Informatie wordt uitgewisseld via openbare elektronischecommunicatiediensten zoals het internet en mobiele en vaste telefonie en de bijhorende netwerken. Voor die diensten en netwerken zijn specifieke regels en waarborgen vereist om het recht van de gebruiker op privacy en vertrouwelijkheid te verzekeren.
De richtlijn stelt de regels vast voor het verzekeren van veiligheid bij het verwerken van persoonsgegevens, de kennisgeving van inbreuken op de persoonsgegevens, en het vertrouwelijke karakter van het communicatieverkeer. De richtlijn verbiedt ook ongewenste communicatie, d.w.z. communicatie waarvoor de gebruiker zijn toestemming niet heeft gegeven.
Aanbieders van elektronischecommunicatiediensten moeten hun diensten beveiligen door ten minste:
De dienstenaanbieder moet de nationale autoriteit binnen 24 uur op de hoogte stellen van iedere inbreuk op persoonsgegevens. Als te verwachten valt dat de persoonsgegevens of de privacy van een gebruiker zullen worden geschonden, dan moet de gebruiker ook op de hoogte worden gebracht, tenzij specifiek vastgestelde technologische maatregelen zijn genomen om de gegevens te beschermen.
EU-landen moeten het vertrouwelijke karakter van communicaties over openbare netwerken waarborgen, en in het bijzonder moeten ze:
Wanneer verkeersgegevens niet langer nodig zijn voor communicatie of facturering, moeten ze worden gewist of anoniem gemaakt. Dienstenaanbieders kunnen die gegevens wel verwerken voor marketingdoeleinden zolang de betrokken gebruiker daarvoor toestemming geeft. Die toestemming kan op elk moment worden ingetrokken.
Toestemming van de gebruiker is ook vereist in een aantal andere situaties, waaronder:
EU-landen moeten een systeem van sancties hebben met inbegrip van wettelijke sancties voor inbreuken op de richtlijn.
De reikwijdte van de rechten en plichten kan alleen worden beperkt door nationale wetgevingsmaatregelen wanneer dergelijke beperkingen noodzakelijk en proportioneel zijn ter waarborging van specifieke openbare belangen, zoals het mogelijk maken van strafrechtelijke onderzoeken of het garanderen van de nationale veiligheid, de landsverdediging of de openbare veiligheid.
Vanaf .
Deze richtlijn is een van de vijf richtlijnen die samen het telecompakket vormen, een wettelijk kader dat de sector van de elektronische communicatie regelt. De andere richtlijnen betreffen het algemeen kader, toegang en interconnectie, machtigingen en vergunningen en de universele dienst.
Het pakket werd in 2009 gewijzigd door twee richtlijnen over beter wetgeven en de rechten van de burgers, en door een verordening tot instelling van het Orgaan van Europese regelgevende instanties voor elektronische communicatie.
Voor meer informatie, zie de website over de e-privacyrichtlijn van de Europese Commissie.
Na de uitbraak van COVID-19 en de introductie van maatregelen om met de gevolgen van de crisis om te gaan, heeft de Europese Commissie het volgende aangenomen: Aanbeveling (EU) 2020/518 van de Commissie van over een gemeenschappelijke toolbox voor het gebruik van technologie en gegevens om de Covid-19-crisis te bestrijden en te boven te komen, met name wat mobiele applicaties en het gebruik van geanonimiseerde mobiliteitsgegevens betreft
Richtlijn 2002/58/EG van het Europees Parlement en de Raad van betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie).
laatste bijwerking