Woordenlijst · EU-privacywet

ePrivacy-verordening

De voorgestelde EU-verordening die de ePrivacy-richtlijn uit 2002 zou vervangen en privacy van elektronische communicatie regelt, waaronder cookies, tracking en ongevraagde communicatie.

## Wat de ePrivacy-verordening eigenlijk is De ePrivacy-verordening (soms "ePR" genoemd) is een voorgestelde EU-verordening die de bestaande ePrivacy-richtlijn (Richtlijn 2002/58/EG, soms de "Cookierichtlijn" genoemd) zou vervangen. Ze adresseert privacy van elektronische communicatie met een breder bereik dan de algemene focus van de AVG op persoonsgegevens. **Belangrijke context voor 2026**: de ePrivacy-verordening wordt sinds 2017 onderhandeld en is nog niet afgerond. Het huidige regelgevingskader is de richtlijn uit 2002 (met wijzigingen uit 2009) plus de AVG. Dit lemma bespreekt zowel het bestaande kader als de voorgestelde verordening. ## De ePrivacy-richtlijn van 2002 (huidig recht) De bestaande ePrivacy-richtlijn dekt vier hoofdgebieden: ### 1. Cookies en tracking De beruchte "cookiebanner"-eis komt uit deze richtlijn (specifiek artikel 5 lid 3). Het opslaan van informatie op apparaten van gebruikers, of toegang tot reeds opgeslagen informatie, vereist toestemming van de gebruiker, tenzij strikt noodzakelijk voor levering van de dienst. Daarom heeft elke Europese website een cookiebanner. ### 2. Vertrouwelijkheid van communicatie Elektronische communicatie (e-mail, telefoongesprekken, berichten) is vertrouwelijk en mag niet zonder toestemming worden onderschept of geraadpleegd. Dit geldt breed voor communicatiediensten. ### 3. Verkeers- en locatiegegevens Telecomoperators hebben specifieke verplichtingen rond verkeersgegevens (wie communiceerde met wie, wanneer) en locatiegegevens. De meeste moeten worden verwijderd of geanonimiseerd nadat factureringsdoeleinden zijn vervuld. ### 4. Ongevraagde communicatie Direct-marketingcommunicatie vereist over het algemeen voorafgaande opt-in-toestemming. Dit geldt voor e-mail, sms en geautomatiseerde belsystemen. ## Waarom de voorgestelde verordening telt De richtlijn van 2002 is slecht verouderd. Verschillende leemtes die de voorgestelde verordening adresseert: **1. Inconsistente implementatie tussen lidstaten.** De huidige richtlijn moet worden omgezet in nationaal recht, wat 27 verschillende nationale implementaties oplevert. Een verordening (direct bindend zonder omzetting) zou implementatie harmoniseren. **2. Nieuwe communicatiediensten.** WhatsApp, Signal, Telegram en Threema bestonden niet in 2002. De dekking van "OTT-communicatiediensten" (over-the-top messengers) onder de huidige richtlijn is onduidelijk. De voorgestelde verordening dekt ze expliciet. **3. Falen van cookiebanners.** Het huidige toestemmingsregime voor cookies heeft "cookiebannermoeheid" opgeleverd — gebruikers klikken door banners zonder zinvolle toestemming. De voorgestelde verordening zou verschuiven naar toestemmingssignalen op browserniveau en gestandaardiseerde toestemmingsmechanismen. **4. Internet of Things (IoT).** Slimme apparaten, geconnecteerde auto's en IoT-systemen hebben privacy-implicaties die de richtlijn van 2002 niet adresseert. De voorgestelde verordening dekt machine-tot-machine-communicatie. ## Waarom de verordening is gestrand De voorgestelde ePrivacy-verordening werd in januari 2017 door de Commissie gepubliceerd. Per 2026 is ze niet afgerond — daarmee een van de langst vastgelopen wetgevingsdossiers in de EU-geschiedenis. De redenen: **1. Lobbying door industrie.** De advertentie- en uitgeefsectoren hebben fors gelobbyd tegen bepalingen die de cookiegedreven trackingeconomie zouden verzwakken. **2. Verdeeldheid tussen lidstaten.** EU-lidstaten verschillen van mening over de juiste balans tussen privacybescherming en de behoeften van de digitale advertentiesector. **3. Wisselwerking met de AVG.** Het op elkaar afstemmen van ePrivacy-bepalingen met de AVG was technisch en politiek complex. **4. Disruptie door nieuwe technologie.** First-party-cookiealternatieven, server-side tracking en opkomende privacy-respecterende technologieën hebben het technische landschap halverwege de onderhandelingen veranderd. De meest recente compromistekst van de Raad dateert van 2024-2025, met lopende trialooonderhandelingen. Een afgeronde verordening in 2026-2027 is mogelijk maar niet zeker. ## Wat dit betekent voor Europese bedrijven in 2026 Voor nu blijft het praktische regelgevingskader: **1. De richtlijn van 2002 (zoals gewijzigd)** plus nationale omzettingen **2. AVG** voor verwerkingsaspecten van persoonsgegevens **3. Handhaving van de ePrivacy-richtlijn** door nationale toezichthouders Voor Europese bedrijven: **Cookies en tracking**: de huidige eis "toestemming voor niet-essentiële cookies" geldt. De meeste Europese websites hebben cookietoestemmingbanners nodig. De praktische workaround die populair is geworden: **cookieloze analytics** (Plausible, Matomo, Pirsch) die geen toestemmingbanners vereisen omdat ze geen trackingcookies plaatsen. **E-mailmarketing**: opt-in-toestemming over het algemeen vereist. Bestaande klantrelaties hebben enkele uitzonderingen (artikel 13 lid 2), maar de veilige aanpak is expliciete opt-in. **OTT-messaging**: momenteel in een regulatoire grijze zone. De toepasselijkheid van de richtlijn van 2002 is onduidelijk. De meeste aanbieders (Threema, Signal, enz.) opereren alsof ze van toepassing is. **Direct marketing**: opt-in voor nieuwe contacten; enige flexibiliteit voor bestaande klantrelaties. ## De cookieloze toekomst De belangrijkste praktische implicatie van ePrivacy-handhaving: cookiegedreven tracking is in Europa steeds minder economisch haalbaar. Wanneer 30-50% van de gebruikers cookietoestemming weigert (typisch Europees percentage), worden conversie-analytics onbetrouwbaar. Marketingteams die zich hier eerder op aanpasten (cookieloze analytics, server-side tracking, of first-party-datastrategieën) hebben meetbare voordelen. Europese tech-tools die zich positioneren voor de cookieloze toekomst: - **[Plausible](/nl/alternatieven/plausible-vs-google-analytics/)** (Estland) — cookieloze analytics by architecture - **Matomo** (Frankrijk) — ondersteunt cookieloze modus - **Pirsch** (Duitsland) — cookieloze analytics - **Server-side tracking** via tools als n8n + database Voor Europese bedrijven die optimaliseren voor de regelgevingsrichting is bouwen op cookieloze infrastructuur strategisch verstandig, ongeacht wanneer de voorgestelde verordening wordt afgerond. ## Wat 2026-2027 zou kunnen brengen Verschillende scenario's: **Scenario A: verordening afgerond** — coherent EU-breed privacykader voor elektronische communicatie, dat de huidige lappendeken van richtlijnen vervangt. Mogelijk in 2026-2027 als de politieke wil zich materialiseert. **Scenario B: voortzetting van de status quo** — huidige richtlijn blijft van kracht met nationale variaties. Het meest waarschijnlijke scenario tot en met 2027 zonder significante politieke verandering. **Scenario C: verordening ingetrokken** — de Commissie zou het voorstel theoretisch kunnen intrekken en opnieuw beginnen. Politiek moeilijk, maar niet onmogelijk. Voor Europese bedrijven is plannen rond scenario B (status quo) realistisch. Bouwen op cookieloze infrastructuur positioneert je goed, ongeacht welk scenario zich ontvouwt. ## Praktische aanbevelingen 1. **Implementeer cookiebanners correct** — onder huidig recht is dit onderhandelbaar voor sites met niet-essentiële cookies 2. **Overweeg cookieloze analytics** — Plausible, Matomo of vergelijkbaar verminderen regulatoire blootstelling en verbeteren conversiemeting 3. **Gebruik opt-in-toestemming voor e-mailmarketing** — defensieve positie ongeacht regulatoire richting 4. **Houd rekening met afgeronde verordening** — waarschijnlijk komt er toestemmingsharmonisatie, mogelijk signalen op browserniveau, in elk geval veranderingen 5. **Optimaliseer niet voor de specifieke tekst van de huidige richtlijn** — de verordening kan de regels veranderen; bouw op principes (transparantie, minimale data, gebruikerscontrole) in plaats van specifieke nalevingstrucs

Gerelateerde EU-alternatieven op BetterInEurope

Gerelateerde termen

← Terug naar woordenlijst