EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52018XX1130(01)

Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het pakket wetgevingsmaatregelen „Een „new deal” voor consumenten”

OJ C 432, 30.11.2018, p. 17–21 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

30.11.2018   

NL

Publicatieblad van de Europese Unie

C 432/17


Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het pakket wetgevingsmaatregelen „Een „new deal” voor consumenten”

(De volledige tekst van dit advies is beschikbaar in het Engels, Frans en Duits op de EDPS-website: www.edps.europa.eu)

(2018/C 432/04)

Dit advies geeft het standpunt weer van de EDPS over het pakket wetgevingsmaatregelen „Een „new deal” voor consumenten” dat bestaat uit het voorstel voor een richtlijn met betrekking tot betere handhaving en modernisering van de regels voor consumentenbescherming in de EU en het voorstel voor een richtlijn betreffende representatieve vorderingen ter bescherming van de collectieve belangen van consumenten.

De EDPS is verheugd over de intentie van de Commissie om de bestaande regelgeving te moderniseren in een domein waarvan de doelstellingen nauw aansluiten met die van het onlangs gemoderniseerde kader voor gegevensbescherming. Hij erkent de noodzaak om de hiaten te vullen in het huidige consumentenacquis als reactie op problemen die voortkomen uit dominante bedrijfsmodellen voor digitale diensten die aangewezen zijn op de massale verzameling en tegeldemaking van persoonsgegevens en op de manipulatie van de aandacht van mensen via gerichte inhoud. Dit is een unieke kans om de consumentenwetgeving te verbeteren teneinde het toenemende gebrek aan evenwicht en de groeiende onrechtvaardigheid tussen het individu en machtige bedrijven in digitale markten te herstellen.

De EDPS onderschrijft met name de doelstelling om het toepassingsgebied van Richtlijn 2011/83/EU van het Europees Parlement en de Raad (1) uit te breiden zodat de consumenten van diensten die zij niet tegen een geldelijke prijs ontvangen, genieten van het kader voor bescherming die deze richtlijn biedt, aangezien hij overeenstemt met de huidige economische realiteit en behoeften.

Het voorstel houdt rekening met de aanbevelingen van advies 4/2017 van de EPS en ziet af van het gebruik van de term „tegenprestatie” en het onderscheid tussen data die „actief” of „passief” door consumenten worden verstrekt aan leveranciers van digitale content. De EDPS stelt echter met bezorgdheid vast dat de nieuwe definities in het voorstel het concept invoeren van overeenkomsten voor de levering van digitale content of een digitale dienst waarvoor consumenten kunnen „betalen” met hun persoonsgegevens, in plaats van met geld. Deze nieuwe aanpak lost de problemen niet op die worden veroorzaakt door het gebruik van de term „tegenprestatie” of door een parallel te trekken tussen de verstrekking van persoonsgegevens en de betaling van een prijs. In het bijzonder houdt deze aanpak niet voldoende rekening met het grondrechtelijke karakter van gegevensbescherming door persoonsgegevens enkel als een economisch goed te beschouwen.

De algemene verordening Gegevensbescherming (AVG) heeft al evenwicht gebracht in de omstandigheden waaronder de verwerking van persoonsgegevens kan plaatsvinden op de digitale markt. Het voorstel moet vermijden benaderingen te bevorderen die kunnen worden geïnterpreteerd op een manier die onverenigbaar is met het engagement van de EU om persoonsgegevens volledig te beschermen zoals vastgelegd in de AVG. Ten behoeve van een brede consumentenbescherming zonder risico van ondergraving van de grondbeginselen van de wetgeving inzake gegevensbescherming, kan een alternatieve benadering overwogen worden, zoals die gebaseerd op de brede definitie van een „dienst” van de richtlijn e-handel, waarin het territoriaal toepassingsgebied van de AVG of artikel 3, lid 1, van de algemene oriëntatie van de Raad over het voorstel digitale inhoud wordt gedefinieerd.

De EDPS beveelt daarom aan af te zien van iedere verwijzing naar persoonsgegevens in de definities van de „overeenkomst voor de levering van digitale inhoud die niet op een materiële drager is geleverd” en de „overeenkomst voor digitale diensten” en stelt daarentegen voor een concept van overeenkomst te gebruiken waarin een handelaar specifieke digitale inhoud of een digitale dienst levert of zich ertoe verbindt deze te leveren aan de consument „ongeacht of er een betaling van de consument wordt verlangd”.

Verder wijst de EDPS op verscheidene mogelijke interferenties van het voorstel met de toepassing van het EU-kader voor gegevensbescherming, met name de AVG, en doet enkele aanbevelingen.

Ten eerste, de EDPS benadrukt dat de verwerking van persoonsgegevens enkel door de handelaars kan worden gedaan in overeenstemming met het EU-kader voor gegevensbescherming, met name de AVG.

Ten tweede, de EDPS is bezorgd dat, indien het concept van „overeenkomsten voor de levering van digitale inhoud of een digitale dienst waarbij consumenten hun persoonsgegevens verstrekken in plaats van met geld te betalen” door dit voorstel zou worden geïntroduceerd, dienstverleners misleid kunnen worden en de indruk kunnen krijgen dat gegevensverwerking op basis van toestemming in de context van een overeenkomst juridisch conform is in alle gevallen, zelfs wanneer er aan de voorwaarden voor geldige toestemming, zoals beschreven in de AVG, niet wordt beantwoord. Hiermee wordt rechtszekerheid ondermijnd.

Ten derde, de complexe wisselwerking tussen het recht op herroeping van de overeenkomst en intrekking van de toestemming voor de verwerking van persoonsgegevens, alsook de verplichting van de handelaar om de consument terug te betalen in geval van herroeping, tonen de moeilijkheid aan van het op een lijn brengen van het concept van „overeenkomsten voor de levering van digitale inhoud of een digitale dienst waarbij consumenten hun persoonsgegevens verstrekken in plaats van met geld te betalen” dat door het voorstel wordt geïntroduceerd, en het grondrechtelijke karakter van persoonsgegevens en de AVG.

Daarbij beschouwt de EDP dat het voorstel artikel 3 van Richtlijn 2011/83/EU moet wijzigen en een bepaling moet invoeren die duidelijk stelt dat, in het geval van tegenstrijdigheid tussen Richtlijn 2011/83/EU en het rechtskader voor gegevensbescherming, het laatste prevaleert.

Verder is de EDPS ook ingenomen met het nieuwe voorstel inzake collectief verhaal dat als doel heeft vorderingen voor consumenten te vergemakkelijken wanneer vele consumenten slachtoffer zijn van dezelfde inbreuk, in een zogenaamde situatie van massaschade. De EDPS veronderstelt dat het in het voorstel voor collectief verhaal overwogen mechanisme voor vorderingen complementair wil zijn met het mechanisme in artikel 80 van de AVG inzake vertegenwoordiging van betrokkenen.

Voor zover echter zaken met betrekking tot persoonsgegevensbescherming in het voorstel onder het toepassingsgebied van collectieve actie vallen, is de EDPS van mening dat „de bevoegde instanties” die in staat zullen zijn om schadeacties in het door het voorstel bestreken domein te beginnen, onderworpen moeten zijn aan dezelfde voorwaarden zoals beschreven in artikel 80 van de AVG.

Op overeenkomstige wijze moet het voorstel inzake collectief verhaal verduidelijken dat de schadeacties inzake gegevensbescherming enkel aan administratieve autoriteiten kunnen worden voorgelegd die de toezichthoudende autoriteit voor gegevensbescherming zijn in de zin van artikel 4, lid 21, en artikel 51 van de AVG.

De EDPS is derhalve van mening dat voor de toepassing van twee verschillende mechanismen voor collectief verhaal, in het kader van de AVG en de toekomstige e-privacyverordening, naast andere belangrijke interacties tussen de consumenten- en gegevensbescherming, meer systematische samenwerking noodzakelijk is tussen de voor consumenten- en gegevensbescherming bevoegde autoriteiten. Dit kan bijvoorbeeld plaatsvinden binnen het reeds bestaande vrijwillige netwerk van de handhavingsorganen in het domein van concurrentie, consumenten- en gegevensbescherming — het Digital Clearinghouse.

Tot slot verheugt de EDPS zich over het initiatief om de handhaving van de consumentenregels te actualiseren: de herziening van de verordening betreffende samenwerking met betrekking tot consumentenbescherming. In dit verband is de EDPS van mening dat het belangrijk is om de synergieën tussen gegevensbescherming en de consumentenwetgeving verder te verkennen. De samenwerking tussen de autoriteiten voor consumentenbescherming en gegevensbescherming moet concreter worden wanneer zich voor beide partijen belangrijke specifieke kwesties voordoen waarbij consumentenwelzijn en gegevensbescherming op het spel staan.

I.   INLEIDING EN ACHTERGROND

1.

Op 11 april 2018 publiceerde de Europese Commissie (hierna „de Commissie”) de mededeling „Een „new deal” voor consumenten” (2) (hierna „de Mededeling”) samen met de twee volgende wetgevingsvoorstellen:

voorstel voor een richtlijn tot wijziging van Richtlijn 93/13/EEG van de Raad en de Richtlijnen 98/6/EG, 2005/29/EG en 2011/83/EG wat betreft betere handhaving en modernisering van de regels voor consumentenbescherming in de EU (3);

voorstel voor een richtlijn betreffende representatieve vorderingen ter bescherming van de collectieve belangen van consumenten en tot intrekking van Richtlijn 2009/22/EG (4).

2.

De twee voorstellen moeten als een pakket worden gezien met gemeenschappelijke doelen, met name om:

bestaande regels te moderniseren en de hiaten in het huidige consumentenacquis te vullen;

betere verhaalsmogelijkheden voor consumenten te bieden, doeltreffende handhaving en een betere samenwerking van overheidsinstanties te ondersteunen in een eerlijke en veilige eengemaakte markt;

samenwerking met partnerlanden buiten de EU te versterken;

gelijke behandeling van consumenten in de eengemaakte markt te waarborgen en te garanderen dat competente autoriteiten bevoegd zijn om elk probleem betreffende de „tweevoudige kwaliteit” van consumentenproducten aan te pakken;

de communicatie en capaciteitsontwikkeling te verbeteren opdat consumenten beter op de hoogte zijn van hun rechten en teneinde handelaars te helpen, voornamelijk kleine en middelgrote ondernemingen, om gemakkelijker hun verplichtingen na te leven;

naar toekomstige opgaven in het domein van consumentenbeleid te kijken in een snel evoluerende economische en technologische omgeving.

3.

Het voorstel betreffende betere handhaving en modernisering van de regels voor consumentenbescherming in de EU (hierna „het voorstel”) heeft meer bepaald als doel de hieronder weergegeven verbeteringen aan te brengen:

meer doeltreffende, proportionele en afschrikkende straffen voor wijdverspreide grensoverschrijdende inbreuken;

recht op individuele rechtsmiddelen voor consumenten;

meer transparantie voor consumenten in onlinemarktplaatsen;

uitbreiding van de bescherming van consumenten met betrekking tot digitale diensten;

lasten voor bedrijven wegnemen;

de vrijheid van lidstaten om regels vast te stellen over bepaalde vormen en aspecten van verkoop buiten de winkels, verduidelijken;

de regels over misleidende marketing van producten van „tweevoudige kwaliteit”, verduidelijken.

4.

Bovendien heeft het voorstel voor een richtlijn betreffende representatieve vorderingen ter bescherming van de collectieve belangen van consumenten (hierna „het voorstel over collectieve vorderingen”) als doel om vorderingen voor consumenten te vergemakkelijken wanneer veel consumenten het slachtoffer zijn van dezelfde inbreuk, in een zogenaamde situatie van massaschade.

5.

Op het moment van de goedkeuring van beide voorstellen was de EDPS niet door de Commissie geraadpleegd.

VII.   CONCLUSIE

Over het voorstel:

69.

De EDPS is verheugd over het voornemen van de Commissie om de bestaande regels te moderniseren en de lacunes in het huidige consumentenacquis te vullen, teneinde te reageren op de huidige uitdagingen, zoals nieuwe bedrijfsmodellen, waarin persoonsgegevens worden verlangd van consumenten die toegang willen krijgen tot digitale inhoud of gebruik willen maken van digitale diensten.

70.

De EDPS stelt echter bezorgd vast dat de nieuwe, in het voorstel beoogde, definities het concept van overeenkomsten wil introduceren voor de levering van een digitale inhoud of digitale dienst waarvoor de consument kan „betalen” met zijn persoonsgegevens, in plaats van met geld. De EDPS wil benadrukken dat deze nieuwe aanpak de problemen niet oplost die worden veroorzaakt door het gebruik van de term „tegenprestatie” of door het trekken van een parallel tussen de verstrekking van persoonsgegevens en de betaling van een prijs. Hij is in het bijzonder van mening dat deze nieuwe aanpak niet voldoende rekening houdt met het grondrechtelijke karakter van gegevensbescherming omdat persoonsgegevens enkel als een economisch goed worden beschouwd.

Ten behoeve van een brede consumentenbescherming zonder risico van ondergraving van de grondbeginselen van de wetgeving inzake gegevensbescherming, kan een alternatieve benadering overwogen worden, zoals die gebaseerd op de brede definitie van een „dienst” van de richtlijn e-handel, waarin het territoriaal toepassingsgebied van de AVG of artikel 3, lid 1, van de algemene oriëntatie van de Raad over het voorstel digitale inhoud wordt gedefinieerd.

71.

De EDPS beveelt daarom aan af te zien van iedere verwijzing naar persoonsgegevens in de definities van de „overeenkomst voor de levering van digitale inhoud die niet op een materiële drager is geleverd” en de „overeenkomst voor digitale diensten” en stelt daarentegen voor een concept van overeenkomst te gebruiken waarin een handelaar specifieke digitale inhoud of een digitale dienst levert of zich ertoe verbindt om deze te leveren aan de consument „ongeacht of er een betaling van de consument wordt verlangd”.

72.

Bovendien wijst de EDPS op verscheidene mogelijke interferenties van het voorstel met de toepassingen van het EU-kader voor gegevensbescherming, met name de AVG, en doet enkele aanbevelingen:

de verwerking van persoonsgegevens kan enkel door handelaars worden gedaan in overeenstemming met het EU-kader voor gegevensbescherming, met name conform de AVG;

indien het concept van „overeenkomsten voor de levering van digitale inhoud of een digitale dienst waarbij consumenten hun persoonsgegevens verstrekken in plaats van met geld te betalen” door het voorstel zou worden geïntroduceerd, zouden dienstverleners kunnen worden misleid en de indruk krijgen dat gegevensverwerking op basis van toestemming in de context van een overeenkomst juridisch conform is in alle gevallen, zelfs wanneer er aan de voorwaarden voor geldige toestemming, zoals beschreven in de AVG, niet wordt beantwoord. Hiermee wordt rechtszekerheid ondermijnd;

de periode van 14 dagen om het contract te verbreken die geïntroduceerd wordt door het voorstel, kan niet als een beperking worden beschouwd op het recht om te allen tijde de toestemming in te trekken die in de AVG wordt voorzien;

het is wellicht niet mogelijk de waarde van persoonsgegevens te evalueren in geval van herroeping van de overeenkomst. Het is daarom de vraag of het voorstel er wel degelijk voor kan zorgen dat consumenten billijk worden vergoed.

73.

Tot slot beschouwt de EDPS dat het voorstel artikel 3 van Richtlijn 2011/83/EU moet wijzigen en een bepaling moet invoeren die duidelijk stelt dat, in het geval van tegenstrijdigheid tussen Richtlijn 2011/83/EU en het rechtskader voor gegevensbescherming, het laatste prevaleert.

Over het voorstel voor collectief verhaal:

74.

De EDPS is ingenomen met het nieuwe voorstel inzake collectief verhaal dat als doel heeft vorderingen voor consumenten te vergemakkelijken wanneer vele consumenten slachtoffer zijn van dezelfde inbreuk, in een zogenaamde situatie van massaschade.

75.

Voor zover echter zaken met betrekking tot persoonsgegevensbescherming in het voorstel onder het toepassingsgebied van collectieve actie vallen, is de EDPS van mening dat „de bevoegde instanties” die in staat zullen zijn om schadeacties in het door het voorstel bestreken domein te beginnen, onderworpen moeten zijn aan dezelfde voorwaarden zoals beschreven in artikel 80 van de AVG.

76.

Op overeenkomstige wijze moet het voorstel inzake collectief verhaal verduidelijken dat de schadeacties inzake gegevensbescherming enkel aan administratieve autoriteiten kunnen worden voorgelegd die de toezichthoudende autoriteit voor gegevensbescherming zijn in de zin van artikel 4, lid 21, en artikel 51 van de AVG.

77.

De EDPS is derhalve van mening dat voor de toepassing van twee verschillende mechanismen voor collectief verhaal, in het kader van de AVG en de toekomstige e-privacyverordening, naast andere belangrijke punten van interactie tussen consumenten- en gegevensbescherming, meer systematische samenwerking noodzakelijk is van de voor consumenten- en gegevensbescherming bevoegde autoriteiten. Dit kan bijvoorbeeld plaatsvinden binnen het reeds bestaande vrijwillige netwerk van de handhavingsorganen in het domein van concurrentie, consumenten- en gegevensbescherming — het Digital Clearinghouse.

Over de herziening van de verordening betreffende samenwerking met betrekking tot consumentenbescherming:

78.

De EDPS verheugt zich over het initiatief om de handhaving van consumentenregels te actualiseren: de herziening van de verordening betreffende samenwerking met betrekking tot consumentenbescherming.

79.

In dit verband is de EDPS van mening dat het belangrijk is om de synergieën tussen gegevensbescherming en consumentenwetgeving beter te verkennen. De samenwerking tussen de autoriteiten voor consumentenbescherming en gegevensbescherming moet concreter worden wanneer zich voor beide partijen belangrijke specifieke kwesties voordoen waarbij consumentenwelzijn en gegevensbescherming op het spel staan.

Brussel, 5 oktober 2018.

Giovanni BUTTARELLI

Europese Toezichthouder voor gegevensbescherming


(1)  PB L 304 van 22.11.2011, blz. 64.

(2)  Mededeling van de Commissie aan het Europees Parlement, de Raad en het Europees Economisch En Sociaal Comité — Een „new deal” voor consumenten (COM(2018) 183 final).

(3)  Voorstel voor een richtlijn van het Europees Parlement en de Raad tot wijziging van Richtlijn 93/13/EEG van de Raad van 5 april 1993, Richtlijn 98/6/EG van het Europees Parlement en de Raad, Richtlijn 2005/29/EG van het Europees Parlement en de Raad en Richtlijn 2011/83/EU van het Europees Parlement en de Raad wat betreft betere handhaving en modernisering van de regels voor consumentenbescherming in de EU (COM(2018) 185 final).

(4)  Voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende representatieve vorderingen ter bescherming van de collectieve belangen van consumenten en tot intrekking van Richtlijn 2009/22/EG (COM(2018) 184 final).


Top