Opinie: Nieuwe ePrivacy-verordening zal opnieuw vooral het mkb raken
Sinds 25 mei is de Avg van kracht. Vier maanden later is het stof van deze nieuwe Europese privacyregels nog nauwelijks neergedaald. De Autoriteit Persoonsgegevens is bezig zichzelf opnieuw uit te vinden, sommige overheidsinstanties voldoen zelf nog niet aan de wet en voor het bedrijfsleven zijn er nog talloze nuances van de wet onduidelijk. Ondertussen is er in Brussel alweer een aanvullende wet in de maak: de ePrivacy-verordening. Net als de Avg dreigen deze regels het mkb flink te raken. Het kabinet heeft hier vooralsnog geen oog voor en stuurt aan op meer snelheid in Brussel, in plaats van zorgvuldigheid en oog voor de gevolgen voor het mkb.
ePrivacy is bedoeld om de vertrouwelijkheid van digitale communicatie beter te beschermen en bevat onder meer regels voor het gebruik van e-mail, telemarketing, cookies en andere vormen van elektronische communicatie, zoals Skype en WhatsApp. Dit is belangrijk omdat vertrouwen in digitale diensten en producten een fundament is onder onze samenleving. Iedere Nederlander maakt bijna dagelijks gebruik van deze innovatieve digitale diensten. Daarom is het cruciaal dat in de nieuwe regels de juiste balans wordt gevonden tussen het recht op privacy van burgers, de werking van de digitale economie en de mogelijkheden voor het Nederlandse bedrijfsleven om te innoveren.
Uiteraard is het belangrijk om de online privacy van burgers te beschermen, maar het kabinet ziet over het hoofd dat de ePrivacy-verordening aan alle sectoren van de digitale economie raakt: van digitale media tot zelfrijdende auto’s en van medische apparatuur tot smart industry, waar bijvoorbeeld logistieke- en productieprocessen worden geoptimaliseerd door data. In het beste geval leidt de verordening in al deze sectoren tot extra regeldruk. In het ergste geval kunnen producten en diensten niet meer worden aangeboden. Het ePrivacy-voorstel heeft in beide gevallen een negatieve impact op het mkb.
De net ingevoerde Avg kent verschillende wettelijke grondslagen waarmee organisaties persoonsgegevens mogen verwerken. In het ePrivacy-voorstel mag er alleen nog persoonsdata worden verwerkt met toestemming van de gebruiker. Dit klinkt logisch, maar in de praktijk maakt dit het leven van zowel gebruikers als bedrijven een stuk ingewikkelder. Veel nieuwe technologieën maken gebruik van geaggregeerde data die niets meer te maken heeft met individuele bronnen. Denk aan kunstmatige intelligentie in de zorg of toepassingen voor crowd control. Hoe zorg je dat iedere gebruiker op dagelijkse basis een geïnformeerde en weloverwogen beslissing neemt over uitermate complexe materie? Gedragswetenschappers stellen dat mensen juist hun autonomie verliezen als ze te veel keuzes krijgen voorgelegd, zo viel ook onlangs te lezen in het FD. De huidige wet kent alternatieve mogelijkheden, de nieuwe wet niet.
Een ander probleem voor de ondernemer is dat er nieuwe regels gestapeld worden op net ingevoerde regels. We hebben nog nauwelijks een idee hoe de huidige regels uitpakken voor ondernemers. Bedrijven investeren flink om de huidige regels te kunnen naleven. Allerlei sectoren werken momenteel aan sectorspecifieke gedragsregels op basis van de Avg. Het zou toch prettig zijn als het kabinet ten minste in kaart brengt wat de gevolgen van een nieuwe wet voor mkb-bedrijven zijn. Zodat het kabinet kan aansturen op regels die goed op elkaar aansluiten. Bij steeds complexer wordende digitale regelgeving, lijken vooralsnog alleen consultants en juristen gebaat.
Ook botst de huidige insteek van het kabinet met haar eigen ambities. In de onlangs uitgebrachte digitaliseringsstrategie ambieert het kabinet om digitaal koploper van Europa te willen worden. Dit terwijl het kabinet tijdens de onderhandelingen over dit voorstel snelheid van Brusselse regelgeving verkiest boven kwaliteit. De negatieve impact op het Nederlandse bedrijfsleven en innovatie nemen ze voor lief. Op een bijeenkomst op 8 juni bespraken ministers van EU-lidstaten het ePrivacy-voorstel in Brussel. Tijdens deze bijeenkomst drong staatssecretaris Mona Keijzer merkwaardig genoeg aan op spoedige afronding van de onderhandelingen.
De positie van Nederland is hier opvallend. Terwijl andere landen, zoals Duitsland en Frankrijk, onderzoek laten doen naar de gevolgen van de wet voor het eigen bedrijfsleven, duwt Nederland door met alle risico’s van dien. Ze pleit zelfs – als een van de weinige EU-lidstaten – actief voor een bepaling dat gebruikers niet de toegang tot een website of dienst mag worden ontzegd als deze geen toestemming geven om persoonsgegevens te verwerken. Dit brengt niet alleen digitale verdienmodellen, innovatie en aanbod van gratis content verder in gevaar, maar schaadt ook het grondrecht van de vrijheid van ondernemerschap. Waarom ook hier geen onderzoek naar de gevolgen?
Zowel de burger als het bedrijfsleven is gebaat bij overzichtelijke en werkbare regels voor het verzamelen en gebruiken van persoonsgegevens. Om haar eigen innovatieve mkb te beschermen zou de staatssecretaris de EU tot kalmte en zorgvuldigheid moeten manen in plaats van haast.
Lotte de Bruijn, directeur Nederland ICT
Diana Janssen, directeur DDMA
Peter Stadhouders, directeur de Mediafederatie
Leendert-Jan Visser, directeur MKB-Nederland
*Update: ook de Tweede Kamer vindt dat kwaliteit boven snelheid gaat. Een meerderheid stemde voor een motie van Kamerlid Martin Wörsdörfer die de minister oproept de effecten van ePrivacy op het mkb te onderzoeken en de uitkomsten mee te nemen in de onderhandelingen.*