This document is an excerpt from the EUR-Lex website
Document 02009L0136-20201221
Directive 2009/136/EC of the European Parliament and of the Council of 25 November 2009 amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws (Text with EEA relevance)Text with EEA relevance
Consolidated text: Richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronischecommunicatienetwerken en -diensten, Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie en Verordening (EG) nr. 2006/2004 betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming (Voor de EER relevante tekst)Voor de EER relevante tekst
Richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronischecommunicatienetwerken en -diensten, Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie en Verordening (EG) nr. 2006/2004 betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming (Voor de EER relevante tekst)Voor de EER relevante tekst
02009L0136 — NL — 21.12.2020 — 001.001
Onderstaande tekst dient louter ter informatie en is juridisch niet bindend. De EU-instellingen zijn niet aansprakelijk voor de inhoud. Alleen de besluiten die zijn gepubliceerd in het Publicatieblad van de Europese Unie (te raadplegen in EUR-Lex) zijn authentiek. Deze officiële versies zijn rechtstreeks toegankelijk via de links in dit document
RICHTLIJN 2009/136/EG VAN HET EUROPEES PARLEMENT EN DE RAAD van 25 november 2009 tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronischecommunicatienetwerken en -diensten, Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie en Verordening (EG) nr. 2006/2004 betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming (PB L 337 van 18.12.2009, blz. 11) |
Gewijzigd bij:
|
|
Publicatieblad |
||
nr. |
blz. |
datum |
||
L 321 |
36 |
17.12.2018 |
Gerectificeerd bij:
RICHTLIJN 2009/136/EG VAN HET EUROPEES PARLEMENT EN DE RAAD
van 25 november 2009
tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronischecommunicatienetwerken en -diensten, Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie en Verordening (EG) nr. 2006/2004 betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming
(Voor de EER relevante tekst)
▼M1 —————
Artikel 2
Wijzigingen van Richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie)
Richtlijn 2002/58/EG (Richtlijn betreffende privacy en elektronische communicatie) wordt als volgt gewijzigd:
Artikel 1, lid 1, wordt vervangen door:
Artikel 2 wordt als volgt gewijzigd:
letter c) wordt vervangen door
„locatiegegevens”: gegevens die in een elektronischecommunicatienetwerk of door een elektronischecommunicatiedienst worden verwerkt, waarmee de geografische positie van de eindapparatuur van een gebruiker van een openbare elektronischecommunicatiedienst wordt aangegeven;”;
letter e) wordt geschrapt;
de volgende letter wordt toegevoegd:
„inbreuk in verband met persoonsgegevens”: ◄ een inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, wijziging, niet-geautoriseerde vrijgave van of toegang tot persoonsgegevens die zijn verstuurd, opgeslagen of anderszins verwerkt in verband met de levering van een openbare elektronischecommunicatiedienst in de Gemeenschap.”.
Artikel 3 wordt vervangen door:
„Artikel 3
Betrokken diensten
Deze richtlijn is van toepassing op de verwerking van persoonsgegevens in verband met de levering van openbare elektronischecommunicatiediensten over openbare communicatienetwerken in de Gemeenschap, met inbegrip van openbare communicatienetwerken die systemen voor gegevensverzameling en identificatie ondersteunen.”.
Artikel 4 wordt als volgt gewijzigd:
de titel wordt vervangen door:
„Beveiliging van de verwerking”;
het volgende lid wordt ingevoegd:
Onverminderd Richtlijn 95/46/EG zorgen de in lid 1 bedoelde maatregelen ervoor dat in ieder geval:
De bevoegde nationale instanties kunnen de door de aanbieders van openbare elektronischecommunicatiediensten genomen maatregelen controleren en aanbevelingen formuleren over beste praktijken het beveiligingspeil dat met deze maatregelen moet worden gehaald.”;
de volgende leden worden ingevoegd:
In geval van een inbreuk in verband met persoonsgegevens stelt de aanbieder van openbare elektronischecommunicatiediensten de bevoegde nationale instantie zonder onnodige vertraging in kennis van de inbreuk in verband met persoonsgegevens.
Indien de inbreuk in verband met persoonsgegevens waarschijnlijk ongunstige gevolgen zal hebben voor de persoonsgegevens en persoonlijke levenssfeer van een abonnee of een individuele persoon stelt de aanbieder ook de abonnee of de individuele persoon in kwestie onverwijld van de inbreuk in kennis.
Inkennisstelling van een betrokken abonnee of individuele persoon van een inbreuk op persoonsgegevens is niet vereist wanneer de aanbieder tot voldoening van de bevoegde instantie heeft aangetoond dat hij de gepaste technische beschermingsmaatregelen heeft genomen en dat deze maatregelen werden toegepast op de data die bij de beveiligingsinbreuk betrokken waren. Dergelijke technologische beschermingsmaatregelen maken de gegevens onbegrijpelijk voor eenieder die geen recht op toegang daartoe heeft.
Onverminderd de verplichting van de aanbieder om de betrokken abonnees en de individuele personen in kwestie in kennis te stellen, indien de aanbieder de abonnee of individuele persoon niet reeds in kennis heeft gesteld van de inbreuk in verband met persoonsgegevens, kan de bevoegde nationale instantie hem, na te hebben bezien of en welke ongunstige gevolgen uit de inbreuk voortvloeien, verzoeken dat te doen.
In de kennisgeving aan de abonnee of de individuele persoon worden ten minste de aard van de inbreuk op persoonsgegevens, alsmede de contactpunten voor meer informatie vermeld, en worden er maatregelen aanbevolen om mogelijke negatieve gevolgen van de inbreuk in verband met persoonsgegevens te verlichten. De kennisgeving aan de bevoegde nationale instantie bevat bovendien een omschrijving van de gevolgen van de inbreuk en van de door de aanbieder voorgestelde of getroffen maatregelen om de inbreuk in verband met persoonsgegevens aan te pakken.
Afhankelijk van eventuele technische tenuitvoerleggingsmaatregelen overeenkomstig lid 5 kunnen de bevoegde nationale instanties richtsnoeren en, waar nodig, instructies uitvaardigen betreffende de omstandigheden waarin de kennisgeving van de inbreuk in verband met persoonsgegevens door aanbieders noodzakelijk is, het voor deze kennisgeving toepasselijke formaat, alsmede de manier waarop de kennisgeving geschiedt. Tevens kunnen zij bijhouden of aanbieders aan hun kennisgevingsverplichtingen overeenkomstig dit lid hebben voldaan en, zo niet, dan leggen zij sancties op.
Aanbieders houden een zodanige inventaris bij van inbreuken op persoonsgegevens, o.m. de feiten in verband met deze inbreuken, de gevolgen ervan en de herstelmaatregelen die zijn genomen, dat de bevoegde nationale instanties kunnen nagaan of de bepalingen van lid 3 worden nageleefd. De inventaris bevat uitsluitend de voor dit doel noodzakelijke gegevens.
Teneinde een samenhangende tenuitvoerlegging van de in de leden 2, 3 en 4 bedoelde maatregelen te waarborgen, kan de Commissie, na raadpleging van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA), de bij artikel 29 van Richtlijn 95/46/EG ingestelde werkgroep voor de bescherming van personen in verband met de verwerking van persoonsgegevens en de Europese Toezichthouder voor gegevensbescherming, technische uitvoeringsmaatregelen aannemen in verband met, onder meer, de omstandigheden, het formaat en de procedures die gelden voor de in dit artikel bedoelde informatieverstrekkings- en kennisgevingseisen. De Commissie betrekt bij het aannemen van die maatregelen alle relevante belanghebbenden, met name om informatie in te winnen over de beste technische en economische methoden die beschikbaar zijn voor de tenuitvoerlegging van dit artikel.
Deze maatregelen, die niet-essentiële onderdelen van deze richtlijn beogen te wijzigen door haar aan te vullen, worden vastgesteld volgens de in artikel 14 bis, lid 2, bedoelde regelgevingsprocedure met toetsing.”.
In artikel 5 wordt lid 3 vervangen door:
De lidstaten dragen ervoor zorg dat de opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of gebruiker, alleen is toegestaan op voorwaarde dat de betrokken abonnee of gebruiker toestemming heeft verleend, na te zijn voorzien van duidelijke en volledige informatie overeenkomstig Richtlijn 95/46/EG, onder meer over de doeleinden van de verwerking. Zulks vormt geen beletsel voor enige vorm van technische opslag of toegang met als uitsluitend doel de uitvoering van de verzending van een communicatie over een elektronisch communicatienetwerk, of, indien strikt noodzakelijk, om ervoor te zorgen dat de aanbieder van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij deze dienst levert.”.
Artikel 6, lid 3, wordt vervangen door:
De aanbieder van een openbare elektronischecommunicatiedienst mag ten behoeve van de marketing van elektronischecommunicatiediensten of voor de levering van diensten met toegevoegde waarde de in lid 1 bedoelde gegevens verwerken voor zover en voor zolang dat nodig is voor dergelijke diensten of marketing, indien de abonnee of de gebruiker waarop de gegevens betrekking hebben daartoe zijn voorafgaande toestemming heeft gegeven. Gebruikers of abonnees kunnen hun toestemming voor de verwerking van verkeersgegevens te allen tijde intrekken.”.
Artikel 13 wordt vervangen door het volgende:
„Artikel 13
Ongewenste communicatie
Het volgende artikel wordt ingevoegd:
„Artikel 14 bis
Comitéprocedure
In artikel 15 wordt het volgende lid ingevoegd:
Het volgende artikel wordt ingevoegd:
„Artikel 15 bis
Uitvoering en handhaving
De bevoegde nationale instanties kunnen maatregelen goedkeuren om een doeltreffende grensoverschrijdende samenwerking bij de handhaving van de overeenkomstig deze richtlijn vastgestelde nationale wetten te waarborgen en geharmoniseerde voorwaarden te creëren voor het aanbieden van diensten waarbij grensoverschrijdende gegevensstromen betrokken zijn.
De nationale regelgevende instanties bezorgen de Commissie ruime tijd voor de goedkeuring van deze maatregelen een samenvatting van de redenen voor optreden, de geplande maatregelen en de voorgestelde aanpak. De Commissie kan na onderzoek van deze informatie en na raadpleging van het ENISA en de bij artikel 29 van Richtlijn 95/46/EG ingestelde werkgroep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, opmerkingen over deze informatie maken of aanbevelingen met betrekking tot deze informatie doen, met name om ervoor te zorgen dat de beoogde maatregelen geen negatieve gevolgen voor de werking van de gemeenschappelijke markt hebben. De nationale regelgevende instanties houden bij hun besluit over de maatregelen maximaal met de opmerkingen en aanbevelingen van de Commissie rekening.”.
Artikel 3
Wijziging van Verordening (EG) nr. 2006/2004
In de bijlage bij Verordening (EG) nr. 2006/2004 (verordening betreffende samenwerking met betrekking tot consumentenbescherming) wordt het volgende punt toegevoegd:
Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie): artikel 13 (PB L 201 van 31.7.2002, blz. 37).”.
Artikel 4
Omzetting
De lidstaten dienen uiterlijk op 25 mei 2011 de nodige wettelijke en bestuursrechtelijke bepalingen vast te stellen en bekend te maken, die nodig zijn om aan deze richtlijn te voldoen. Zij delen de Commissie onverwijld de tekst van die bepalingen mede.
Wanneer de lidstaten die bepalingen aannemen, wordt in de bepalingen zelf of bij de officiële bekendmaking daarvan naar deze richtlijn verwezen. De regels voor de verwijzing worden vastgesteld door de lidstaten.
Artikel 5
Inwerkingtreding
Deze richtlijn treedt in werking op de dag volgende op die van haar bekendmaking in het Publicatieblad van de Europese Unie.
Artikel 6
Adressanten
Deze richtlijn is gericht tot de lidstaten.
▼M1 —————
BIJLAGE II
„BIJLAGE VI
INTEROPERABILITEIT VAN DIGITALE CONSUMENTENAPPARATUUR BEDOELD IN ARTIKEL 24
1. Gemeenschappelijke coderingsalgoritme en ontvangst van vrije signalen
Alle voor de ontvangst van conventionele digitale televisiesignalen (dat wil zeggen de ontvangst van uitzendingen via terrestrische, kabel- of satellietverbinding die met name bedoeld is voor vaste ontvangst, zoals DVB-T, DVB-C of DVB-S) bestemde consumentenapparatuur die in de Gemeenschap wordt verkocht of verhuurd of anderszins ter beschikking wordt gesteld en waarmee digitale televisiesignalen kunnen worden gedecodeerd, moet geschikt zijn om:
2. Interoperabiliteit voor analoge en digitale televisietoestellen
Analoge televisietoestellen met een integraal scherm waarvan de zichtbare diagonaal groter is dan 42 cm die in de Gemeenschap worden verkocht of verhuurd, moeten zijn voorzien van ten minste één open interface contrastekker zoals genormaliseerd door een erkend Europees normalisatie-instituut, b.v. als aangegeven in de norm Cenelec EN 50 049-1:1997, waarmee eenvoudige aansluiting van randapparatuur mogelijk is, vooral extra decoders en digitale ontvangers.
Digitale televisietoestellen met een integraal scherm waarvan de zichtbare diagonaal groter is dan 30 cm die in de Gemeenschap worden verkocht of verhuurd, moeten zijn voorzien van ten minste één open interface contrastekker (zoals genormaliseerd, of in overeenstemming met een norm die is vastgesteld, door een erkend Europees normalisatie-instituut of in overeenstemming met een door de industrie algemeen aanvaarde specificatie), b.v. de gemeenschappelijke interfaceconnector DVB, waarmee eenvoudige aansluiting van randapparatuur mogelijk is en die alle elementen van een digitaal televisiesignaal doorlaat, met inbegrip van informatie betreffende interactieve en voorwaardelijk toegankelijke diensten.”