelen van persoonlijke gegevens.

De Telemedia Data Protection Act (TDDDG), die in 2021 van kracht werd, vormt een juridisch kader dat de toegang tot gegevens, in het bijzonder cookies, reguleert en een aanvulling is op de Algemene Verordening Gegevensbescherming (AVG). Deze wet heeft de oude Telemediawet (TMG) opnieuw geïnterpreteerd en zorgt ervoor dat gebruikers hun duidelijke toestemming moeten geven voordat gegevens kunnen worden opgeslagen of toegankelijk gemaakt. Alleen in uitzonderlijke gevallen, zoals bij technisch noodzakelijke cookies, is dit niet nodig vanwege de Website Dr. Gegevensbescherming wordt uitgelegd.

Het reglement van de TDDDG

Een belangrijk punt van de TDDDG is de duidelijke afbakening van de toestemmingsvereiste. Gebruikers moeten transparant worden geïnformeerd over elke gegevensverwerking, vooral via op cookies gebaseerde banners, die een opt-in-functie moeten bieden en de mogelijkheid om bezwaar te maken. Technieken zoals ‘nudging’ en ‘donkere patronen’, die tot doel hebben gebruikers tot toestemming te dwingen, zijn uitdrukkelijk verboden. De handhaving van deze regelgeving is de verantwoordelijkheid van de nationale gegevensbeschermingsautoriteiten, waarbij overtredingen bestraft kunnen worden met boetes tot 300.000 euro.

Een eerste veroordeling op basis van een illegale cookiebanner laat al zien dat de nieuwe regelgeving serieus genomen moet worden. Deze maatregelen zijn nodig om gegevensbescherming te garanderen in een steeds meer gedigitaliseerde wereld.

EU ePrivacy-verordening en de betekenis ervan

Parallel aan deze nationale regelgeving lag de focus op de EU ePrivacy Verordening. Deze zou de oude e-Privacyrichtlijn moeten vervangen en een modern juridisch kader voor elektronische communicatie moeten creëren. Het geplande voorstel voor de verordening was echter, zoals de Federaal Commissaris voor Gegevensbescherming en Vrijheid van Informatie (BfDI) staten, officieel ingetrokken op 12 februari 2025. Dit gebeurde omdat er geen overeenstemming kon worden bereikt tussen het Europees Parlement en de Raad van de EU.

De ePrivacy-verordening is oorspronkelijk ontworpen om de vertrouwelijkheid van communicatie en de omgang met gegevens in het kader van digitale diensten te reguleren. Centraal stond onder meer de opname van over-the-topdiensten als WhatsApp en Skype. Het ontbreken van deze regelgeving laat een leemte achter in het huidige gegevensbeschermingskader.

De EU plant echter een alomvattend “Digitaal Pakket” voor eind 2025, dat verschillende wetten tegelijkertijd zal wijzigen om coherente digitale wetgeving te creëren. Het BfDI hoopt dat de gegevensbeschermingsregels van de ePrivacy-verordening elders kunnen worden geïmplementeerd en moedigt de federale overheid aan om actief deel te nemen aan de ontwikkeling van het nieuwe raamwerk.

Over het geheel genomen kan worden vastgesteld dat het discours rond gegevensbescherming en digitale communicatie intensief blijft, zowel op nationaal als op EU-niveau. De ontwikkelingen zullen nauwlettend moeten worden gevolgd om ervoor te zorgen dat de privacy van gebruikers in de digitale ruimte voldoende wordt beschermd.