Help Print this page 
Title and reference
Bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html ES html CS html DA html DE html EL html EN html FR html IT html HU html NL html PL html PT html RO html FI html SV
Multilingual display
Text

Bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie

De informatie- en communicatietechnologieën (ICT), met name het internet en de elektronische maildiensten, vergen specifieke voorschriften om de bescherming van de persoonlijke levenssfeer te waarborgen. Deze richtlijn bevat regelgeving die de gebruikers vertrouwen moet bieden in die nieuwe elektronische diensten en technologieën. Met de richtlijn wordt met name beoogd de bescherming van de persoonlijke levenssfeer en het vertrouwelijke karakter in de sector elektronische communicatie te waarborgen. Daaronder valt onder andere veiligheid bij de verwerking van persoonsgegevens, kennisgeving in geval van een inbreuk, het vertrouwelijke karakter van communicatie en het verbod op ongewenste communicatie zonder voorafgaande toestemming door de gebruiker.

BESLUIT

Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn privacy en elektronische communicatie) [Zie wijzigingsmaatregelen].

SAMENVATTING

Richtlijn 2002/58/EG maakt deel uit van het zogenaamde telecompakket, het regelgevingskader voor de sector van de elektronische communicatie. Het telecompakket omvat vier andere richtlijnen, namelijk over het algemeen kader, de toegang tot en de interconnectie van netwerken, machtigingen en licenties en de universele dienst.

Het telecompakket is in december 2009 gewijzigd bij de beterregelgevenrichtlijn en de burgerrechtenrichtlijn, en bij de verordening tot oprichting van een orgaan van Europese regelgevende instanties voor elektronische communicatie (BEREC) opgericht.

Deze richtlijn heeft hoofdzakelijk betrekking op de verwerking van persoonsgegevens in het kader van de verlening van communicatiediensten.

Veiligheid bij de verwerking van gegevens

Aanbieders van elektronische-communicatiediensten moeten hun diensten beveiligen door:

  • ervoor te zorgen dat uitsluitend daartoe gemachtigde personen toegang hebben tot de persoonsgegevens;
  • de persoonsgegevens tegen accidentele vernietiging, verlies of wijziging en andere onwettige of niet-geautoriseerde vormen van verwerking te beschermen;
  • een veiligheidsbeleid met betrekking tot de verwerking van persoonsgegevens uit te werken.

In geval van een inbreuk op de beveiliging van de persoonsgegevens, dient de aanbieder van de diensten de nationale instantie binnen 24 uur) daarvan op de hoogte te brengen. Indien het waarschijnlijk is dat deze inbreuk de persoonsgegevens of de persoonlijke levenssfeer van een abonnee of een natuurlijke persoon zal schaden, dan dient de aanbieder van de diensten tevens de abonnee of natuurlijke persoon in kwestie te informeren, tenzij de aanbieder van de diensten maatregelen inzake technologische bescherming heeft genomen die de gegevens onbegrijpelijk maakt voor personen zonder geautoriseerde toegang tot deze gegevens (zie Verordening (EU) nr. 611/2013).

Vertrouwelijk karakter van de communicatie

In de richtlijn wordt in herinnering gebracht dat de lidstaten het vertrouwelijke karakter van de communicatie via openbare elektronische-communicatienetwerken moeten garanderen. Zij moeten met name afluisteren, aftappen en opslaan van communicatie en verkeersgegevens verbieden, indien de betrokken gebruikers hiervoor geen toestemming hebben verleend, tenzij dat bij wet is toegestaan. Daarnaast dragen de lidstaten er zorg voor dat het gebruik van elektronische-communicatienetwerken voor de opslag van informatie of voor het verkrijgen van toegang tot informatie die is opgeslagen in de eindapparatuur van een abonnee of gebruiker, alleen is toegestaan op voorwaarde dat de betrokken abonnee of gebruiker daartoe toestemming heeft gegeven na ontvangst van duidelijke en volledige informatie, over ten minste de doeleinden van de verwerking. De abonnee of de gebruiker die zijn informatie opslaat, moet vooraf in kennis zijn gesteld van de doeleinden waarvoor zijn eigen gegevens worden verwerkt. Hij heeft de mogelijkheid zijn toestemming voor de verwerking van de verkeersgegevens in te trekken.

Verwerking van verkeers- en locatiegegevens

Volgens de bepalingen van de richtlijn moeten verkeersgegevens worden gewist of anoniem gemaakt wanneer zij niet meer nodig zijn voor het overbrengen van communicatie noch voor facturatie.

De aanbieder van een elektronische-communicatiedienst mag de verkeersgegevens echter verwerken voorzover en voor zolang zulks nodig is voor de levering of marketing van een elektronische-communicatiedienst met toegevoegde waarde, zolang de betrokken gebruiker daarvoor zijn voorafgaande toestemming heeft gegeven.

Wat de verwerking van locatiegegevens anders dan verkeersgegevens betreft, deze mogen slechts worden verwerkt wanneer zij anoniem zijn gemaakt of wanneer de gebruikers of abonnees daarvoor hun toestemming hebben gegeven, voorzover en voor zolang zulks nodig is voor de levering van een dienst met toegevoegde waarde.

Gebruikers of abonnees kunnen hun toestemming voor de verwerking van andere locatiegegevens dan verkeersgegevens te allen tijde intrekken.

Wat het gevoelige punt van het bijhouden van gegevens betreft, wordt in de richtlijn bepaald dat de lidstaten de gegevensbescherming slechts mogen opheffen om het onderzoek van strafbare feiten mogelijk te maken of de openbare veiligheid, de landsverdediging en de staatsveiligheid te waarborgen. Een dergelijke maatregel mag pas worden genomen wanneer dat in een democratische samenleving noodzakelijk, redelijk en proportioneel en overeenkomstig de grondrechten is.

Ongevraagde communicatie (spamming)

In de richtlijn wordt gekozen voor een opt-in-aanpak met betrekking tot ongevraagde elektronische communicatie om commerciële doeleinden, wat inhoudt dat de gebruikers van te voren met de ontvangst van dergelijke communicatie moeten hebben ingestemd. Een dergelijk opt-in-systeem geldt ook voor SMS-berichten en andere elektronische berichten die op om het even welke vaste of mobiele eindapparatuur worden ontvangen. Er zijn evenwel uitzonderingen voorzien.

Cookies

Overeenkomstig de richtlijn dienen gebruikers toestemming te geven voor de opslag van informatie op hun eindapparatuur of voor toegang tot dergelijke informatie. Gebruikers dienen daartoe duidelijk en precies te worden geïnformeerd over het doel van de opslag of de toegang. Deze bepalingen beschermen de persoonlijke levenssfeer van de gebruikers tegen kwaadaardige software als virussen en spyware, maar gelden ook voor cookies.

Cookies zijn verborgen gegevens die worden uitgewisseld tussen een internetgebruiker en de webserver en die worden bewaard op de harde schijf van de gebruiker. Dergelijke gegevens waren oorspronkelijk bedoeld om gemakkelijk informatie over twee verbindingen te bewaren. Zij zijn echter ook een vaak bekritiseerd instrument waarmee de activiteit van een internaut kan worden bespioneerd.

Openbare abonneelijsten

De Europese burgers moeten van te voren toestemming verlenen voordat hun telefoonnummer (vast dan wel mobiel), hun e-mailadres en hun postadres in een openbare abonneelijst mogen worden opgenomen.

Controle

De lidstaten stellen het stelsel van sancties vast, met inbegrip van strafrechtelijke sancties, voor inbreuken op de bepalingen van de richtlijn. Zij dienen er ook voor te zorgen dat de bevoegde nationale autoriteiten over de nodige bevoegdheden en middelen beschikken voor het toezicht op en de controle van de naleving van de nationale bepalingen die deze richtlijn omzetten in nationaal recht.

REFERENTIES

Besluit

Datum van inwerkingtreding

Uiterste datum voor omzetting in nationaal recht

Publicatieblad

Richtlijn 2002/58/EG

30.7.2002

31.10.2003

L 201 van 31.7.2002

Wijzigingsbesluit

Datum van inwerkingtreding

Uiterste datum voor omzetting in nationaal recht

Publicatieblad

Richtlijn 2009/136/EG

19.12.2009

25.5.2011

L 337 van 18.12.2009

GERELATEERDE BESLUITEN

Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens [Publicatieblad L 281 van 23.11.1995].

Deze richtlijn is, op Europees niveau de referentietekst op het gebied van de bescherming van persoonsgegevens. Hierbij wordt een regelgevingskader opgezet dat een goed evenwicht beoogt tussen een hoog niveau van bescherming van het privéleven van personen en het vrije verkeer van persoonsgegevens binnen de EU.

Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens [Publicatieblad L 8 van 12.1.2001].

Met deze verordening wordt de bescherming van persoonsgegevens in het kader van de instellingen en organen van de EU beoogd. De tekst voorziet met name in de oprichting van een onafhankelijke toezichthoudende autoriteit die wordt belast met het toezicht op de naleving van de belangrijkste bepalingen van de verordening.

Verordening (EU) nr. No 611/2013 van de Commissie van 24 juni betreffende maatregelen voor het melden van inbreuken in verband met persoonsgegevens op grond van Richtlijn 2002/58/EG van het Europees Parlement en de Raad betreffende privacy en elektronische communicatie (Publicatieblad L 173 van 26.6.2013].

Arrest van het Hof van Justitie van 8 april 2014 in de gevoegde zaken C-293/12 en C-594/12 . Digital Rights Ireland en Seitlinger e.a.

In dit arrest wordt Richtlijn 2006/24/EC betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van Richtlijn 2002/58/EG door het Hof ongeldig verklaard. Het Hof oordeelde met name dat met Richtlijn 2006/24 de door het evenredigheidsbeginsel gestelde grenzen zijn overschreden, gezien de artikelen 7, 8 en 52, lid 1, van het Handvest. Het Hof onderstreepte met name het feit dat de Richtlijn:

  • een zeer ruimte en bijzonder zware inmening impliceert, zonder dat deze duidelijke en precieze regels bevat betreffende de omvang van deze inmenging, en onvoldoende garanties biedt met betrekking tot de veiligheid en bescherming van gegevens die door de exploitanten worden bewaard.

Laatste wijziging: 27.05.2014

Top