VERSLAG over het voorstel voor een verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (verordening inzake privacy en elektronische communicatie)

20.10.2017 - (COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)) - ***I

Commissie burgerlijke vrijheden, justitie en binnenlandse zaken
Rapporteur: Marju Lauristin

Procedure : 2017/0003(COD)
Stadium plenaire behandeling
Documentencyclus :  
A8-0324/2017
Ingediende teksten :
A8-0324/2017
Debatten :
Aangenomen teksten :

ONTWERPWETGEVINGSRESOLUTIE VAN HET EUROPEES PARLEMENT

over het voorstel voor een verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (verordening inzake privacy en elektronische communicatie)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Gewone wetgevingsprocedure: eerste lezing)

Het Europees Parlement,

–  gezien het voorstel van de Commissie aan het Europees Parlement en de Raad (COM(2017)0010),

–  gezien artikel 294, lid 2, en de artikelen 16 en 114 van het Verdrag betreffende de werking van de Europese Unie, op grond waarvan het voorstel door de Commissie bij het Parlement is ingediend (C8‑0009/2017),

–  gezien artikel 294, lid 3, van het Verdrag betreffende de werking van de Europese Unie,

–  gezien de bijdragen ingediend door de Tsjechische Kamer van Afgevaardigden, de Tsjechische Senaat, de Duitse Bondsraad, het Spaans parlement, de Italiaanse Kamer van Afgevaardigden, de Nederlandse Eerste Kamer en het Portugees parlement betreffende het ontwerp van wetgevingshandeling,

–  gezien het advies van het Europees Economisch en Sociaal Comité[1],

–  gezien artikel 59 van zijn Reglement,

–  gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken en de adviezen van de Commissie industrie, onderzoek en energie, de Commissie interne markt en consumentenbescherming en de Commissie juridische zaken (A8‑0324/2017),

1.  stelt onderstaand standpunt in eerste lezing vast;

2.  verzoekt de Commissie om hernieuwde voorlegging aan het Parlement indien zij haar voorstel vervangt, ingrijpend wijzigt of voornemens is het ingrijpend te wijzigen;

3.  verzoekt zijn Voorzitter het standpunt van het Parlement te doen toekomen aan de Raad en aan de Commissie alsmede aan de nationale parlementen.

Amendement    1

Voorstel voor een verordening

Overweging 1

Door de Commissie voorgestelde tekst

Amendement

(1)  Artikel 7 van het Handvest van de grondrechten van de Europese Unie ("Handvest") beschermt het grondrecht van eenieder op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Eerbiediging van de privacy van de communicatie is een essentieel onderdeel van dit recht. De vertrouwelijkheid van de elektronische communicatie zorgt ervoor dat de informatie die tussen partijen wordt uitgewisseld en de externe aspecten van die communicatie, waaronder het tijdstip waarop de informatie is verzonden, van waar, naar wie, niet aan anderen wordt meegedeeld dan aan de partijen die bij de communicatie betrokken zijn. Het beginsel van vertrouwelijkheid moet van toepassing zijn op huidige en toekomstige communicatiemiddelen, met inbegrip van gesprekken, internettoegang, applicaties voor instant messaging, e-mailverkeer, internettelefoon en persoonlijke berichten die via de sociale media worden verzonden.

(1)  Artikel 7 van het Handvest van de grondrechten van de Europese Unie ("Handvest") beschermt het grondrecht van eenieder op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Eerbiediging van de privacy van de communicatie is een essentieel onderdeel van dit recht. De vertrouwelijkheid van de elektronische communicatie zorgt ervoor dat de informatie die tussen partijen wordt uitgewisseld en de externe aspecten van die communicatie, waaronder het tijdstip waarop de informatie is verzonden, van waar, naar wie, niet aan anderen wordt meegedeeld dan aan de communicerende partijen. Het beginsel van vertrouwelijkheid moet van toepassing zijn op huidige en toekomstige communicatiemiddelen, met inbegrip van gesprekken, internettoegang, applicaties voor instant messaging, e-mailverkeer, internettelefoon en berichten tussen personen die via de sociale media worden verzonden. Dit beginsel moet ook van toepassing zijn waar de vertrouwelijkheid van elektronische communicatie en de privacy van de fysieke omgeving samenkomen, met andere woorden wanneer eindapparatuur voor elektronische communicatie ook toegang geeft tot de fysieke omgeving of gebruik kan maken van andere invoerkanalen, zoals bluetoothsignalen of bewegingssensoren.

Amendement    2

Voorstel voor een verordening

Overweging 2

Door de Commissie voorgestelde tekst

Amendement

(2)  De inhoud van elektronische communicatie kan zeer gevoelige informatie weergeven over de natuurlijke personen die bij de communicatie betrokken zijn, gaande van persoonlijke ervaringen en emoties tot medische gegevens, seksuele voorkeur en politieke standpunten, die, wanneer zij openbaar worden gemaakt, zouden kunnen leiden tot persoonlijke en maatschappelijke schade, economische verliezen of complicaties. Op dezelfde manier kunnen metagegevens met betrekking tot elektronische communicatie ook zeer gevoelige en persoonlijke informatie weergeven. Deze metagegevens omvatten de opgeroepen nummers, de bezochte websites, de geografische locatie, het tijdstip, de datum en de duur wanneer een persoon een oproep doet, enz., op basis waarvan precieze conclusies kunnen worden getrokken over het privéleven van de personen die bij de elektronische communicatie betrokken zijn, zoals hun sociale relaties, hun dagelijkse gewoonten en activiteiten, hun interesses, smaken, enz.

(2)  De inhoud van elektronische communicatie kan zeer gevoelige informatie weergeven over de natuurlijke personen die bij de communicatie betrokken zijn, gaande van persoonlijke ervaringen en emoties tot medische gegevens, seksuele voorkeur en politieke standpunten, die, wanneer zij openbaar worden gemaakt, zouden kunnen leiden tot persoonlijke en maatschappelijke schade, economische verliezen of complicaties. Op dezelfde manier kunnen metagegevens met betrekking tot elektronische communicatie ook zeer gevoelige en persoonlijke informatie weergeven. Deze metagegevens omvatten de opgeroepen nummers, de bezochte websites, de geografische locatie, het tijdstip, de datum en de duur wanneer een persoon een oproep doet, enz., op basis waarvan precieze conclusies kunnen worden getrokken over het privéleven van de personen die bij de elektronische communicatie betrokken zijn, zoals hun sociale relaties, hun dagelijkse gewoonten en activiteiten, hun interesses, smaken, enz. Metagegevens kunnen ook veel makkelijker dan inhoud verwerkt en geanalyseerd worden, aangezien zij steeds in een gestructureerd en gestandaardiseerd formaat aangeleverd worden. De bescherming van de vertrouwelijkheid van communicatie is een essentiële voorwaarde voor de eerbiediging van andere daarmee verbonden fundamentele rechten en vrijheden, zoals de bescherming van de vrijheid van gedachte, geweten en godsdienst, de vrijheid van vergadering en de vrijheid van meningsuiting en informatie.

Amendement    3

Voorstel voor een verordening

Overweging 4

Door de Commissie voorgestelde tekst

Amendement

(4)  Op grond van artikel 8, lid 1, van het Handvest en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie heeft eenieder recht op bescherming van de hem betreffende persoonsgegevens. Bij Verordening (EU) 2016/679 worden regels vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens. Elektronische-communicatiegegevens kunnen persoonsgegevens omvatten zoals gedefinieerd in Verordening (EU) 2016/679.

(4)  Op grond van artikel 8, lid 1, van het Handvest en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie heeft eenieder recht op bescherming van de hem betreffende persoonsgegevens. Bij Verordening (EU) 2016/679 worden regels vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens. Elektronische-communicatiegegevens zijn doorgaans persoonsgegevens zoals gedefinieerd in Verordening (EU) 2016/679.

Amendement    4

Voorstel voor een verordening

Overweging 5

Door de Commissie voorgestelde tekst

Amendement

(5)  De bepalingen van deze verordening vormen een specificatie van en een aanvulling op de algemene regels inzake bescherming van persoonsgegevens neergelegd in Verordening (EU) 2016/679 wat betreft de elektronische-communicatiegegevens die als persoonsgegevens worden aangemerkt. Deze verordening leidt dus niet tot een lager niveau van bescherming van natuurlijke personen in de zin van Verordening (EU) 2016/679. Verwerking van elektronische-communicatiegegevens door aanbieders van elektronische-communicatiediensten moet alleen worden toegestaan in overeenstemming met deze verordening.

(5)  De bepalingen van deze verordening vormen een specificatie van en een aanvulling op de algemene regels inzake bescherming van persoonsgegevens neergelegd in Verordening (EU) 2016/679 wat betreft de elektronische-communicatiegegevens die als persoonsgegevens worden aangemerkt. Deze verordening leidt dus niet tot een lager niveau van bescherming van natuurlijke personen in de zin van Verordening (EU) 2016/679. Zij heeft integendeel tot doel bijkomende en aanvullende beschermingsmechanismen te bieden, rekening houdend met de noodzaak van aanvullende bescherming ten aanzien van de vertrouwelijkheid van de communicatie. Verwerking van elektronische-communicatiegegevens moet alleen worden toegestaan in overeenstemming met deze verordening.

Amendement    5

Voorstel voor een verordening

Overweging 6

Door de Commissie voorgestelde tekst

Amendement

(6)  Hoewel de beginselen en de belangrijkste bepalingen van Richtlijn 2002/58/EG van het Europees Parlement en de Raad5 in het algemeen geldig blijven, heeft deze richtlijn geen gelijke tred gehouden met de ontwikkeling van de technologie en de markt, hetgeen resulteert in inconsistenties of gebreken in de doeltreffende bescherming van de privacy en de vertrouwelijkheid met betrekking tot elektronische communicatie. Tot deze ontwikkelingen behoort de komst op de markt van elektronische-communicatiediensten die uit het standpunt van de consument verwisselbaar zijn met traditionele diensten maar niet hoeven te voldoen aan dezelfde reeks regels. Een andere ontwikkeling heeft betrekking op nieuwe technieken voor het volgen van het onlinegedrag van eindgebruikers, die niet onder Richtlijn 2002/58/EG vallen. Richtlijn 2002/58/EEG moet derhalve worden ingetrokken en vervangen door deze verordening.

(6)  Hoewel de beginselen en de belangrijkste bepalingen van Richtlijn 2002/58/EG van het Europees Parlement en de Raad5 in het algemeen geldig blijven, heeft deze richtlijn geen gelijke tred gehouden met de ontwikkeling van de technologie en de markt, hetgeen resulteert in inconsistenties of gebreken in de doeltreffende bescherming van de privacy en de vertrouwelijkheid met betrekking tot elektronische communicatie. Tot deze ontwikkelingen behoort de komst op de markt van elektronische-communicatiediensten die uit het standpunt van de consument verwisselbaar zijn met traditionele diensten maar niet hoeven te voldoen aan dezelfde reeks regels. Een andere ontwikkeling heeft betrekking op nieuwe technieken voor het volgen van gebruikers. Richtlijn 2002/58/EEG moet derhalve worden ingetrokken en vervangen door deze verordening.

__________________

__________________

5 Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).

5 Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).

Amendement    6

Voorstel voor een verordening

Overweging 7

Door de Commissie voorgestelde tekst

Amendement

(7)  De lidstaten moeten, binnen de grenzen van deze verordening, nationale bepalingen kunnen handhaven of invoeren om met het oog op een effectieve uitvoering en interpretatie van de regels van deze verordening de toepassing ervan nader te specificeren en te verduidelijken. Daarom moet in de beoordelingsmarge die de lidstaten op dit gebied hebben, gezorgd worden voor een evenwicht tussen de bescherming van de persoonlijke levenssfeer en persoonsgegevens en het vrije verkeer van elektronische-communicatiegegevens.

(7)  Het Europees Comité voor gegevensbescherming moet, binnen de grenzen van deze verordening en indien nodig, richtsnoeren en adviezen verstrekken inzake het handhaven of invoeren van nationale bepalingen om met het oog op een effectieve uitvoering en interpretatie van de regels van deze verordening de toepassing ervan nader te specificeren en te verduidelijken. Samenwerking en samenhang tussen de lidstaten, in het bijzonder tussen de nationale gegevensbeschermingsautoriteiten, is essentieel om een evenwicht te bewaren tussen de bescherming van de persoonlijke levenssfeer en persoonsgegevens en het vrije verkeer van elektronische-communicatiegegevens.

Amendement    7

Voorstel voor een verordening

Overweging 8

Door de Commissie voorgestelde tekst

Amendement

(8)  Deze verordening moet van toepassing zijn op aanbieders van elektronische-communicatiediensten, aanbieders van algemeen beschikbare telefoongidsen en aanbieders van software voor elektronische communicatie, waaronder het opvragen en weergeven van informatie op het internet. Deze verordening moet eveneens van toepassing zijn op natuurlijke en rechtspersonen die gebruik maken van elektronische-communicatiediensten om commerciële boodschappen van direct marketing te verzenden of om informatie te verzamelen die verbonden is aan of opgeslagen is in eindapparatuur van eindgebruikers.

(8)  Deze verordening moet van toepassing zijn op aanbieders van elektronische-communicatiediensten, aanbieders van algemeen beschikbare telefoongidsen en aanbieders van software voor elektronische communicatie, waaronder het opvragen en weergeven van informatie op het internet. Deze verordening moet eveneens van toepassing zijn op natuurlijke en rechtspersonen die gebruik maken van elektronische-communicatiediensten om commerciële boodschappen van direct marketing te verzenden of om informatie te verzamelen die verzonden is naar, opgeslagen is in, verbonden is aan of verwerkt is door eindapparatuur van gebruikers.

Amendement    8

Voorstel voor een verordening

Overweging 9

Door de Commissie voorgestelde tekst

Amendement

(9)  Deze verordening moet van toepassing te zijn op elektronische-communicatiegegevens die verwerkt zijn in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten in de Unie, ongeacht of de verwerking in de Unie plaatsvindt. Om te vermijden dat eindgebruikers in de Unie verstoken blijven van doeltreffende bescherming, dient deze verordening verder ook van toepassing te zijn op elektronische-communicatiegegevens die zijn verwerkt in verband met het aanbieden van elektronische-communicatiediensten van buiten de Unie aan eindgebruikers in de Unie.

(9)  Deze verordening moet van toepassing te zijn op elektronische-communicatiegegevens die verwerkt zijn in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten in de Unie, ongeacht of de verwerking in de Unie plaatsvindt. Om te vermijden dat eindgebruikers in de Unie verstoken blijven van doeltreffende bescherming, dient deze verordening verder ook van toepassing te zijn op elektronische-communicatiegegevens die zijn verwerkt in verband met het aanbieden van elektronische-communicatiediensten van buiten de Unie aan eindgebruikers in de Unie. Daarbij speelt het geen rol of de elektronische communicatie al dan niet aan een betaling is gekoppeld. Voor de toepassing van deze verordening moet de aanbieder van een elektronische-communicatiedienst een vertegenwoordiger in de Unie schriftelijk aanwijzen, indien hij niet in de Unie is gevestigd.

Amendement    9

Voorstel voor een verordening

Overweging 11

Door de Commissie voorgestelde tekst

Amendement

(11)  De diensten die voor communicatiedoeleinden worden gebruikt en de technische middelen die daarbij worden aangewend, hebben een sterke ontwikkeling doorgemaakt. Eindgebruikers maken in de plaats van traditionele spraaktelefonie, tekstboodschappen (SMS) en elektronische post (e-mail) steeds vaker gebruik van functioneel gelijkwaardige onlinediensten zoals Voice over IP, berichtendiensten en webmail. Met het oog op een effectieve en gelijke bescherming van eindgebruikers bij het gebruik van functioneel gelijkwaardige diensten wordt in deze verordening de definitie van elektronische-communicatiediensten gebruikt die in de [richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie7] is voorgesteld. Deze definitie omvat niet alleen diensten voor toegang tot internet en diensten die geheel of gedeeltelijk bestaan in het overbrengen van signalen, maar ook persoonlijke communicatiediensten, die al dan niet gebruik maken van nummers, zoals bijvoorbeeld Voice over IP, berichtendiensten en webmail. De bescherming van de vertrouwelijkheid van de communicatie is van cruciaal belang, ook met betrekking tot persoonlijke communicatiediensten die ondergeschikt zijn ten opzichte van een andere dienst; daarom moeten dergelijke diensten die ook een communicatiefunctie dienen, onder deze verordening vallen.

(11)  De diensten die voor communicatiedoeleinden worden gebruikt en de technische middelen die daarbij worden aangewend, hebben een sterke ontwikkeling doorgemaakt. Eindgebruikers maken in de plaats van traditionele spraaktelefonie, tekstboodschappen (SMS) en elektronische post (e-mail) steeds vaker gebruik van functioneel gelijkwaardige onlinediensten zoals Voice over IP, berichtendiensten en webmail, zogeheten "over‑the‑top"-diensten (OTT's). Deze verordening heeft tot doel te zorgen voor een effectieve en gelijke bescherming van eindgebruikers bij het gebruik van functioneel gelijkwaardige diensten teneinde de vertrouwelijkheid van hun communicatie te garanderen, ongeacht het gekozen technologische medium. De verordening bestrijkt niet alleen diensten voor toegang tot internet en diensten die geheel of gedeeltelijk bestaan in het overbrengen van signalen, maar ook persoonlijke communicatiediensten, die al dan niet gebruik maken van nummers, zoals bijvoorbeeld Voice over IP, berichtendiensten en webmail.

__________________

 

7 Voorstel van de Commissie voor een richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie (herschikking) (COM/2016/0590 final — 2016/0288 (COD)).

 

Amendement    10

Voorstel voor een verordening

Overweging 12

Door de Commissie voorgestelde tekst

Amendement

(12)  Aangesloten apparaten en machines gaan steeds meer met elkaar communiceren via elektronische-communicatienetwerken ("internet van dingen"). De transmissie van communicatie tussen machines ("machine-to-machine") houdt in dat signalen via een netwerk worden overgedragen, en vormt dus meestal een elektronische-communicatiedienst. Met het oog op een volledige bescherming van het recht op privacy en vertrouwelijkheid van communicatie alsook om een betrouwbaar en veilig internet van dingen te bevorderen in het kader van de digitale interne markt, moet worden verduidelijkt dat deze verordening van toepassing dient te zijn op de doorgifte van communicatie tussen machines. Derhalve moet het beginsel van vertrouwelijkheid zoals vastgelegd in deze verordening ook van toepassing zijn op de doorgifte van communicatie tussen machines. Er moet ook voor specifieke voorzieningen worden gezorgd in het kader van sectorale wetgeving, zoals Richtlijn 2014/53/EU.

Schrappen

Amendement    11

Voorstel voor een verordening

Overweging 13

Door de Commissie voorgestelde tekst

Amendement

(13)  De ontwikkeling van snelle en efficiënte draadloze technologieën heeft ertoe bijgedragen dat internettoegang via draadloze netwerken in toenemende mate voor iedereen toegankelijk wordt gesteld in openbare en semi-openbare ruimten zoals "hotspots", die zich op verschillende plaatsen in de stad, supermarkten, winkelcentra en ziekenhuizen bevinden. Voor zover deze communicatienetwerken worden verleend aan een onbepaalde groep van eindgebruikers, moet het vertrouwelijke karakter van de communicatie via dergelijke netwerken worden beschermd. Het feit dat draadloze elektronische-communicatiediensten ondergeschikt kunnen zijn aan andere diensten, mag niet ten koste gaan van de bescherming van de vertrouwelijkheid van communicatiegegevens en de toepassing van deze verordening. Daarom moet deze verordening van toepassing zijn op elektronische-communicatiegegevens die gebruikmaken van elektronische-communicatiediensten en openbare communicatienetwerken. Deze verordening mag daarentegen niet van toepassing zijn op gesloten groepen eindgebruikers zoals bedrijfsnetwerken, waarvan de toegang beperkt is tot leden van de onderneming.

(13)  De ontwikkeling van snelle en efficiënte draadloze technologieën heeft ertoe bijgedragen dat internettoegang via draadloze netwerken in toenemende mate voor iedereen toegankelijk wordt gesteld in openbare en semi-openbare ruimten zoals toegangspunten voor draadloos internet, die zich op verschillende plaatsen in de stad, bijvoorbeeld in supermarkten, winkelcentra, ziekenhuizen, luchthavens, hotels en restaurants, bevinden. Die toegangspunten vereisen mogelijk een inlogcode of een wachtwoord en ze kunnen ook door de overheid, met inbegrip van organen en agentschappen van de Unie, worden aangeboden. Voor zover deze communicatienetwerken worden verleend aan gebruikers, moet het vertrouwelijke karakter van de communicatie via dergelijke netwerken worden beschermd. Daarom moet deze verordening van toepassing zijn op elektronische-communicatiegegevens die gebruikmaken van elektronische-communicatiediensten en openbare communicatienetwerken. Deze verordening moet ook van toepassing zijn op gesloten socialemediaprofielen en ‑groepen die de gebruikers hebben beperkt of als privé hebben gedefinieerd. Deze verordening mag daarentegen niet van toepassing zijn op gesloten groepen eindgebruikers zoals bedrijfsintranetten, waarvan de toegang beperkt is tot leden van een organisatie. Het louter eisen van een wachtwoord mag niet worden beschouwd als het verlenen van toegang aan een gesloten groep eindgebruikers als de toegang tot de dienst als geheel wordt verleend aan een onbepaalde groep eindgebruikers.

Amendement    12

Voorstel voor een verordening

Overweging 14

Door de Commissie voorgestelde tekst

Amendement

(14)  Elektronische-communicatiegegevens moeten voldoende ruim en op technologisch neutrale wijze worden gedefinieerd zodat de definitie slaat op alle informatie die betrekking heeft op de doorgegeven of uitgewisselde inhoud (inhoud van elektronische communicatie), alsook op de informatie over eindgebruikers van elektronische-communicatiediensten die verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud, waaronder gegevens om de bron en de bestemming, te traceren en te omschrijven de geografische lokalisatie en de datum, het tijdstip, de duur en het soort communicatie. Ongeacht of deze signalen en de bijbehorende gegevens door middel van kabels, radiogolven, optische of elektromagnetische middelen waaronder satellietnetwerken, kabelnetwerken, (circuit- en pakketgeschakelde, met inbegrip van internet) vaste en mobiele terrestrische netwerken of elektriciteitskabelsystemen worden overgebracht, de gegevens met betrekking tot deze signalen moeten worden beschouwd als elektronische-communicatiemetagegevens en moeten derhalve onderworpen zijn aan de bepalingen van deze verordening. Tot de elektronische-communicatiemetagegevens kan ook de informatie worden gerekend die deel uitmaakt van de inschrijving op de dienst, wanneer deze informatie verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud.

(14)  Elektronische-communicatiegegevens moeten voldoende ruim en op technologisch neutrale wijze worden gedefinieerd zodat de definitie slaat op alle informatie die betrekking heeft op de doorgegeven of uitgewisselde inhoud (inhoud van elektronische communicatie), alsook op de informatie over gebruikers van elektronische-communicatiediensten die verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud, waaronder gegevens om de bron en de bestemming, de geografische lokalisatie en de datum, het tijdstip, de duur en het soort communicatie te traceren en te omschrijven. Hieronder dienen ook de gegevens te vallen die nodig zijn voor het identificeren van de eindapparatuur van gebruikers en de gegevens die door eindapparatuur worden uitgezonden bij het zoeken naar toegangspunten of andere apparatuur. Ongeacht of deze signalen en de bijbehorende gegevens door middel van kabels, radiogolven, optische of elektromagnetische middelen waaronder satellietnetwerken, kabelnetwerken, (circuit- en pakketgeschakelde, met inbegrip van internet) vaste en mobiele terrestrische netwerken of elektriciteitskabelsystemen worden overgebracht, de gegevens met betrekking tot deze signalen moeten worden beschouwd als elektronische-communicatiemetagegevens en moeten derhalve onderworpen zijn aan de bepalingen van deze verordening. Tot de elektronische-communicatiemetagegevens kan ook de informatie worden gerekend die deel uitmaakt van de inschrijving op de dienst, wanneer deze informatie verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud. Het feit dat diensten die "met behulp van elektronische-communicatienetwerken overgebrachte inhoud" aanbieden, zijn uitgesloten van de definitie van "elektronische-communicatiedienst" in artikel 4 van deze verordening, houdt niet in dat aanbieders van zowel elektronische-communicatiediensten als inhoudsdiensten buiten de werkingssfeer vallen van deze verordening die van toepassing is op aanbieders van elektronische-communicatiediensten.

Amendement    13

Voorstel voor een verordening

Overweging 14 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(14 bis)  Moderne elektronische-communicatiediensten, met inbegrip van internet en via internet lopende OTT-diensten, werken op basis van een protocol-stack. Elk protocol definieert de inhoud (ook wel "payload" genoemd), een aanhef (header) en soms een voet (trailer). Een protocol dat zich hoger in de stack bevindt, is ingekapseld in het inhoudgedeelte van een protocol op een lager niveau. Zo staat bijvoorbeeld een TCP-segment in het inhoudgedeelte van een IP-pakket, waarvan de header het bron- en bestemmings-IP-adres bevat waartussen het IP-pakket moet worden verstuurd. TCP-segmenten kunnen in hun inhoudgedeelte een SMTP-bericht, d.w.z. een e-mail, bevatten. Op het niveau van het SMTP-protocol bevat de header met name de e-mailadressen van de zender en de ontvanger en bevat het inhoudgedeelte het bericht zelf. In de praktijk komen de header en de trailer van een protocolbericht overeen met de metagegevens voor het protocol in kwestie. Dit houdt in dat de metagegevens in de ene protocollaag inhoud vormen in de lager gelegen lagen waarin de informatie is ingekapseld. Wanneer in deze verordening verschillende regels worden vastgesteld voor de verwerking van inhoud en metagegevens, dient dit specifiek te worden betrokken op de in aanmerking genomen elektronische-communicatiedienst en de protocollaag waarop deze fungeert. Zo worden in het geval van een verstrekker van internetdiensten het onderwerp, de zender, de ontvanger en de tekst van een e-mail allemaal beschouwd als inhoud van de door deze verstuurde IP-pakketten. Daarentegen worden bij een e‑mailprovider alleen het onderwerp en de tekst van de e-mail als inhoud beschouwd, terwijl de ontvanger en de zender als metagegevens worden beschouwd. Deze scheiding van de protocollagen is cruciaal voor het behoud van de neutraliteit van de elektronische-communicatiediensten (netneutraliteit), die beschermd is uit hoofde van Verordening (EU) 2015/2120.

Amendement    14

Voorstel voor een verordening

Overweging 15

Door de Commissie voorgestelde tekst

Amendement

(15)  Elektronische-communicatiegegevens moeten als vertrouwelijk moeten worden behandeld. Dit betekent dat elke interferentie in de transmissie van elektronische-communicatiegegevens, hetzij rechtstreeks door menselijk ingrijpen, hetzij via de tussenkomst van geautomatiseerde verwerking door machines, zonder de toestemming van alle communicerende partijen, moet worden verboden. Het verbod op interceptie van communicatiegegevens moet gelden tijdens de overdracht ervan, met andere woorden totdat de inhoud van de elektronische communicatie door de beoogde geadresseerde is ontvangen. Het onderscheppen van elektronische communicatie kan zich bijvoorbeeld voordoen wanneer iemand anders dan de communicerende partijen naar oproepen luistert, de inhoud van elektronische communicatie of de bijbehorende metagegevens leest, scant of opslaat voor andere doeleinden dan de uitwisseling van communicatie. Interceptie vindt ook plaats wanneer derden toezicht houden op de bezochte websites, het tijdstip van de bezoeken, de interactie met anderen, enzovoort, zonder toestemming van de betrokken eindgebruiker. Naarmate de technologie zich verder ontwikkelt, zijn ook de technische mogelijkheden voor interceptie toegenomen. Deze middelen kunnen variëren van de installatie van apparatuur waarmee gegevens van eindapparatuur worden verzameld gegevens over welbepaalde terreinen, zoals de zogenoemde "IMSI-catchers" (international mobile subscriber identity), tot programma’s en technieken die bijvoorbeeld ongemerkt surfgewoonten volgen om eindgebruikersprofielen te creëren. Andere voorbeelden van interceptie zijn het opvangen van payloadgegevens of gegevens over inhoud uit niet-versleutelde draadloze netwerken en routers, met inbegrip van surfgewoonten, zonder toestemming van de eindgebruiker.

(15)  Elektronische communicatie moet als vertrouwelijk worden behandeld. Dit betekent dat elke interferentie in de transmissie van elektronische communicatie, hetzij rechtstreeks door menselijk ingrijpen, hetzij via de tussenkomst van geautomatiseerde verwerking door machines, zonder de toestemming van alle communicerende partijen, moet worden verboden. Wanneer de verwerking toegestaan is uit hoofde van een uitzondering op de verbodsbepalingen van deze verordening, moet elke andere vorm van verwerking op grond van artikel 6 van Verordening (EU) 2016/679 verboden worden geacht, met inbegrip van verwerking voor een ander doel op basis van artikel 6, lid 4, van die verordening. Dit mag niet verhinderen dat voor nieuwe verwerkingsactiviteiten aanvullende toestemming wordt gevraagd. Het verbod op interceptie van communicatie moet ook gelden tijdens de overdracht ervan. Voor elektronische communicatie die niet realtime is, zoals e‑mail of berichtendiensten, begint de overdracht met de indiening van inhoud voor aflevering en eindigt met de ontvangst van de inhoud van de elektronische communicatie door de dienstverlener van de beoogde ontvanger. Het onderscheppen van elektronische communicatie kan zich bijvoorbeeld voordoen wanneer iemand anders dan de communicerende partijen naar oproepen luistert, de inhoud van elektronische communicatie of de bijbehorende metagegevens leest, scant of opslaat voor andere doeleinden dan de uitwisseling van communicatie. Interceptie vindt ook plaats wanneer derden toezicht houden op de bezochte websites, het tijdstip van de bezoeken, de interactie met anderen, enzovoort, zonder toestemming van de betrokken gebruiker. Naarmate de technologie zich verder ontwikkelt, zijn ook de technische mogelijkheden voor interceptie toegenomen. Deze middelen kunnen variëren van de installatie van apparatuur waarmee gegevens van eindapparatuur worden verzameld over welbepaalde terreinen, zoals de zogenoemde "IMSI-catchers" (international mobile subscriber identity), tot programma’s en technieken die bijvoorbeeld ongemerkt surfgewoonten volgen om gebruikersprofielen te creëren. Andere voorbeelden van interceptie zijn het opvangen van payloadgegevens of gegevens over inhoud uit niet-versleutelde draadloze netwerken en routers, en de analyse van verkeersgegevens met betrekking tot gebruikers, met inbegrip van surfgewoonten, zonder toestemming van de gebruiker.

Amendement    15

Voorstel voor een verordening

Overweging 16

Door de Commissie voorgestelde tekst

Amendement

(16)  Het verbod op de opslag van communicatie is niet bedoeld om de automatische, tussentijdse en tijdelijke opslag van deze informatie te verbieden voor zover deze plaatsvindt met als uitsluitend doel de transmissie in het elektronische-communicatienetwerk tot stand te brengen. Evenmin mag een verbod worden ingesteld op verwerking van elektronische-communicatiegegevens om de veiligheid en de continuïteit van de elektronische-communicatiediensten te garanderen, waaronder de controle van veiligheidsbedreigingen zoals de aanwezigheid van malware of de verwerking van metagegevens om de vereiste kwaliteit van de dienstverlening, zoals latency, jitter, enz. te waarborgen.

(16)  Het verbod op de opslag van communicatie is niet bedoeld om de automatische, tussentijdse en tijdelijke opslag van deze informatie te verbieden voor zover deze plaatsvindt met als uitsluitend doel de transmissie tot stand te brengen. Er mag geen verbod worden ingesteld op de verwerking van elektronische-communicatiegegevens door overheidsinstanties, computercrisisteams (CERT's), computercalamiteitenteams (CSIRT's), aanbieders van elektronische communicatienetwerken en -diensten en aanbieders van beveiligingstechnologie en -diensten, op voorwaarde dat deze verwerking in overeenstemming met Verordening 2016/679 plaatsvindt en strikt noodzakelijk en evenredig is met het oog op de netwerk- en informatiebeveiliging [d.w.z. behoud van de beschikbaarheid, integriteit] en de vertrouwelijkheid van informatie, en met het oog op het verzekeren van de veiligheid van de daarmee verbonden diensten die via deze netwerken en systemen aangeboden worden of toegankelijk zijn. Dit omvat bijvoorbeeld het voorkomen van ongeoorloofde toegang tot elektronische-communicatienetwerken en van de verspreiding van kwaadaardige codes, het stoppen van "denial of service"- aanvallen en van schade aan computers en elektronische-communicatiesystemen, beveiligingsdiensten, de controle van veiligheidsbedreigingen zoals de aanwezigheid van malware of spam, de controle op DDoS-aanvallen, en de verwerking van metagegevens om de vereiste kwaliteit van de dienstverlening, zoals latency, jitter, enz. te waarborgen. Deze verwerking kan worden uitgevoerd door een andere partij die als gegevensverwerker in de zin van Verordening (EU) 2016/679 optreedt voor de aanbieder van de dienst.

Amendement    16

Voorstel voor een verordening

Overweging 17

Door de Commissie voorgestelde tekst

Amendement

(17)  Verwerking van elektronische-communicatiegegevens kan nuttig zijn voor ondernemingen, consumenten en de samenleving in haar geheel. Ten opzichte van Richtlijn 2002/58/EG verruimt deze verordening de mogelijkheden voor aanbieders van elektronische-communicatiediensten om metagegevens van elektronische communicatie te verwerken op basis van de toestemming van eindgebruikers. Eindgebruikers hechten echter veel belang aan de vertrouwelijkheid van hun communicatie, waaronder hun onlineactiviteiten, en willen controle uitoefenen over het gebruik van elektronische-communicatiegegevens voor andere doeleinden dan de overdracht van de communicatie. Daarom moeten aanbieders van elektronische-communicatiediensten op basis van deze verordening ertoe verplicht worden van de eindgebruikers toestemming te verkrijgen voor de verwerking van elektronische-communicatiemetagegevens, waaronder gegevens betreffende de locatie van de apparatuur die gegenereerd worden om de toegang tot en de verbinding met de dienst te verlenen en te onderhouden. Locatiegegevens die in een andere context dan bij het aanbieden van elektronische communicatiediensten worden gegenereerd, hoeven niet te worden beschouwd als metagegevens. Als voorbeeld van commercieel gebruik van elektronische-communicatiemetagegevens door aanbieders van elektronische-communicatiediensten kan het verstrekken van "heatmaps" worden aangehaald, een grafische voorstelling van gegevens met kleuren om de aanwezigheid van individuele personen aan te geven. Om verkeersbewegingen in bepaalde richtingen gedurende een bepaalde periode weer te geven, is een identificatiecode nodig om de posities van individuele personen op bepaalde tijdstippen met elkaar te verbinden. Deze identificatiecode zou ontbreken indien anonieme gegevens dienden te worden gebruikt en dan kon een dergelijke beweging niet worden weergegeven. Een dergelijk gebruik van elektronische-communicatiemetagegevens kan bijvoorbeeld nuttig zijn voor autoriteiten en exploitanten van openbaar vervoer om te bepalen waar zij nieuwe infrastructuur moeten ontwikkelen, op basis van het gebruik van en de druk op de bestaande structuur. Wanneer een bepaald soort verwerking van metagegevens van elektronische communicatie, in het bijzonder wanneer nieuwe technologieën worden gebruikt en rekening houdend met de aard, het bereik, de context en de doelen van de verwerking, een groot risico kan opleveren voor de rechten en vrijheden van natuurlijke personen, moet overeenkomstig de artikelen 35 en 36 van Verordening (EU) 2016/679 vóór de verwerking van de gegevens een effectbeoordeling inzake gegevensbescherming worden verricht en moet naargelang van het geval de toezichthoudende autoriteit worden geraadpleegd.

(17)  Verwerking van elektronische-communicatiegegevens kan nuttig zijn voor ondernemingen, consumenten en de samenleving in haar geheel. Gebruikers hechten echter veel belang aan de vertrouwelijkheid van hun communicatie, waaronder hun onlineactiviteiten, en willen controle uitoefenen over het gebruik van elektronische-communicatiegegevens voor andere doeleinden dan de overdracht van de communicatie. Aanbieders van elektronische-communicatiediensten moeten op basis van deze verordening ertoe verplicht worden van de gebruikers toestemming te verkrijgen voor de verwerking van elektronische-communicatiemetagegevens, waaronder gegevens betreffende de locatie van de apparatuur die gegenereerd worden om de toegang tot en de verbinding met de dienst te verlenen en te onderhouden. Locatiegegevens die in een andere context dan bij het aanbieden van elektronische communicatiediensten worden gegenereerd, hoeven niet te worden beschouwd als metagegevens. Wanneer een bepaald soort verwerking van metagegevens van elektronische communicatie, in het bijzonder wanneer nieuwe technologieën worden gebruikt en rekening houdend met de aard, het bereik, de context en de doelen van de verwerking, een groot risico kan opleveren voor de rechten en vrijheden van natuurlijke personen, moet overeenkomstig de artikelen 35 en 36 van Verordening (EU) 2016/679 vóór de verwerking van de gegevens een effectbeoordeling inzake gegevensbescherming worden verricht en moet naargelang van het geval de toezichthoudende autoriteit worden geraadpleegd.

Amendement    17

Voorstel voor een verordening

Overweging 17 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(17 bis)  Als voorbeeld van commercieel gebruik van elektronische-communicatiemetagegevens door aanbieders van elektronische-communicatiediensten kan het verstrekken van "heatmaps" worden aangehaald, een grafische voorstelling van gegevens met kleuren om de aanwezigheid van individuele personen aan te geven. Om verkeersbewegingen in bepaalde richtingen gedurende een bepaalde periode weer te geven, is een identificatiecode nodig om de posities van individuele personen op bepaalde tijdstippen met elkaar te verbinden. Deze identificatiecode zou ontbreken indien anonieme gegevens dienden te worden gebruikt en dan kon een dergelijke beweging niet worden weergegeven. Een dergelijk gebruik van elektronische-communicatiemetagegevens kan bijvoorbeeld nuttig zijn voor autoriteiten en exploitanten van openbaar vervoer om te bepalen waar zij nieuwe infrastructuur moeten ontwikkelen, op basis van het gebruik van en de druk op de bestaande structuur.

Amendement    18

Voorstel voor een verordening

Overweging 18

Door de Commissie voorgestelde tekst

Amendement

(18)  De eindgebruikers kunnen hun toestemming voor de verwerking van hun metagegevens verlenen om specifieke diensten te ontvangen zoals diensten van bescherming tegen frauduleuze activiteiten (door analyse van gebruiksgegevens, locatie en klantenrekening in real time). In de digitale economie worden diensten vaak geleverd voor een andere tegenprestatie dan geld, bijvoorbeeld door eindgebruikers bloot te stellen aan reclame. Voor de toepassing van deze verordening moet de goedkeuring van een eindgebruiker, ongeacht of het om een natuurlijke dan wel een rechtspersoon gaat, dezelfde betekenis krijgen en aan dezelfde voorwaarden worden onderworpen als de toestemming van de betrokkene overeenkomstig Verordening (EU) 2016/679. Een basistoegang tot breedbandinternet en spraakcommunicatiediensten moeten worden beschouwd als essentiële diensten waarmee particulieren kunnen communiceren en deelnemen aan de voordelen van de digitale economie. De toestemming voor de verwerking van gegevens van internet- of spraakcommunicatiegebruik is niet geldig indien de betrokkene geen echte vrije keuze heeft of niet in staat is zijn toestemming te weigeren of in te trekken zonder nadelige gevolgen.

(18)  De gebruikers of eindgebruikers kunnen hun toestemming voor de verwerking van hun metagegevens verlenen om specifieke diensten te ontvangen zoals diensten van bescherming tegen frauduleuze activiteiten (door analyse van gebruiksgegevens, locatie en klantenrekening in real time). In de digitale economie worden diensten vaak geleverd voor een andere tegenprestatie dan geld, bijvoorbeeld door eindgebruikers bloot te stellen aan reclame. Voor de toepassing van deze verordening moet de goedkeuring van een gebruiker dezelfde betekenis krijgen en aan dezelfde voorwaarden worden onderworpen als de toestemming van de betrokkene overeenkomstig Verordening (EU) 2016/679. Een basistoegang tot breedbandinternet en spraakcommunicatiediensten moeten worden beschouwd als essentiële diensten waarmee particulieren kunnen communiceren en deelnemen aan de voordelen van de digitale economie. De toestemming voor de verwerking van gegevens van internet- of spraakcommunicatiegebruik is niet geldig indien de betrokkene geen echte vrije keuze heeft of niet in staat is zijn toestemming te weigeren of in te trekken zonder nadelige gevolgen. Toestemming kan niet worden beschouwd als vrijelijk gegeven wanneer deze toestemming is vereist voor de toegang tot een dienst of het resultaat is van herhaalde verzoeken. Teneinde dergelijke onredelijke verzoeken te voorkomen, moeten gebruikers aanbieders kunnen verplichten om hun keuze om geen toestemming te verlenen, te onthouden en om technische specificaties voor het weigeren of intrekken van toestemming of voor het aanteken van bezwaar na te leven.

Amendement    19

Voorstel voor een verordening

Overweging 19

Door de Commissie voorgestelde tekst

Amendement

(19)  De inhoud van elektronische communicatie behoort tot het wezen van het grondrecht op eerbiediging van het privéleven en het familie- en gezinsleven, de woning en de communicatie zoals beschermd door artikel 7 van het Handvest. Elke interferentie in de inhoud van elektronische communicatie mag alleen worden toegestaan onder zeer duidelijk omschreven voorwaarden, voor specifieke doeleinden en moet worden onderworpen aan passende waarborgen tegen misbruik. Deze verordening voorziet in de mogelijkheid voor aanbieders van elektronische-communicatiediensten om elektronische-communicatiegegevens in doorvoer te verwerken, op voorwaarde dat alle betrokken eindgebruikers hun toestemming met kennis van zaken hebben gegeven. Zo kunnen aanbieders diensten leveren die het scannen van e-mails impliceren om een aantal vooraf bepaalde materialen te verwijderen. Gezien de gevoeligheid van de inhoud van communicatie stelt deze verordening een vermoeden in dat de verwerking van dergelijke inhoudgegevens zal resulteren in hoge risico's voor de rechten en vrijheden van natuurlijke personen. Bij de verwerking van dit soort gegevens moet de aanbieder van de elektronische-communicatiediensten altijd de toezichthoudende autoriteit raadplegen voordat de verwerking plaatsvindt. Deze raadpleging dient te verlopen in overeenstemming met artikel 36, leden 2 en 3, van Verordening (EU) 2016/679. Het vermoeden geldt niet wanneer de verwerking van inhoudgegevens plaatsvindt om op verzoek van de eindgebruiker een dienst te verstrekken, wanneer de eindgebruiker heeft ingestemd met deze verwerking en deze wordt verricht voor de doeleinden en de duur die strikt noodzakelijk en evenredig zijn voor deze dienst. Nadat inhoud van elektronische communicatie door de eindgebruiker is verzonden en door de beoogde eindgebruiker of eindgebruikers is ontvangen, kan deze worden geregistreerd en opgeslagen door de eindgebruiker(s) of een derde die door hem belast is met de registratie en de opslag van deze gegevens. Elke verwerking van persoonsgegevens dient in overeenstemming te zijn met Verordening (EU) 2016/679.

(19)  De inhoud van elektronische communicatie behoort tot het wezen van het grondrecht op eerbiediging van het privéleven en het familie- en gezinsleven, de woning en de communicatie zoals beschermd door artikel 7 van het Handvest. Elke verwerking van inhoudgegevens van elektronische communicatie mag alleen worden toegestaan onder zeer duidelijk omschreven voorwaarden, voor specifieke doeleinden en moet worden onderworpen aan passende waarborgen tegen misbruik. Deze verordening voorziet in de mogelijkheid voor aanbieders van elektronische-communicatiediensten om elektronische-communicatiegegevens in doorvoer te verwerken, op voorwaarde dat alle betrokken gebruikers hun toestemming met kennis van zaken hebben gegeven. Zo kunnen aanbieders diensten leveren die het scannen van e-mails impliceren om een aantal vooraf bepaalde materialen te verwijderen. Gezien de gevoeligheid van de inhoud van communicatie stelt deze verordening een vermoeden in dat de verwerking van dergelijke inhoudgegevens zal resulteren in hoge risico's voor de rechten en vrijheden van natuurlijke personen. Bij de verwerking van dit soort gegevens moet de aanbieder van de elektronische-communicatiediensten altijd een effectbeoordeling verrichten overeenkomstig Verordening (EU) 2016/679 en, indien dit op grond van deze verordening nodig is, de toezichthoudende autoriteit raadplegen voordat de verwerking plaatsvindt. Nadat inhoud van elektronische communicatie door de gebruiker is verzonden en door de beoogde gebruiker of gebruikers is ontvangen, kan deze worden geregistreerd en opgeslagen door de gebruiker(s) of een andere partij die door hem belast is met de registratie en de opslag van deze gegevens, mogelijk de aanbieder van de elektronische-communicatiedienst. Elke verwerking van communicatiegegevens die namens de gebruiker zijn opgeslagen, dient in overeenstemming te zijn met deze verordening. De gebruiker kan de gegevens verder verwerken en dient, indien de betreffende gegevens persoonsgegevens bevatten, Verordening (EU) 2016/679 na te leven.

Amendement    20

Voorstel voor een verordening

Overweging 19 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(19 bis)  Het moet mogelijk zijn om elektronische-communicatiegegevens te verwerken met het doel diensten te verlenen die uitdrukkelijk door een gebruiker zijn gevraagd voor persoonlijke of persoonlijke werkgerelateerde doeleinden, zoals een zoekfunctie of trefwoord-indexering, virtuele assistenten, systemen voor het omzetten van tekst in spraak en vertaaldiensten, met inbegrip van het omzetten van beelden in spraak of andere geautomatiseerde vormen van inhoudverwerking die door mensen met een handicap worden gebruikt als toegankelijkheidsinstrumenten. Dit moet mogelijk zijn zonder de toestemming van alle gebruikers, maar mag alleen plaatsvinden met de toestemming van de gebruiker die om de dienst verzoekt. Een dergelijke toestemming sluit ook uit dat de aanbieder die gegevens voor andere doeleinden verwerkt.

Amendement    21

Voorstel voor een verordening

Overweging 19 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(19 ter)  Interferentie in de vertrouwelijkheid van metagegevens of de bescherming van informatie die opgeslagen is in en verband houdt met de eindapparatuur van eindgebruikers kan slechts als rechtmatig worden beschouwd als de interferentie strikt noodzakelijk en evenredig is met het oog op de bescherming van belangen die essentieel zijn voor het leven van de betrokkene of van een andere natuurlijke persoon. Dergelijke interferentie op grond van het vitale belang van een andere natuurlijke persoon mag enkel plaatsvinden in specifieke gevallen en indien de verwerking kennelijk niet op een andere rechtsgrond kan worden gebaseerd.

Amendement    22

Voorstel voor een verordening

Overweging 20

Door de Commissie voorgestelde tekst

Amendement

(20)  Eindapparatuur van gebruikers van elektronische-communicatienetwerken en informatie met betrekking tot het gebruik van dergelijke eindapparatuur, ongeacht of deze met name in dergelijke apparatuur wordt opgeslagen of daardoor wordt uitgezonden, wordt opgevraagd of verwerkt om een verbinding met andere apparaten of netwerkuitrusting mogelijk te maken, behoren tot de persoonlijke levenssfeer van de eindgebruikers die krachtens het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden moet worden beschermd. Aangezien in dergelijke apparatuur gegevens zitten of verwerkt worden die nadere informatie kunnen vrijgeven over iemands persoonlijke, politieke of maatschappelijke ingesteldheid, waaronder de inhoud van de communicatie, foto’s, de locatie van de personen door gebruik van de GPS-functie van het apparaat, contactlijsten en andere informatie die reeds in het apparaat is opgeslagen, moet de informatie met betrekking tot deze apparaten een sterkere privacybescherming krijgen. Voorts kunnen zogenoemde spyware, webbugs, verborgen identificatoren, tracking cookies en andere soortgelijke ongewenste volgsystemen de eindapparatuur van de eindgebruiker zonder zijn medeweten binnendringen om toegang te zoeken tot informatie, verborgen informatie op te slaan of de activiteiten te volgen. Informatie met betrekking tot de uitrusting van eindgebruiker kan ook op afstand worden verzameld met het oog op identificatie en traceeractiviteit, met gebruik van technieken zoals de zogenoemde "device fingerprinting", vaak zonder medeweten van de eindgebruiker, hetgeen kan leiden tot ernstig inbreuken op de persoonlijke levenssfeer van deze eindgebruikers. Technieken om ongemerkt handelingen van eindgebruikers te controleren, bijvoorbeeld door hun onlineactiviteiten op het internet of de locatie van hun eindapparatuur te volgen of de werking van de eindapparatuur van eindgebruikers te verstoren, vormen een ernstige bedreiging voor de privacy van de eindgebruikers. Daarom mag een dergelijke interferentie met de eindapparatuur van de eindgebruiker alleen worden toegestaan met de toestemming van de eindgebruiker en voor specifieke en transparante toepassingen.

(20)  Eindapparatuur van gebruikers van elektronische-communicatienetwerken en informatie met betrekking tot het gebruik van dergelijke eindapparatuur, ongeacht of deze met name in dergelijke apparatuur wordt opgeslagen of daardoor wordt uitgezonden, wordt opgevraagd of verwerkt om een verbinding met andere apparaten of netwerkuitrusting mogelijk te maken, behoren tot de persoonlijke levenssfeer van de gebruikers die krachtens het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden moet worden beschermd. Aangezien in dergelijke apparatuur zeer gevoelige gegevens zitten of verwerkt worden die nadere informatie kunnen vrijgeven over iemands gedrag, psychologische kenmerken, emotionele toestand en politieke en maatschappelijke voorkeuren, waaronder de inhoud van de communicatie, foto's, de locatie van de personen door gebruik van de GPS-functie van het apparaat, contactlijsten en andere informatie die reeds in het apparaat is opgeslagen, moet de informatie met betrekking tot deze apparaten een sterkere privacybescherming krijgen. Informatie met betrekking tot de uitrusting van eindgebruiker kan ook op afstand worden verzameld met het oog op identificatie en traceeractiviteit, met gebruik van technieken zoals de zogenoemde "device fingerprinting", vaak zonder medeweten van de eindgebruiker, hetgeen kan leiden tot ernstig inbreuken op de persoonlijke levenssfeer van deze gebruikers. Voorts kunnen zogenoemde spyware, webbugs, verborgen identificatoren, tracking cookies en andere soortgelijke volgsystemen de eindapparatuur van de gebruiker zonder zijn medeweten binnendringen om toegang te zoeken tot informatie, verborgen informatie op te slaan, gegevens te verwerken en invoer- en uitvoerfuncties, zoals sensoren, te gebruiken en de activiteiten te volgen. Technieken om ongemerkt handelingen van gebruikers te controleren, bijvoorbeeld door hun onlineactiviteiten op het internet of de locatie van hun eindapparatuur te volgen of de werking van de eindapparatuur van gebruikers te verstoren, vormen een ernstige bedreiging voor de privacy van de gebruikers. Daarom mag een dergelijke interferentie met de eindapparatuur van de gebruiker alleen worden toegestaan met de toestemming van de gebruiker en voor specifieke en transparante toepassingen. De gebruikers moeten alle relevante informatie over de voorgenomen verwerking ontvangen in een duidelijke en gemakkelijk te begrijpen taal. Die informatie moet afzonderlijk van de algemene voorwaarden van de dienst worden verstrekt.

Amendement    23

Voorstel voor een verordening

Overweging 21

Door de Commissie voorgestelde tekst

Amendement

(21)  Uitzonderingen op het verplicht verkrijgen van toestemming om gebruik te maken van de verwerkings- en opslagcapaciteit van eindapparatuur of om toegang te krijgen tot informatie die in eindapparatuur is opgeslagen, moeten beperkt blijven tot situaties waarin er geen of slechts in zeer beperkte mate sprake is van inmenging in de persoonlijke levenssfeer. Zo hoeft geen toestemming te worden gevraagd om technische opslag of toegang mogelijk te maken wanneer dit strikt noodzakelijk en evenredig is voor het rechtmatige doel het gebruik mogelijk te maken van een specifieke dienst die een eindgebruiker uitdrukkelijk heeft aangevraagd. Het kan gaan om de opslag van cookies voor de duur van één bezoeksessie op een website waarop de gegevens van de eindgebruiker worden bijgehouden tijdens het invullen van een onlineformulier dat uit verschillende pagina’s bestaat. Cookies kunnen ook een legitiem en nuttig hulpmiddel zijn om bijvoorbeeld het bezoekersverkeer op een website te meten. In het geval van aanbieders van diensten van de informatiemaatschappij die de configuratie controleren om de dienst in overeenstemming met de instellingen van de eindgebruiker te verlenen, en bij het louter registreren van het feit dat het apparaat van de eindgebruiker niet in staat is de door de eindgebruiker opgevraagde inhoud te ontvangen, is er geen sprake van toegang tot het apparaat of gebruik van de verwerkingscapaciteit van het apparaat.

(21)  Uitzonderingen op het verplicht verkrijgen van toestemming om gebruik te maken van de verwerkings- en opslagcapaciteit van eindapparatuur of om toegang te krijgen tot informatie die in eindapparatuur is opgeslagen, moeten beperkt blijven tot situaties waarin er geen of slechts in zeer beperkte mate sprake is van inmenging in de persoonlijke levenssfeer. Zo hoeft geen toestemming te worden gevraagd om technische opslag of toegang mogelijk te maken wanneer dit strikt noodzakelijk en evenredig is voor het rechtmatige doel het gebruik mogelijk te maken van een specifieke dienst die een gebruiker uitdrukkelijk heeft aangevraagd. Het kan gaan om de opslag van informatie (zoals cookies en identificatoren) voor de duur van één bezoeksessie op een website waarop de gegevens van de eindgebruiker worden bijgehouden tijdens het invullen van een onlineformulier dat uit verschillende pagina's bestaat. Dergelijke technieken kunnen ook een legitiem en nuttig hulpmiddel zijn om bijvoorbeeld het bezoekersverkeer op een website te meten, op voorwaarde dat ze met de passende privacywaarborgen worden toegepast. Deze vorm van meting betekent dat de verwerking niet resulteert in persoonsgegevens, maar in geaggregeerde gegevens, en dat dit resultaat of de persoonsgegevens niet worden gebruikt als ondersteunend materiaal voor maatregelen of beslissingen die een bepaalde natuurlijke persoon betreffen. Aanbieders van diensten van de informatiemaatschappij kunnen de configuratie controleren om de dienst in overeenstemming met de instellingen van de gebruiker te verlenen, en bij het louter registreren van het feit dat het apparaat van de gebruiker niet in staat is de door de gebruiker opgevraagde inhoud te ontvangen, is er geen sprake van onrechtmatige toegang tot het apparaat of gebruik van de verwerkingscapaciteit van het apparaat waarvoor toestemming vereist is.

Amendement    24

Voorstel voor een verordening

Overweging 22

Door de Commissie voorgestelde tekst

Amendement

(22)  De aangewende methoden om informatie te verstrekken en om de toestemming van de eindgebruiker te verkrijgen moeten zo gebruiksvriendelijk mogelijk zijn. Gezien het alomtegenwoordige gebruik van tracking cookies en andere volgtechnieken worden eindgebruikers steeds vaker verzocht om toestemming voor de opslag van dergelijke tracking cookies in hun eindapparatuur. Het gevolg is dat eindgebruikers worden overstelpt met verzoeken om toestemming. Het gebruik van technische middelen om toestemming te verlenen, bijvoorbeeld door middel van transparante en gebruiksvriendelijke instellingen, kan dit probleem verhelpen. Daarom moet deze verordening voorzien in de mogelijkheid om de toestemming uit te drukken door gebruik van passende instellingen van de browser of een andere applicatie. De keuzes die eindgebruikers maken bij het invoeren van de algemene privacyinstellingen van een browser of een andere applicatie, moeten bindend zijn en moeten kunnen worden afgedwongen ten aanzien van derden. Een webbrowser is een soort softwareapplicatie die het opvragen en het weergeven van informatie op het internet mogelijk maakt. Andere soorten applicaties, zoals applicaties om gesprekken te verrichten of boodschappen te verzenden of voor verkeersnavigatie, bieden ook dezelfde capaciteiten. Webbrowsers vervullen in vele gevallen een bemiddelende functie tussen de eindgebruiker en de website. Uit dit oogpunt bekleden zij een bevoorrechte positie en spelen zij om een actieve rol om de eindgebruiker te helpen greep te krijgen op de stroom van informatie van en naar de eindapparatuur. Meer in het bijzonder kunnen webbrowsers worden gebruikt als poortwachters en dus als hulpmiddel voor eindgebruikers om toegang tot informatie uit hun eindapparatuur (bijvoorbeeld computer, tablet of smartphone) of opslag van dergelijke informatie te voorkomen.

(22)  De aangewende methoden om informatie te verstrekken en om de toestemming van de eindgebruiker te verkrijgen moeten zo gebruiksvriendelijk mogelijk zijn. Gezien het alomtegenwoordige gebruik van tracking cookies en andere volgtechnieken worden gebruikers steeds vaker verzocht om toestemming voor de opslag van dergelijke tracking cookies in hun eindapparatuur. Het gevolg is dat gebruikers worden overstelpt met verzoeken om toestemming. Deze verordening moet het gebruik verhinderen van zogenoemde "cookie walls" en "cookie banners" die gebruikers niet helpen bij het houden van controle over hun persoonlijke gegevens en privacy of hen niet informeren over hun rechten. Het gebruik van technische middelen om toestemming te verlenen, bijvoorbeeld door middel van transparante en gebruiksvriendelijke instellingen, kan dit probleem verhelpen. Deze verordening moet voorzien in de mogelijkheid om de toestemming uit te drukken met behulp van technische specificaties, bijvoorbeeld door gebruik van passende instellingen van de browser of een andere applicatie. Die instellingen moeten keuzes omvatten in verband met de opslag van informatie op de eindapparatuur van de gebruiker, evenals een signaal dat de browser of een andere toepassing verzendt en dat de voorkeuren van de gebruiker meldt aan andere partijen. De keuzes die gebruikers maken bij het invoeren van de algemene privacyinstellingen van een browser of een andere applicatie, moeten bindend zijn en moeten kunnen worden afgedwongen ten aanzien van derden. Een webbrowser is een soort softwareapplicatie die het opvragen en het weergeven van informatie op het internet mogelijk maakt. Andere soorten applicaties, zoals applicaties om gesprekken te verrichten of boodschappen te verzenden of voor verkeersnavigatie, bieden ook dezelfde capaciteiten. Webbrowsers vervullen in vele gevallen een bemiddelende functie tussen de gebruiker en de website. Uit dit oogpunt bekleden zij een bevoorrechte positie en spelen zij om een actieve rol om de eindgebruiker te helpen greep te krijgen op de stroom van informatie van en naar de eindapparatuur. Meer in het bijzonder kunnen webbrowsers, applicaties of besturingssystemen worden gebruikt als uitvoerders van de keuzes van een gebruiker en dus als hulpmiddel voor gebruikers om toegang tot informatie uit hun eindapparatuur (bijvoorbeeld computer, tablet of smartphone) of opslag van dergelijke informatie te voorkomen.

Amendement    25

Voorstel voor een verordening

Overweging 23

Door de Commissie voorgestelde tekst

Amendement

(23)  De beginselen van gegevensbescherming door ontwerp en door standaardinstellingen werden vastgelegd in artikel 25 van Verordening (EU) 2016/679. Momenteel is de standaardinstelling voor cookies in de meest voorkomende browsers het "aanvaarden van alle cookies". Daarom moeten aanbieders van software voor het opvragen en het weergeven van informatie op het internet ertoe verplicht worden de software zo te configureren dat de optie wordt geboden om derden te verhinderen informatie in de eindapparatuur op te slaan; dit wordt vaak aangeboden als "cookies van derden verwerpen". Aan eindgebruikers moet een reeks privacyopties worden geboden, variërend van hogere (bijvoorbeeld "nooit cookies accepteren”) tot lagere privacy (bijvoorbeeld "altijd cookies accepteren") met een tussenniveau (bijvoorbeeld "cookies van derden verwerpen" of "alleen first party cookies accepteren"). Deze privacyinstellingen moeten op een duidelijk zichtbare en begrijpelijke wijze worden gepresenteerd.

(23)  De beginselen van gegevensbescherming door ontwerp en door standaardinstellingen zijn vastgelegd in artikel 25 van Verordening (EU) 2016/679. Momenteel is de standaardinstelling voor cookies in de meest voorkomende browsers het "aanvaarden van alle cookies". Daarom moeten aanbieders van software waarmee elektronische communicatie mogelijk is (zoals browsers, besturingssystemen en communicatie-apps), ongeacht de vraag of de software afzonderlijk is verkregen of met hardware is gebundeld, de software zo configureren dat de privacy beschermd is en het koppelen van sites ("cross-domain tracking") en de opslag van informatie in de eindapparatuur door derden standaard verboden zijn. Daarnaast moeten aanbieders van deze software zorgen voor voldoende opgesplitste opties, zodat voor elke categorie doeleinden apart toestemming gegeven kan worden. Deze categorieën omvatten, ten minste: (i) tracering voor commerciële doeleinden of direct marketing voor niet-commerciële doeleinden (gedragsgericht adverteren); (ii) tracering voor gepersonaliseerde inhoud; (iii) tracering voor analysedoeleinden; (iv) tracering van locatiegegevens; (v) het verstrekken van persoonsgegevens aan derden (met inbegrip van het verstrekken van unieke identificatoren die gekoppeld kunnen worden aan persoonsgegevens waarover derden beschikken). Er is geen toestemming vereist voor informatie die verzameld wordt uit de eindapparatuur van eindgebruikers wanneer dit strikt noodzakelijk is met het oog op de verlening van een dienst van de informatiemaatschappij waar de eindgebruiker om verzocht heeft, bijvoorbeeld aanpassing van de beeldschermgrootte aan het toestel of het onthouden van de producten in een winkelmand. Webbrowsers, besturingssystemen en communicatie-apps moeten ervoor zorgen dat de eindgebruiker toestemming kan geven voor cookies of andere informatie die bewaard wordt op of afgelezen wordt uit de eindapparatuur (met inbegrip van de browser op het apparaat) door een specifieke website of initiator, zelfs wanneer de algemene instellingen de interferentie verhinderen en vice versa. Daarnaast moeten browsers en communicatie-apps ervoor zorgen dat gebruikers, met betrekking tot een specifieke partij, apart toestemming kunnen geven voor tracering over het gehele internet. Privacyinstellingen moeten ook opties omvatten die de gebruiker laten beslissen of bijvoorbeeld multimediaspelers, interactieve-programmeertaalviewers of soortgelijke software mogen worden uitgevoerd, of een website geolocatiegegevens van de gebruiker mag verzamelen, dan wel of een website toegang krijgt tot specifieke hardware zoals een webcam of microfoon. Deze privacyinstellingen moeten op een duidelijk zichtbare en begrijpelijke wijze worden gepresenteerd, en bij de installatie of ingebruikneming moet de gebruiker geïnformeerd worden over de mogelijkheid om de standaard-privacyinstellingen te veranderen in het kader van de diverse opties. De verstrekte informatie mag gebruikers er niet van weerhouden de hogere privacyinstellingen te selecteren en moet relevante informatie bieden over de risico's die verbonden zijn aan de optie om cross-domain tracking toe te staan, onder meer met betrekking tot het compileren van langetermijngegevens over iemands browsergeschiedenis en het gebruik van die gegevens om gerichte advertenties te sturen of deze te delen met andere derden. Fabrikanten van software dienen verplicht te worden de gebruikers gemakkelijke middelen te verschaffen om de privacyinstellingen op elk moment tijdens het gebruik te wijzigen, en om de gebruiker in staat te stellen uitzonderingen te maken voor bepaalde diensten of aan te geven voor welke websites trackers en cookies altijd dan wel nooit zijn toegestaan.

Amendement    26

Voorstel voor een verordening

Overweging 24

Door de Commissie voorgestelde tekst

Amendement

(24)  Om de toestemming van eindgebruikers zoals gedefinieerd in Verordening (EU) 2016/679 te kunnen verkrijgen, bijvoorbeeld voor de opslag van tracking cookies van derden, moeten webbrowsers onder meer een ondubbelzinnige actieve handeling van de eindgebruiker van eindapparatuur eisen waaruit blijkt dat hij of zij vrijelijk, specifiek met kennis van zaken en ondubbelzinnig instemt met de opslag van en de toegang tot dergelijke cookies in en vanuit de eindapparatuur. Dergelijke handeling kan worden beschouwd als actief, bijvoorbeeld indien de eindgebruikers actief "cookies van derden aanvaarden" moeten selecteren om hun toestemming te bevestigen en indien hun de nodige informatie wordt verstrekt om de keuze te maken. Daarom moeten aanbieders van software die internettoegang mogelijk maakt, ertoe verplicht worden eindgebruikers op het moment van de installatie te informeren over de mogelijkheid om tussen de verschillende opties de privacyinstellingen te kiezen en hen vragen om een keuze. De verstrekte informatie mag eindgebruikers er niet van weerhouden de hogere privacyinstellingen te selecteren en moet relevante informatie bieden over de risico’s die verbonden zijn aan de optie om opslag van cookies van derden in de computer toe te staan, onder meer met betrekking tot het verzamelen van langetermijngegevens uit de individuele browsergeschiedenis van een persoon en het gebruik van die gegevens om gerichte advertenties te sturen. Webbrowsers worden ertoe aangezet de eindgebruikers gemakkelijke middelen te verschaffen om de privacyinstellingen op elk moment tijdens het gebruik te wijzigen, en om de gebruiker uitzonderingen te laten maken of een witte lijst te laten aanleggen voor bepaalde websites of te laten verduidelijken voor welke websites cookies (van derden) nooit dan wel altijd zijn toegestaan.

Schrappen

Amendement    27

Voorstel voor een verordening

Overweging 25

Door de Commissie voorgestelde tekst

Amendement

(25)  Voor de toegang tot elektronische-communicatienetwerken moet regelmatig een aantal gegevenspakketjes worden uitgezonden om een verbinding met het netwerk of met andere apparaten op het netwerk op te sporen of in stand te houden. Verder moet aan apparaten een uniek adres worden toegewezen om identificeerbaar te zijn om op dat netwerk. Ook voor draadloze- en mobieletelefoonnormen moeten actieve signalen worden uitgezonden met unieke identificatoren zoals een MAC-adres, de IMEI (International Mobile Equipment Identity station), de IMSI, enzovoort. Een enkel draadloos basisstation (d.w.z. een zender en ontvanger), zoals een draadloos toegangspunt, heeft een bepaald bereik waarbinnen deze informatie kan worden opgevangen. Er zijn dienstverrichters op de markt gekomen met een aanbod van volgdiensten op basis van het scannen van aan de uitrusting verbonden informatie, die diverse functies kunnen verrichten, onder meer het tellen van personen, de verstrekking van gegevens over het aantal personen in de wachtrij, de controle van het aantal mensen in een specifiek gebied, enz. Deze informatie kan worden gebruikt voor meer agressieve doeleinden, zoals het verzenden van commerciële boodschappen aan eindgebruikers, bijvoorbeeld bij het binnengaan van een winkel, met gepersonaliseerde aanbiedingen. Hoewel sommige van deze functies geen hoge risico’s voor de persoonlijke levenssfeer inhouden, wordt bij andere functies bijvoorbeeld gebruik gemaakt van het traceren van personen in de tijd, onder meer voor herhaalde bezoeken aan specifieke plaatsen. Aanbieders die zich op dergelijke praktijken toeleggen, moeten aan de rand van het dekkingsgebied duidelijk zichtbare berichten aanbrengen waarmee eindgebruikers voordat zij het afgebakende gebied betreden, worden geïnformeerd over de operationele werking van de technologie binnen een bepaalde perimeter, het doel van de volgtechniek, de persoon die daarvoor verantwoordelijkheid draagt en het bestaan van elke maatregel die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen. Er moet aanvullende informatie worden verstrekt wanneer er persoonsgegevens overeenkomstig artikel 13 van Verordening (EU) nr. 2016/679 worden verzameld.

(25)  Voor de toegang tot elektronische-communicatienetwerken moet regelmatig een aantal gegevenspakketjes worden uitgezonden om een verbinding met het netwerk of met andere apparaten op het netwerk op te sporen of in stand te houden. Verder moet aan apparaten een uniek adres worden toegewezen om identificeerbaar te zijn om op dat netwerk. Ook voor draadloze- en mobieletelefoonnormen moeten actieve signalen worden uitgezonden met unieke identificatoren zoals een MAC-adres, de IMEI (International Mobile Equipment Identity station), de IMSI, enzovoort. Een enkel draadloos basisstation (d.w.z. een zender en ontvanger), zoals een draadloos toegangspunt, heeft een bepaald bereik waarbinnen deze informatie kan worden opgevangen. Er zijn dienstverrichters op de markt gekomen met een aanbod van volgdiensten op basis van het scannen van aan de uitrusting verbonden informatie, die diverse functies kunnen verrichten, onder meer het tellen van personen, de verstrekking van gegevens over het aantal personen in de wachtrij, de controle van het aantal mensen in een specifiek gebied, enz. Deze informatie kan worden gebruikt voor meer agressieve doeleinden, zoals het verzenden van commerciële boodschappen aan gebruikers, bijvoorbeeld bij het binnengaan van een winkel, met gepersonaliseerde aanbiedingen. Hoewel sommige van deze functies geen hoge risico’s voor de persoonlijke levenssfeer inhouden, wordt bij andere functies bijvoorbeeld gebruik gemaakt van het traceren van personen in de tijd, onder meer voor herhaalde bezoeken aan specifieke plaatsen. Aanbieders die zich op dergelijke praktijken toeleggen, moeten ofwel de toestemming van de gebruiker krijgen, ofwel de gegevens onmiddellijk anoniem maken en daarbij het doeleinde beperken tot louter statistisch tellen binnen een beperkte tijd en plaats en effectieve opt‑outmogelijkheden bieden.

Amendement    28

Voorstel voor een verordening

Overweging 26

Door de Commissie voorgestelde tekst

Amendement

(26)  Wanneer de verwerking van elektronische-communicatiegegevens door aanbieders van elektronische-communicatiediensten binnen het toepassingsgebied van de verordening valt, dient te worden voorzien in de mogelijkheid voor de Unie of de lidstaten om onder specifieke voorwaarden bepaalde rechten en verplichtingen bij wet te beperken indien een dergelijke beperking een noodzakelijke en evenredige maatregel in een democratische samenleving vormt ter bescherming van specifieke openbare belangen, waaronder de nationale veiligheid, de landsverdediging, de openbare veiligheid, het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen voor de openbare veiligheid en andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of een lidstaat, of een taak op het gebied van controle, inspectie of regelgeving die verbonden is aan de uitoefening van het openbaar gezag voor deze belangen. Deze verordening mag derhalve geen afbreuk doen aan het vermogen van de lidstaten om wettelijk toegestane interceptie van elektronische communicatie te verrichten of andere maatregelen te nemen, indien die noodzakelijk en evenredig is ter bescherming van de bovengenoemde openbare belangen, in overeenstemming met het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zoals uitgelegd door het Hof van Justitie en het Europees Hof voor de rechten van de mens. Aanbieders van elektronische-communicatiediensten moeten zorgen voor passende procedures om legitieme verzoeken van bevoegde autoriteiten te vergemakkelijken, indien nodig ook rekening houdend met de rol van de overeenkomstig artikel 3, lid 3, aangewezen vertegenwoordiger.

(26)  Wanneer de verwerking van elektronische-communicatiegegevens door aanbieders van elektronische-communicatiediensten binnen het toepassingsgebied van de verordening valt, dient te worden voorzien in de mogelijkheid voor de Unie of de lidstaten om onder specifieke voorwaarden bepaalde rechten en verplichtingen bij wet te beperken indien een dergelijke beperking een noodzakelijke en evenredige maatregel in een democratische samenleving vormt ter bescherming van specifieke openbare belangen, waaronder de nationale veiligheid, de landsverdediging, de openbare veiligheid, het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen voor de openbare veiligheid. Deze verordening mag derhalve geen afbreuk doen aan het vermogen van de lidstaten om wettelijk toegestane interceptie van elektronische communicatie te verrichten of andere maatregelen te nemen, indien die noodzakelijk en evenredig is ter bescherming van de bovengenoemde openbare belangen, in overeenstemming met het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zoals uitgelegd door het Hof van Justitie en het Europees Hof voor de rechten van de mens.

Amendement    29

Voorstel voor een verordening

Overweging 26 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(26 bis)  Om de veiligheid en de integriteit van netwerken en diensten te garanderen, moet het gebruik van eind-tot-eindversleuteling worden bevorderd en, indien nodig, verplicht worden gesteld, in overeenstemming met de beginselen van bescherming en privacy door ontwerp. De lidstaten mogen geen verplichting opleggen aan aanbieders van versleutelingsdiensten, aanbieders van elektronische-communicatiediensten of andere organisaties (op welk niveau in de toeleveringsketen dan ook) waardoor de veiligheid van hun netwerken en diensten wordt verzwakt, zoals de creatie of het in de hand werken van het gebruik van "backdoors".

Amendement    30

Voorstel voor een verordening

Overweging 30

Door de Commissie voorgestelde tekst

Amendement

(30)  Algemeen beschikbare telefoongidsen van eindgebruikers van elektronische-communicatiediensten zijn ruim verspreid. Een algemeen beschikbare telefoongids is een gids of dienst die informatie over eindgebruikers bevat zoals telefoonnummers (inclusief mobiele telefoonnummers), e-mailadressen, contactgegevens, en voorziet ook in inlichtingendiensten. Het recht op eerbiediging van het privéleven en op bescherming van de persoonsgegevens van natuurlijke personen vereist dat eindgebruikers die natuurlijke personen zijn, om toestemming worden verzocht voordat hun persoonlijke gegevens in een repertorium worden opgenomen. De rechtmatige belangen van rechtspersonen vereisen dat eindgebruikers die juridische entiteiten zijn, het recht hebben om bezwaar te maken tegen opname van de hen betreffende gegevens in een repertorium.

(30)  Algemeen beschikbare telefoongidsen van eindgebruikers van elektronische-communicatiediensten zijn ruim verspreid. Een algemeen beschikbare telefoongids is een gids of dienst die informatie over eindgebruikers bevat zoals telefoonnummers (inclusief mobiele telefoonnummers), e-mailadressen, contactgegevens, en voorziet ook in inlichtingendiensten. Het recht op eerbiediging van het privéleven en op bescherming van de persoonsgegevens van natuurlijke personen vereist dat gebruikers om toestemming worden verzocht voordat hun persoonlijke gegevens in een repertorium worden opgenomen. De rechtmatige belangen van rechtspersonen vereisen dat eindgebruikers die juridische entiteiten zijn, het recht hebben om bezwaar te maken tegen opname van de hen betreffende gegevens in een repertorium. De toestemming dient door de aanbieder van elektronische-communicatiediensten te worden verkregen op het moment van ondertekening van de overeenkomst voor een dergelijke dienst. Natuurlijke personen die optreden in een professionele hoedanigheid, zoals beoefenaren van vrije beroepen, kleine ondernemers en freelancers, moeten als rechtspersonen worden beschouwd, wat de gegevens in verband met hun professionele hoedanigheid betreft.

Amendement    31

Voorstel voor een verordening

Overweging 31

Door de Commissie voorgestelde tekst

Amendement

(31)  Indien eindgebruikers die natuurlijke personen zijn, hun toestemming geven voor de opname van hun gegevens in dergelijke telefoongidsen, moeten zij door middel van hun toestemming kunnen bepalen welke categorieën persoonsgegevens in het repertorium worden opgenomen (bijvoorbeeld naam, e-mailadres, woonadres, gebruikersnaam, telefoonnummer). Daarnaast moeten eindgebruikers door aanbieders van algemeen beschikbare telefoongidsen worden geïnformeerd over de doeleinden van de gids en de zoekfuncties die deze biedt, voordat zij in de lijst worden opgenomen. Eindgebruikers moeten door middel van hun toestemming kunnen bepalen welke categorieën persoonsgegevens en contactgegevens kunnen worden opgevraagd. De categorieën persoonsgegevens die in het repertorium zijn opgenomen, en de categorieën persoonsgegevens op basis waarvan contactgegevens van eindgebruikers kunnen worden opgevraagd, hoeven niet noodzakelijk dezelfde te zijn.

(31)  Indien gebruikers die natuurlijke personen zijn, hun toestemming geven voor de opname van hun gegevens in dergelijke telefoongidsen, moeten zij door middel van hun toestemming kunnen bepalen welke categorieën persoonsgegevens in het repertorium worden opgenomen (bijvoorbeeld naam, e-mailadres, woonadres, gebruikersnaam, telefoonnummer). Daarnaast moeten gebruikers door aanbieders van elektronische-communicatiediensten worden geïnformeerd over de doeleinden van de gids en de zoekfuncties die deze biedt, voordat zij in de lijst worden opgenomen. Gebruikers moeten door middel van hun toestemming kunnen bepalen welke categorieën persoonsgegevens en contactgegevens kunnen worden opgevraagd. De categorieën persoonsgegevens die in het repertorium zijn opgenomen, en de categorieën persoonsgegevens op basis waarvan contactgegevens van gebruikers kunnen worden opgevraagd, hoeven niet noodzakelijk dezelfde te zijn. De aanbieders van algemeen beschikbare repertoria moeten informatie verstrekken over de zoekfuncties en eventuele nieuwe opties en functies in die repertoria en zij moeten de gebruikers de mogelijkheid bieden die functies uit te schakelen.

Amendement    32

Voorstel voor een verordening

Overweging 32

Door de Commissie voorgestelde tekst

Amendement

(32)  In deze verordening heeft direct marketing betrekking op elke vorm van reclame waarbij een natuurlijke of rechtspersoon directmarketingberichten rechtstreeks toezendt aan een of meer geïdentificeerde of identificeerbare eindgebruikers die gebruik maken van elektronische-communicatiediensten. Naast het aanbieden van producten en diensten voor commerciële doeleinden moet dit ook betrekking hebben op berichten die politieke partijen via elektronische-communicatiediensten aan natuurlijke personen zenden om hun partij te promoten. Hetzelfde moet gelden voor berichten van andere organisaties zonder winstoogmerk om de doelstellingen van de organisatie te ondersteunen.

(32)  In deze verordening heeft direct marketing betrekking op elke vorm van reclame waarbij een natuurlijke of rechtspersoon directmarketingberichten rechtstreeks toezendt aan een of meer geïdentificeerde of identificeerbare eindgebruikers die gebruik maken van elektronische-communicatiediensten, in om het even welke vorm. Naast het aanbieden van producten en diensten voor commerciële doeleinden moet dit ook betrekking hebben op berichten die politieke partijen via elektronische-communicatiediensten aan natuurlijke personen zenden om hun partij te promoten. Hetzelfde moet gelden voor berichten van andere organisaties zonder winstoogmerk om de doelstellingen van de organisatie te ondersteunen.

Amendement    33

Voorstel voor een verordening

Overweging 33

Door de Commissie voorgestelde tekst

Amendement

(33)  Er moeten garanties komen om eindgebruikers te beschermen tegen ongewenste communicatie voor directmarketingdoeleinden, die een inbreuk vormt op het privéleven van eindgebruikers. De mate waarin inbreuk de privacy wordt gepleegd en overlast wordt veroorzaakt, wordt vrij gelijk geacht onafhankelijk van het brede scala van technologieën en kanalen die voor deze elektronische communicatie worden gebruikt, of het nu gaat om automatische oproep- en communicatiesystemen dan wel om applicaties voor instant messaging, e-mail, SMS, MMS, bluetooth, enz. Het is het derhalve gerechtvaardigd voor te schrijven dat de toestemming van de eindgebruiker moet worden verkregen voordat commerciële elektronische communicatie voor doeleinden van direct marketing aan eindgebruikers kan worden toegezonden. Omwille van de rechtszekerheid en om ervoor te zorgen dat de regelgeving ter bescherming tegen ongewenste elektronische communicatie ook in de toekomst haar nut kan blijven bewijzen, moet één enkel pakket regels worden vastgesteld dat niet verschilt naargelang van de toegepaste technologie om deze ongewenste communicatie over te brengen, en moet tegelijkertijd een gelijkwaardig niveau van bescherming voor alle burgers in de hele Unie worden gewaarborgd. Het is echter redelijk het gebruik van e-mailcontactgegevens binnen de context van een bestaande klantrelatie toe te staan voor het aanbieden van soortgelijke producten of diensten. Deze mogelijkheid mag alleen maar openstaan voor dezelfde onderneming die de elektronische contactgegevens heeft verkregen overeenkomstig Verordening (EU) 2016/679.

(33)  Er moeten garanties komen om eindgebruikers te beschermen tegen ongewenste communicatie of tegen direct marketing, die een inbreuk vormt op het privéleven van eindgebruikers. De mate waarin inbreuk de privacy wordt gepleegd en overlast wordt veroorzaakt, wordt vrij gelijk geacht onafhankelijk van het brede scala van technologieën en kanalen die voor deze elektronische communicatie worden gebruikt, of het nu gaat om automatische oproep- en communicatiesystemen of halfautomatische systemen dan wel om applicaties voor instant messaging, fax, e-mail, SMS, MMS, bluetooth, enz. Het is het derhalve gerechtvaardigd voor te schrijven dat de toestemming van de eindgebruiker moet worden verkregen voordat commerciële elektronische communicatie voor doeleinden van direct marketing aan eindgebruikers kan worden toegezonden. Omwille van de rechtszekerheid en om ervoor te zorgen dat de regelgeving ter bescherming tegen ongewenste elektronische communicatie ook in de toekomst haar nut kan blijven bewijzen, moet één enkel pakket regels worden vastgesteld dat niet verschilt naargelang van de toegepaste technologie om deze ongewenste communicatie over te brengen, en moet tegelijkertijd een even hoog niveau van bescherming voor alle eindgebruikers in de hele Unie worden gewaarborgd. Het is echter redelijk het gebruik van e-mailcontactgegevens binnen de context van een bestaande klantrelatie toe te staan voor het aanbieden van andere producten of diensten. Deze mogelijkheid mag alleen maar openstaan voor dezelfde onderneming die de elektronische contactgegevens heeft verkregen overeenkomstig Verordening (EU) 2016/679.

Amendement    34

Voorstel voor een verordening

Overweging 36

Door de Commissie voorgestelde tekst

Amendement

(36)  Telefoongesprekken van direct marketing die geen gebruik maken van automatische oproep- en communicatiesystemen, zijn duurder voor de verzender en brengen geen financiële kosten mee voor de eindgebruiker. De lidstaten moeten daarom de mogelijkheid hebben nationale systemen in te stellen of te handhaven waarbij dergelijke oproepen alleen zijn toegestaan in het geval van eindgebruikers die geen bezwaar hebben gemaakt.

(36)  Aangezien telefoongesprekken van direct marketing die geen gebruik maken van automatische oproep- en communicatiesystemen, duurder zijn voor de verzender en geen financiële kosten met zich meebrengen voor de eindgebruikers, is het gerechtvaardigd dat de lidstaten verplicht worden nationale systemen in te stellen of te handhaven waarbij dergelijke oproepen alleen zijn toegestaan in het geval van eindgebruikers die geen bezwaar hebben gemaakt.

Amendement    35

Voorstel voor een verordening

Overweging 37

Door de Commissie voorgestelde tekst

Amendement

(37)  Dienstverleners die elektronische-communicatiediensten aanbieden, moeten eindgebruikers in kennis stellen van maatregelen die zij kunnen nemen om de veiligheid van hun communicatie te beschermen, bijvoorbeeld door gebruik te maken van specifieke soorten software of encryptietechnologieën. Het voorschrift dat eindgebruikers in kennis moeten worden gesteld van bijzondere veiligheidsrisico's, ontheft de dienstenaanbieder niet van de verplichting om op eigen kosten onmiddellijk passende maatregelen te nemen om nieuwe onvoorziene veiligheidsrisico's te vermijden en het gebruikelijke beveiligingsniveau van de dienst te herstellen. Het verstrekken van informatie over veiligheidsrisico’s aan de abonnee dient kosteloos te geschieden. De beveiliging wordt beoordeeld in het licht van artikel 32 van Verordening (EU) 2016/679.

(37)  Dienstverleners die elektronische-communicatiediensten aanbieden, moeten de elektronische-communicatiegegevens zo verwerken dat onbevoegde verwerking, met inbegrip van onbevoegde toegang, en wijziging onmogelijk wordt gemaakt. Zij dienen te waarborgen dat onbevoegde toegang of wijziging kan worden opgespoord, alsook dat elektronische-communicatiegegevens worden beschermd door middel van zeer geavanceerde software en cryptografische methoden, waaronder encryptietechnologieën. De dienstverleners moeten de gebruikers bovendien in kennis stellen van maatregelen die zij kunnen nemen om de veiligheid van hun communicatie te beschermen, bijvoorbeeld door gebruik te maken van specifieke soorten software of encryptietechnologieën. Het voorschrift dat eindgebruikers in kennis moeten worden gesteld van bijzondere veiligheidsrisico's, ontheft de dienstenaanbieder niet van de verplichting om op eigen kosten onmiddellijk passende maatregelen te nemen om nieuwe onvoorziene veiligheidsrisico's te vermijden en het gebruikelijke beveiligingsniveau van de dienst te herstellen. Het verstrekken van informatie over veiligheidsrisico’s aan de abonnee dient kosteloos te geschieden. De beveiliging wordt beoordeeld in het licht van artikel 32 van Verordening (EU) 2016/679. De verplichtingen vastgesteld in artikel 40 van het [Europees wetboek voor elektronische communicatie] moeten gelden voor alle diensten die vallen binnen het toepassingsgebied van deze verordening met betrekking tot de veiligheid van netwerken en diensten en de bijbehorende beveiligingsverplichtingen.

Amendement    36

Voorstel voor een verordening

Overweging 38

Door de Commissie voorgestelde tekst

Amendement

(38)  Om volledige samenhang met Verordening (EU) 2016/679 te garanderen, moet de handhaving van de bepalingen van deze verordening worden toevertrouwd aan dezelfde autoriteiten die belast zijn met de handhaving van de bepalingen van Verordening (EU) 2016/679 en berust de onderhavige verordening op het coherentiemechanisme van Verordening (EU) 2016/679. De lidstaten moeten de mogelijkheid hebben om in overeenstemming met hun constitutionele, organisatorische en bestuurlijke structuur meer dan één toezichthoudende autoriteit in te stellen. De toezichthoudende autoriteiten moeten ook belast worden met het toezicht op de toepassing van deze verordening ten aanzien van elektronische-communicatiegegevens van juridische entiteiten. Dergelijke bijkomende taken mogen niet ten koste gaan van de capaciteit van de toezichthoudende autoriteit om haar taken met betrekking tot de bescherming van persoonsgegevens in het kader van Verordening (EU) nr. 2016/679 en deze verordening uit te oefenen. Elke toezichthoudende autoriteit dient te beschikken over de bijkomende financiële en personele middelen, dienstruimten en infrastructuur die nodig zijn om haar taken uit hoofde van deze verordening doeltreffend uit te voeren.

(38)  Om volledige samenhang met Verordening (EU) 2016/679 te garanderen, moet de handhaving van de bepalingen van deze verordening worden toevertrouwd aan dezelfde autoriteiten die belast zijn met de handhaving van de bepalingen van Verordening (EU) 2016/679 en berust de onderhavige verordening op het coherentiemechanisme van Verordening (EU) 2016/679. De lidstaten moeten de mogelijkheid hebben om in overeenstemming met hun constitutionele, organisatorische en bestuurlijke structuur meer dan één toezichthoudende autoriteit in te stellen. De toezichthoudende autoriteiten moeten ook belast worden met het toezicht op de toepassing van deze verordening ten aanzien van elektronische-communicatiegegevens van juridische entiteiten. Wanneer in een lidstaat meer dan een toezichthoudende autoriteit wordt opgericht, moeten die autoriteiten met elkaar samenwerken. Ze moeten ook samenwerken met de autoriteiten die zijn aangesteld om het Europees wetboek voor elektronische communicatie te handhaven en met andere relevante autoriteiten, zoals degene die belast zijn met consumentenbescherming. Dergelijke bijkomende taken mogen niet ten koste gaan van de capaciteit van de toezichthoudende autoriteit om haar taken met betrekking tot de bescherming van persoonsgegevens in het kader van Verordening (EU) nr. 2016/679 en deze verordening uit te oefenen. Elke toezichthoudende autoriteit dient te beschikken over de bijkomende financiële en personele middelen, dienstruimten en infrastructuur die nodig zijn om haar taken uit hoofde van deze verordening doeltreffend uit te voeren.

Amendement    37

Voorstel voor een verordening

Overweging 38 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(38 bis)  De handhaving van de bepalingen van deze verordening vereist vaak samenwerking tussen de nationale toezichthoudende autoriteiten van twee of meer lidstaten, bijvoorbeeld bij de bestrijding van interferenties met de vertrouwelijkheid van eindapparatuur. Teneinde in zulke gevallen een vlotte en snelle samenwerking te garanderen, moeten de in het kader van Verordening (EU) 2016/679 vastgestelde procedures van het samenwerkings- en coherentiemechanisme van toepassing zijn op hoofdstuk II van deze verordening. Daarom moet het Europees Comité voor gegevensbescherming bijdragen tot de coherente toepassing van deze verordening in de gehele Unie, met name door advies uit te brengen in het kader van de coherentiemechanismen of door bindende besluiten vast te stellen in het kader van de geschillenbeslechting zoals bepaald in artikel 65 van Verordening (EU) 2016/679, voor wat betreft hoofdstuk II van deze verordening.

Amendement    38

Voorstel voor een verordening

Overweging 39

Door de Commissie voorgestelde tekst

Amendement

(39)  Elke toezichthoudende autoriteit moet bevoegd zijn om op het grondgebied van haar lidstaat de bevoegdheden uit te oefenen en de taken uit te voeren die zijn vastgesteld in deze verordening. Met het oog op een consequente monitoring en handhaving van deze verordening in de hele Unie dienen de toezichthoudende autoriteiten in elke lidstaat dezelfde taken en effectieve bevoegdheden te hebben, onverminderd de bevoegdheden van de met vervolging belaste autoriteiten in het kader van de nationale wetgeving om inbreuken op deze verordening ter kennis te brengen van de gerechtelijke autoriteiten en in rechte op te treden. De lidstaten en hun toezichthoudende autoriteiten worden ertoe aangezet rekening te houden met de specifieke behoeften van micro-, kleine en middelgrote ondernemingen bij de toepassing van deze verordening.

(39)  Elke toezichthoudende autoriteit moet bevoegd zijn om op het grondgebied van haar lidstaat de bevoegdheden uit te oefenen en de taken, inclusief het vaststellen van bindende besluiten, uit te voeren die zijn vastgesteld in deze verordening. Met het oog op een consequente monitoring en handhaving van deze verordening in de hele Unie dienen de toezichthoudende autoriteiten in elke lidstaat dezelfde taken en effectieve bevoegdheden te hebben, inclusief onderzoeksbevoegdheden, corrigerende bevoegdheden en sancties, en machtigings- en adviesbevoegdheden, onverminderd de bevoegdheden van de met vervolging belaste autoriteiten in het kader van de nationale wetgeving om inbreuken op deze verordening ter kennis te brengen van de gerechtelijke autoriteiten en in rechte op te treden. De lidstaten en hun toezichthoudende autoriteiten worden ertoe aangezet rekening te houden met de specifieke behoeften van micro-, kleine en middelgrote ondernemingen bij de toepassing van deze verordening.

Amendement    39

Voorstel voor een verordening

Overweging 41

Door de Commissie voorgestelde tekst

Amendement

(41)  Met het oog op de verwezenlijking van de doelstellingen van deze verordening, namelijk de bescherming van de grondrechten en de fundamentele vrijheden van natuurlijke personen, in het bijzonder hun recht op bescherming van persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens in de Unie, dient aan de Commissie de bevoegdheid te worden verleend om handelingen overeenkomstig artikel 290 VWEU vast te stellen. Met name dienen gedelegeerde handelingen te worden vastgesteld met betrekking tot de te verschaffen informatie, inclusief door middel van gestandaardiseerde iconen, om de betrokkene een goed zichtbaar en begrijpelijk overzicht te bieden van het verzamelen van gegevens uit eindapparatuur, de doelstelling daarvan, de persoon die daarvoor verantwoordelijk is en alle maatregelen die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens zoveel mogelijk te beperken. Ook moeten gedelegeerde handelingen worden vastgesteld om een code te bepalen voor identificatie van oproepen van direct marketing die onder meer via automatische oproep- en communicatiesystemen worden verricht. Het is van bijzonder belang dat de Commissie tot passende raadpleging overgaat overeenkomstig de beginselen die zijn neergelegd in het interinstitutioneel akkoord over beter wetgeven van 13 april 20168. Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die de gedelegeerde handelingen voorbereiden. Om te zorgen voor uniforme voorwaarden voor de tenuitvoerlegging van deze verordening dienen aan de Commissie uitvoeringsbevoegdheden te worden verleend waar dit in deze verordening is bepaald. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011.

(41)  Met het oog op de verwezenlijking van de doelstellingen van deze verordening, namelijk de bescherming van de grondrechten en de fundamentele vrijheden van natuurlijke personen bij de verlening en het gebruik van elektronische-communicatiediensten, in het bijzonder hun recht op eerbiediging van hun persoonlijke levenssfeer en communicatie met betrekking tot de verwerking van persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens in de Unie, dient aan de Commissie de bevoegdheid te worden verleend om handelingen overeenkomstig artikel 290 VWEU vast te stellen. Met name dienen gedelegeerde handelingen te worden vastgesteld met betrekking tot de te verschaffen informatie, inclusief door middel van gestandaardiseerde iconen, om de betrokkene een goed zichtbaar en begrijpelijk overzicht te bieden van het verzamelen van gegevens uit eindapparatuur, de doelstelling daarvan, de persoon die daarvoor verantwoordelijk is en alle maatregelen die de gebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens zoveel mogelijk te beperken. Het is van bijzonder belang dat de Commissie tot passende raadpleging overgaat overeenkomstig de beginselen die zijn neergelegd in het interinstitutioneel akkoord over beter wetgeven van 13 april 201625. Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die de gedelegeerde handelingen voorbereiden. Om te zorgen voor uniforme voorwaarden voor de tenuitvoerlegging van deze verordening dienen aan de Commissie uitvoeringsbevoegdheden te worden verleend waar dit in deze verordening is bepaald. Zo zijn er bijvoorbeeld uitvoeringsmaatregelen nodig om een code te bepalen voor identificatie van oproepen van direct marketing die onder meer via automatische oproep- en communicatiesystemen worden verricht. Deze zijn eveneens nodig voor de vaststelling van de procedures en de omstandigheden voor het tijdelijk uitschakelen van de verhindering van de weergave van de identificatie van het oproepende nummer, wanneer gebruikers verzoeken om de tracering van kwaadwillige of hinderlijke oproepen. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011.

__________________

__________________

25 Interinstitutioneel akkoord tussen het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie van 13 april 2016 over beter wetgeven (PB L 123 van 12.5.2016, blz. 1).

25 Interinstitutioneel akkoord tussen het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie van 13 april 2016 over beter wetgeven (PB L 123 van 12.5.2016, blz. 1).

Amendement    40

Voorstel voor een verordening

Artikel 2 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Deze verordening is van toepassing op de verwerking van elektronische-communicatiegegevens in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten en op informatie met betrekking tot de eindapparatuur van eindgebruikers.

1.  Deze verordening is van toepassing op:

Amendement    41

Voorstel voor een verordening

Artikel 2 – lid 1 – letter a (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(a)  de verwerking van elektronische-communicatiegegevens in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten, ongeacht of een betaling is vereist;

Amendement    42

Voorstel voor een verordening

Artikel 2 – lid 1 – letter b (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(b)  de verwerking van informatie met betrekking tot of verwerkt door de eindapparatuur van eindgebruikers;

Amendement    43

Voorstel voor een verordening

Artikel 2 – lid 1 – letter c (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(c)  het in de handel brengen van software die elektronische communicatie mogelijk maakt, waaronder het opvragen en weergeven van informatie op internet;

Amendement    44

Voorstel voor een verordening

Artikel 2 – lid 1 – letter d (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(d)  de levering van algemeen beschikbare telefoongidsen van gebruikers van elektronische-communicatiediensten;

Amendement    45

Voorstel voor een verordening

Artikel 2 – lid 1 – letter e (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(e)  het versturen van elektronische directmarketingberichten aan eindgebruikers.

Amendement    46

Voorstel voor een verordening

Artikel 3 – lid 1 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a)  het aanbieden van elektronische-communicatiediensten aan eindgebruikers in de Unie, ongeacht of een betaling door de eindgebruiker is vereist;

(a)  het aanbieden van elektronische-communicatiediensten, software, algemeen beschikbare telefoongidsen of elektronische directmarketingberichten aan eindgebruikers in de Unie, ongeacht of een betaling door de eindgebruiker is vereist;

Amendement    47

Voorstel voor een verordening

Artikel 3 – lid 1 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b)  het gebruik van deze diensten;

(b)  de in artikel 2 bedoelde activiteiten die worden aangeboden vanaf het grondgebied van de Unie;

Amendement    48

Voorstel voor een verordening

Artikel 3 – lid 1 – letter c

Door de Commissie voorgestelde tekst

Amendement

(c)  de bescherming van informatie met betrekking tot de eindapparatuur van eindgebruikers die zich in de Unie bevinden.

(c)  de verwerking van informatie met betrekking tot of verwerkt door de eindapparatuur van eindgebruikers die zich in de Unie bevindt.

Amendement    49

Voorstel voor een verordening

Artikel 3 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Indien de aanbieder van een elektronische-communicatiedienst niet in de Unie is gevestigd, wijst hij schriftelijk een vertegenwoordiger in de Unie aan.

2.  Indien de aanbieder van een elektronische-communicatiedienst, de aanbieder van software die elektronische communicatie mogelijk maakt, een persoon die gegevens verwerkt met betrekking tot of verwerkt door de eindapparatuur van gebruikers of eindgebruikers, de aanbieder van een algemeen beschikbare telefoongids of een persoon die van elektronische-communicatiediensten gebruikmaakt om directmarketingberichten te verzenden, niet in de Unie is gevestigd, wijst hij schriftelijk een vertegenwoordiger in de Unie aan.

Amendement    50

Voorstel voor een verordening

Artikel 3 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  De vertegenwoordiger heeft de bevoegdheid om in aanvulling op of in de plaats van de dienstverrichter die hij vertegenwoordigt, met name ten aanzien van toezichthoudende autoriteiten en eindgebruikers, met het oog op de naleving van deze verordening vragen te beantwoorden en informatie te verstrekken over alle aangelegenheden in verband met de verwerking van elektronische-communicatiegegevens.

4.  De vertegenwoordiger heeft de bevoegdheid om in aanvulling op of in de plaats van de dienstverrichter die hij vertegenwoordigt, met name ten aanzien van toezichthoudende autoriteiten, rechtbanken en eindgebruikers, met het oog op de naleving van deze verordening vragen te beantwoorden en informatie te verstrekken over alle aangelegenheden in verband met de in artikel 2 bedoelde activiteiten.

Amendement    51

Voorstel voor een verordening

Artikel 3 – lid 5

Door de Commissie voorgestelde tekst

Amendement

5.  De aanwijzing van een vertegenwoordiger in de zin van lid 2 doet niet af aan de mogelijkheid om rechtsvorderingen in te stellen tegen een natuurlijke of rechtspersoon die elektronische-communicatiegegevens verwerkt in verband met het aanbieden van elektronische-communicatiediensten van buiten de Unie aan eindgebruikers in de Unie.

5.  De aanwijzing van een vertegenwoordiger in de zin van lid 2 doet niet af aan de mogelijkheid om rechtsvorderingen in te stellen tegen een natuurlijke of rechtspersoon die de in artikel 2 bedoelde activiteiten verricht van buiten de Unie.

Amendement    52

Voorstel voor een verordening

Artikel 4 – lid 1 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b)  de definities van „elektronische-communicatienetwerk”, „elektronische-communicatiedienst”, „persoonlijke communicatiedienst”, „nummergebaseerde persoonlijke communicatiedienst”, "nummeronafhankelijke persoonlijke communicatiedienst", "eindgebruiker" en "oproep" in de punten (1), (4), (5), (6), (7), (14) en (21) van artikel 2 van de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie];

(b)  de definitie van "oproep" in punt (21) van artikel 2 van de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie];

Amendement    53

Voorstel voor een verordening

Artikel 4 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Voor de toepassing van punt b) van lid 1 omvat de definitie van „persoonlijke communicatiedienst” diensten die persoonlijke en interactieve communicatie mogelijk maken als een louter bijkomstig kenmerk dat onlosmakelijk verbonden is met een andere dienst.

Schrappen

Amendement    54

Voorstel voor een verordening

Artikel 4 – lid 3 – letter -a (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(-a)  "elektronische-communicatienetwerk": de transmissiesystemen, al dan niet gebaseerd op een permanente infrastructuur of gecentraliseerde beheerscapaciteit, en in voorkomend geval de schakel- of routeringsapparatuur en andere middelen, waaronder netwerkelementen die niet actief zijn, die het mogelijk maken signalen over te brengen via draad, radiogolven, optische of andere elektromagnetische middelen waaronder satellietnetwerken, vaste (circuit- en pakketgeschakelde, met inbegrip van internet) en mobiele terrestrische netwerken, elektriciteitsnetten, voor zover deze voor overdracht van signalen worden gebruikt, netwerken voor radio- en televisieomroep en kabeltelevisienetwerken, ongeacht de aard van de overgebrachte informatie;

Amendement    55

Voorstel voor een verordening

Artikel 4 – lid 3 – letter -a bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(-a bis)  "elektronische-communicatiedienst": een al dan niet tegen vergoeding via elektronische-communicatienetwerken aangeboden dienst die een of meer van de volgende elementen omvat: een "internettoegangsdienst" zoals gedefinieerd in artikel 2, lid 2, van Verordening (EU) 2015/2120; een persoonlijke communicatiedienst; een dienst die geheel of hoofdzakelijk bestaat in het overbrengen van signalen zoals transmissiediensten die voor het verlenen van diensten tussen machines en voor omroep worden gebruikt, doch niet de dienst waarbij aan het publiek als onderdeel van een omroepdienst met behulp van elektronische-communicatienetwerken en -diensten informatie wordt overgebracht tenzij in de mate dat die informatie in verband kan worden gebracht met de identificeerbare eindgebruiker die de informatie ontvangt; dit omvat tevens diensten die niet algemeen beschikbaar zijn, maar die toegang bieden tot een algemeen beschikbaar elektronische-communicatienetwerk;

Amendement    56

Voorstel voor een verordening

Artikel 4 – lid 3 – letter -a ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(-a ter)  "persoonlijke communicatiedienst": een al dan niet tegen vergoeding aangeboden dienst die directe persoonlijke en interactieve uitwisseling van informatie tussen een eindig aantal personen mogelijk maakt, en waarbij de personen die de communicatie starten of eraan deelnemen, bepalen welke de ontvangers zijn;

Amendement    57

Voorstel voor een verordening

Artikel 4 – lid 3 – letter -a quater (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(-a quater)  "nummergebaseerde persoonlijke communicatiedienst": een persoonlijke communicatiedienst die een verbinding maakt met het openbare geschakelde telefoonnet, hetzij door middel van toegewezen nummervoorraden, dat wil zeggen een nummer of een aantal nummers in nationale of internationale telefoonnummerplannen, hetzij door communicatie mogelijk te maken met een nummer of een aantal nummers in nationale of internationale telefoonnummerplannen;

Amendement    58

Voorstel voor een verordening

Artikel 4 – lid 3 – letter -a quinquies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(-a quinquies)  "nummeronafhankelijke persoonlijke communicatiedienst": een persoonlijke communicatiedienst die geen verbinding maakt met het openbare geschakelde telefoonnet, hetzij door middel van toegewezen nummervoorraden, dat wil zeggen een nummer of een aantal nummers in nationale of internationale telefoonnummerplannen, hetzij door communicatie mogelijk te maken met een nummer of een aantal nummers in nationale of internationale telefoonnummerplannen;

Amendement    59

Voorstel voor een verordening

Artikel 4 – lid 3 – letter -a sexies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(-a sexies)  "eindgebruiker": een natuurlijke of rechtspersoon die gebruikmaakt van of verzoekt om een openbare elektronische-communicatiedienst;

Amendement    60

Voorstel voor een verordening

Artikel 4 – lid 3 – letter -a septies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(-a septies)  "gebruiker": een natuurlijke persoon die gebruikmaakt van een openbare elektronische-communicatiedienst voor particuliere of zakelijke doeleinden, zonder noodzakelijkerwijze op die dienst te zijn geabonneerd;

Amendement    61

Voorstel voor een verordening

Artikel 4 – lid 3 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b)  "elektronische-communicatie-inhoud": de uitgewisselde inhoud door middel van elektronische-communicatiediensten, zoals tekst, spraak, video, beelden en geluid;

(b)  "elektronische-communicatie-inhoud": de inhoud die wordt overgedragen, gedistribueerd of uitgewisseld door middel van elektronische-communicatiediensten, zoals tekst, spraak, video, beelden en geluid; wanneer metagegevens van andere elektronische-communicatiediensten of ‑protocollen worden overgedragen, gedistribueerd of uitgewisseld met behulp van de respectieve dienst, worden deze beschouwd als elektronische-communicatie-inhoud voor de respectieve dienst;

Amendement    62

Voorstel voor een verordening

Artikel 4 – lid 3 – letter c

Door de Commissie voorgestelde tekst

Amendement

(c)  "elektronische-communicatiemetagegevens: gegevens die worden verwerkt in een elektronische-communicatienetwerk met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud; met inbegrip van gegevens die worden gebruikt voor de opsporing en identificatie van de bron en de bestemming van de communicatie, gegevens betreffende de locatie van de apparatuur die bij het aanbieden van elektronische-communicatiediensten worden gegenereerd, en de datum, het tijdstip, de duur en de aard van de communicatie;

(c)  "elektronische-communicatiemetagegevens": gegevens die worden verwerkt in een elektronische-communicatienetwerk met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud; met inbegrip van gegevens die worden gebruikt voor de opsporing en identificatie van de bron en de bestemming van de communicatie, gegevens betreffende de locatie van de eindapparatuur die bij het aanbieden van elektronische-communicatiediensten worden verwerkt, en de datum, het tijdstip, de duur en de aard van de communicatie;

Amendement    63

Voorstel voor een verordening

Artikel 4 – lid 3 – letter f

Door de Commissie voorgestelde tekst

Amendement

(f)  „directmarketingberichten”: elke vorm van reclame, zowel geschreven als mondeling, gericht aan één of meer geïdentificeerde of identificeerbare eindgebruikers van elektronische-communicatiediensten, inclusief het gebruik van automatische oproep- en communicatiesystemen met of zonder menselijke interactie, e-mail, SMS, enz.;

(f)  "directmarketingberichten": elke vorm van reclame, zowel in geschreven, mondelinge als filmische vorm, gericht, verzonden of getoond aan één of meer geïdentificeerde of identificeerbare eindgebruikers van elektronische-communicatiediensten, inclusief het gebruik van automatische oproep- en communicatiesystemen met of zonder menselijke interactie, e‑mail, SMS, faxapparatuur, enz.;

Amendement    64

Voorstel voor een verordening

Artikel 4 – lid 3 – letter g

Door de Commissie voorgestelde tekst

Amendement

(g)  „spraakoproepen voor direct marketing”: directe spraakoproepen die geen gebruik van automatische oproep- en communicatiesystemen inhouden;

(g)  "spraakoproepen voor direct marketing": directe spraakoproepen die geen gebruik van automatische oproep- en communicatiesystemen inhouden, met inbegrip van oproepen waarbij gebruik wordt gemaakt van automatische oproep- en communicatiesystemen die de opgeroepen persoon in verbinding stellen met een persoon;

Amendement    65

Voorstel voor een verordening

Artikel 4 – lid 3 – letter h

Door de Commissie voorgestelde tekst

Amendement

(h)  „automatische oproep- en communicatiesystemen”: systemen die in staat zijn in overeenstemming met instructies die voor dat systeem zijn ingesteld, oproepen naar één of meer ontvangers automatisch in te leiden en niet-directe spraakelementen door te sturen, met inbegrip van oproepen waarbij gebruik wordt gemaakt van automatische oproep- en communicatiesystemen die de opgeroepen persoon in verbinding stellen met een persoon.

(h)  "automatische oproep- en communicatiesystemen": systemen die in staat zijn in overeenstemming met instructies die voor dat systeem zijn ingesteld, oproepen naar één of meer ontvangers automatisch in te leiden en niet‑directe spraakelementen door te sturen.

Amendement    66

Voorstel voor een verordening

Hoofdstuk II – titel

Door de Commissie voorgestelde tekst

Amendement

BESCHERMING VAN ELECTRONISCHE COMMUNICATIE VAN NATUURLIJKE EN RECHTSPERSONEN EN VAN IN HUN EINDAPPARATUUR OPGESLAGEN INFORMATIE

BESCHERMING VAN ELECTRONISCHE COMMUNICATIE VAN NATUURLIJKE EN RECHTSPERSONEN EN VAN DOOR HUN EINDAPPARATUUR VERWERKTE EN DAARMEE VERBAND HOUDENDE INFORMATIE

Amendement    67

Voorstel voor een verordening

Artikel 5 – titel

Door de Commissie voorgestelde tekst

Amendement

Vertrouwelijkheid van elektronische-communicatiegegevens

Vertrouwelijkheid van elektronische communicatie

Amendement    68

Voorstel voor een verordening

Artikel 5 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

Elektronische-communicatiegegevens zijn vertrouwelijk. Elke interferentie met elektronische-communicatiegegevens, zoals door het afluisteren, aftappen, opslaan, controleren, scannen of anderszins onderscheppen, controleren of verwerken van elektronische-communicatiegegevens door andere personen dan de eindgebruikers, is verboden, tenzij toegestaan door deze verordening.

Elektronische communicatie is vertrouwelijk. Elke interferentie met elektronische communicatie, zoals door het afluisteren, aftappen, opslaan, controleren, scannen of anderszins onderscheppen, controleren of verwerken van elektronische communicatie door andere personen dan de eindgebruikers, is verboden.

Amendement    69

Voorstel voor een verordening

Artikel 5 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.  De vertrouwelijkheid van elektronische communicatie is ook van toepassing op gegevens die betrekking hebben op of worden verwerkt door eindapparatuur.

Amendement    70

Voorstel voor een verordening

Artikel 6 – titel

Door de Commissie voorgestelde tekst

Amendement

Toegestane verwerking van elektronische-communicatiegegevens

Rechtmatige verwerking van elektronische-communicatiegegevens

Amendement    71

Voorstel voor een verordening

Artikel 6 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiegegevens verwerken indien:

1.  Aanbieders van elektronische-communicatienetwerken en -diensten mogen elektronische-communicatiegegevens uitsluitend verwerken indien dit technisch noodzakelijk is om de transmissie van de communicatie tot stand te brengen, voor de duur die nodig is voor dat doel.

Amendement    72

Voorstel voor een verordening

Artikel 6 – lid 1 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 ter.  Aanbieders van elektronische-communicatienetwerken en -diensten of andere partijen die namens de aanbieder of de eindgebruiker optreden, mogen elektronische-communicatiegegevens uitsluitend verwerken indien dit technisch noodzakelijk is om de beschikbaarheid, de integriteit, de vertrouwelijkheid en de veiligheid van de respectieve elektronische-communicatienetwerken of -diensten in stand te houden of te herstellen, of om technische storingen en/of fouten in de transmissie van elektronische communicatie op te sporen, voor de duur die nodig is voor dat doel.

Amendement    73

Voorstel voor een verordening

Artikel 6 – lid 2 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

2.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiemetagegevens verwerken indien:

2.  Aanbieders van elektronische-communicatienetwerken en -diensten mogen elektronische-communicatiemetagegevens uitsluitend verwerken indien:

Amendement    74

Voorstel voor een verordening

Artikel 6 – lid 2 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a)  dit noodzakelijk is om te voldoen aan dwingende eisen inzake kwaliteit van de dienstverlening overeenkomstig de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] of Verordening (EU) 2015/212011 voor de duur die nodig is voor dat doel; of

(a)  dit strikt noodzakelijk is om te voldoen aan dwingende eisen inzake kwaliteit van de dienstverlening overeenkomstig de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] of Verordening (EU) 2015/212011 voor de duur die technisch gezien nodig is voor dat doel; of

__________________

__________________

11 Verordening (EU) 2015/2120 van het Europees Parlement en de Raad van 25 november 2015 tot vaststelling van maatregelen betreffende het open internet en tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronischecommunicatienetwerken en -diensten en Verordening (EU) nr. 531/2012 betreffende roaming op openbare mobielecommunicatienetwerken binnen de Unie (PB L 310 van 26.11.2015, blz. 1).

11 Verordening (EU) 2015/2120 van het Europees Parlement en de Raad van 25 november 2015 tot vaststelling van maatregelen betreffende het open internet en tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronischecommunicatienetwerken en -diensten en Verordening (EU) nr. 531/2012 betreffende roaming op openbare mobielecommunicatienetwerken binnen de Unie (PB L 310 van 26.11.2015, blz. 1).

Amendement    75

Voorstel voor een verordening

Artikel 6 – lid 2 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b)  dit noodzakelijk is ten behoeve van de facturering, de berekening van interconnectiebetalingen, de opsporing of de beëindiging van frauduleus of onrechtmatig gebruik van of inschrijving op elektronische-communicatiediensten; of

(b)  dit strikt noodzakelijk is ten behoeve van de facturering, de bepaling van interconnectiebetalingen, de opsporing of de beëindiging van frauduleus gebruik van of inschrijving op elektronische-communicatiediensten; of

Amendement    76

Voorstel voor een verordening

Artikel 6 – lid 2 – letter c

Door de Commissie voorgestelde tekst

Amendement

(c)  de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van de metagegevens van zijn communicatie betreffende een of meer specifieke doeleinden, inclusief voor het verstrekken van bepaalde diensten aan deze eindgebruikers, op voorwaarde dat de betrokken doeleinden niet kunnen worden bereikt door verwerking van anoniem gemaakte gegevens.

(c)  de betrokken gebruiker zijn toestemming heeft gegeven voor de verwerking van de metagegevens van zijn communicatie betreffende een of meer specifieke doeleinden, inclusief voor het verstrekken van bepaalde diensten aan deze gebruikers, op voorwaarde dat de betrokken doeleinden niet kunnen worden bereikt zonder de verwerking van deze metagegevens;

Amendement    77

Voorstel voor een verordening

Artikel 6 – lid 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(2 bis)  Voor de toepassing van lid 2, onder c), zijn, wanneer een soort verwerking van elektronische-communicatiemetagegevens, in het bijzonder verwerking met behulp van nieuwe technologieën, gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, de artikelen 35 en 36 van Verordening (EU) 2016/679 van toepassing.

Amendement    78

Voorstel voor een verordening

Artikel 6 – lid 3 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a)  uitsluitend met het oog op het aanbieden van een bepaalde dienst aan een eindgebruiker wanneer de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud en de aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud; of

(a)  uitsluitend met het oog op het aanbieden van een bepaalde dienst die door de gebruiker is gevraagd wanneer de betrokken gebruiker toestemming heeft gegeven voor de verwerking van zijn of haar elektronische-communicatie-inhoud en de aangeboden specifieke dienst niet kan worden verricht zonder de verwerking van deze inhoud door de aanbieder; of

Amendement    79

Voorstel voor een verordening

Artikel 6 – lid 3 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b)  indien alle betrokken eindgebruikers hun toestemming hebben gegeven voor de verwerking van hun elektronische-communicatie-inhoud voor een of meer specifieke doeleinden die niet kunnen worden verwezenlijkt door de verwerking van anoniem gemaakte gegevens. en de aanbieder de toezichthoudende autoriteit heeft geraadpleegd. De punten (2) en (3) van artikel 36 van Verordening (EU) 2016/679 zijn van toepassing op de raadpleging van de toezichthoudende autoriteit.

(b)  indien alle betrokken gebruikers hun toestemming hebben gegeven voor de verwerking van hun elektronische-communicatie-inhoud voor een of meer specifieke doeleinden die niet kunnen worden verwezenlijkt door de verwerking van anoniem gemaakte gegevens. en de aanbieder de toezichthoudende autoriteit heeft geraadpleegd. De punten (2) en (3) van artikel 36 van Verordening (EU) 2016/679 zijn van toepassing op de raadpleging van de toezichthoudende autoriteit.

Amendement    80

Voorstel voor een verordening

Artikel 6 – lid 3 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

3 bis.  De aanbieder van de elektronische-communicatiedienst mag elektronische-communicatiegegevens alleen voor het aanbieden van een uitdrukkelijk aangevraagde dienst, voor louter persoonlijk gebruik, en alleen voor de duur die nodig is voor dat doel en zonder de toestemming van alle gebruikers verwerken, indien die gevraagde verwerking geen nadelige gevolgen heeft voor de grondrechten en belangen van een andere gebruiker of andere gebruikers.

Amendement    81

Voorstel voor een verordening

Artikel 7 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Onverminderd punt b) van artikel 6, lid 1, en de punten a) en b) van artikel 6, lid 3, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatie-inhoud of maakt hij deze gegevens anoniem nadat de beoogde ontvanger de inhoud van de elektronische communicatie heeft ontvangen. Deze gegevens kunnen overeenkomstig Verordening (EU) 2016/679 worden geregistreerd of opgeslagen door de eindgebruikers of door een derde die door hen is belast met het registreren, opslaan of anderszins verwerken van deze gegevens.

1.  Onverminderd artikel 6, lid 1 ter, en de punten a) en b) van artikel 6, lid 3, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatie-inhoud wanneer deze niet langer noodzakelijk zijn voor het aanbieden van die dienst, zoals aangevraagd door de gebruiker. Deze gegevens kunnen worden geregistreerd of opgeslagen door de gebruikers of door een derde die door hen is belast met het registreren, opslaan of anderszins verwerken van deze gegevens. De gebruiker kan de gegevens overeenkomstig Verordening (EU) 2016/679 verwerken.

Amendement    82

Voorstel voor een verordening

Artikel 7 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Onverminderd punt b) van artikel 6, lid 1, en de punten a) en c) van artikel 6, lid 2, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatiemetagegevens of maakt hij deze gegevens anoniem wanneer deze niet langer noodzakelijk zijn voor het doel van de overdracht van communicatie.

2.  Onverminderd artikel 6, lid 1 ter, en de punten a) en c) van artikel 6, lid 2, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatiemetagegevens of maakt hij deze gegevens anoniem wanneer deze niet langer noodzakelijk zijn voor het aanbieden van die dienst, zoals aangevraagd door de gebruiker.

Amendement    83

Voorstel voor een verordening

Artikel 7 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Wanneer de verwerking van elektronische-communicatiemetagegevens plaatsvindt met het oog op facturering overeenkomstig punt (b) van artikel 6, lid 2, kunnen de desbetreffende metagegevens worden bewaard tot het einde van de termijn waarbinnen de rekening in rechte kan worden bestreden of de betaling overeenkomstig de nationale wetgeving kan worden gevorderd.

3.  Wanneer de verwerking van elektronische-communicatiemetagegevens plaatsvindt met het oog op facturering overeenkomstig punt (b) van artikel 6, lid 2, kunnen de strikt noodzakelijke metagegevens worden bewaard tot het einde van de termijn waarbinnen de rekening in rechte kan worden bestreden of de betaling overeenkomstig de nationale wetgeving kan worden gevorderd.

Amendement    84

Voorstel voor een verordening

Artikel 8 – titel

Door de Commissie voorgestelde tekst

Amendement

Bescherming van gegevens die opgeslagen zijn en verband houden met eindapparatuur van eindgebruikers

Bescherming van gegevens die worden overgedragen naar, opgeslagen zijn op en verband houden met, worden verwerkt door en verzameld uit eindapparatuur van gebruikers

Amendement    85

Voorstel voor een verordening

Artikel 8 – lid 1 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

1.  Het gebruik van verwerkings- en opslagcapaciteit van eindapparatuur en het verzamelen van gegevens uit eindapparatuur van eindgebruikers, onder meer over de software en de hardware, anders dan door de betrokken eindgebruiker, is verboden uitgezonderd om de volgende redenen:

1.  Het gebruik van verwerkings- en opslagcapaciteit van eindapparatuur en het verzamelen van gegevens uit eindapparatuur van eindgebruikers, onder meer over de software en de hardware, anders dan door de betrokken gebruiker, is verboden uitgezonderd om de volgende redenen:

Amendement    86

Voorstel voor een verordening

Artikel 8 – lid 1 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a)  het is noodzakelijk met als uitsluitend doel de overdracht van elektronische communicatie over een elektronisch-communicatienetwerk te verrichten; of

(a)  het is strikt noodzakelijk met als uitsluitend doel de overdracht van elektronische communicatie over een elektronisch-communicatienetwerk te verrichten; of

Amendement    87

Voorstel voor een verordening

Artikel 8 – lid 1 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b)  de eindgebruiker heeft zijn toestemming gegeven; of

(b)  de gebruiker specifieke toestemming heeft gegeven; of

Amendement    88

Voorstel voor een verordening

Artikel 8 – lid 1 – letter c

Door de Commissie voorgestelde tekst

Amendement

(c)  het is noodzakelijk voor het aanbieden van een door de eindgebruiker aangevraagde dienst van de informatiemaatschappij; of

(c)  het is technisch gesproken strikt noodzakelijk voor het aanbieden van een door de gebruiker specifiek aangevraagde dienst van de informatiemaatschappij; of

Amendement    89

Voorstel voor een verordening

Artikel 8 – lid 1 – letter d

Door de Commissie voorgestelde tekst

Amendement

(d)  het is noodzakelijk om de omvang van het publiek van een website te meten, mits deze meting door de aanbieder van de door de eindgebruiker aangevraagde dienst van de informatiemaatschappij wordt verricht.

(d)  het is technisch noodzakelijk om het bereik van een door de gebruiker aangevraagde dienst van de informatiemaatschappij te meten, mits deze meting door of namens de aanbieder wordt verricht, dan wel door een webanalysebureau dat handelt in het algemeen belang, waaronder voor wetenschappelijke doeleinden, mits de gegevens worden geaggregeerd en de gebruiker in de gelegenheid wordt gesteld bezwaar te maken, en voorts mits geen persoonsgegevens toegankelijk worden gemaakt voor derden en die meting geen nadelige gevolgen heeft voor de grondrechten van de gebruiker. Indien meting van de omvang van het publiek geschiedt namens de aanbieder van een dienst van de informatiemaatschappij, mogen de verzamelde gegevens alleen voor die aanbieder worden verwerkt en moeten zij gescheiden worden gehouden van gegevens die verzameld zijn bij metingen van de omvang van het publiek namens andere aanbieders; of

Amendement    90

Voorstel voor een verordening

Artikel 8 – lid 1 – letter d bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(d bis)  het is noodzakelijk om de veiligheid, de vertrouwelijkheid, de integriteit, de beschikbaarheid en de authenticiteit van de eindapparatuur van de eindgebruiker door middel van updates te waarborgen, voor de duur die nodig is voor dat doel, op voorwaarde dat:

 

i)   daarmee op geen enkele wijze de functies van de hardware of de software, of de door de gebruiker gekozen privacyinstellingen worden gewijzigd;

 

ii)   de gebruiker vooraf op de hoogte wordt gebracht telkens als er een update wordt geïnstalleerd; en

 

iii)   de gebruiker de mogelijkheid heeft om de automatische installatie van deze updates op te schorten of uit te schakelen;

Amendement    91

Voorstel voor een verordening

Artikel 8 – lid 1 – letter d ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(d ter)  het is in het kader van een arbeidsverhouding technisch gezien strikt noodzakelijk voor de uitvoering van de taken van een werknemer, wanneer:

 

i) de werkgever de eindapparatuur verstrekt en/of hier de gebruiker van is;

 

ii) de werknemer de eindapparatuur gebruikt; alsmede

 

iii) er verder geen gebruik van wordt gemaakt om de werknemer te controleren.

Amendement    92

Voorstel voor een verordening

Artikel 8 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.  Geen enkele gebruiker wordt de toegang ontzegd tot een dienst of functionaliteit van de informatiemaatschappij, ongeacht of voor deze dienst een vergoeding wordt gevraagd, omdat hij geen toestemming heeft gegeven uit hoofde van artikel 8, lid 1, onder b), voor de verwerking van persoonsgegevens en/of het gebruik van verwerkings- of opslagcapaciteiten op zijn eindapparatuur die niet nodig is voor het verlenen van die dienst of het verstrekken van die functionaliteit.

Amendement    93

Voorstel voor een verordening

Artikel 8 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Het verzamelen van gegevens uit eindapparatuur om een aansluiting op andere apparatuur en/of netwerkuitrusting mogelijk te maken, is verboden tenzij:

2.  Het verwerken van gegevens uit eindapparatuur om een aansluiting op andere apparatuur en/of netwerkuitrusting mogelijk te maken, is verboden tenzij:

Amendement    94

Voorstel voor een verordening

Artikel 8 – lid 2 – alinea 1 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a)  het uitsluitend plaatsvindt met het doel en gedurende de tijd die nodig is om een aansluiting tot stand te brengen; of

(a)  het uitsluitend plaatsvindt met het doel en gedurende de tijd die nodig is om uitsluitend een door de gebruiker gevraagde aansluiting tot stand te brengen; of

Amendement    95

Voorstel voor een verordening

Artikel 8 – lid 2 – alinea 1 – letter a bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(a bis)  de gebruiker op de hoogte is gebracht en toestemming heeft gegeven; of

Amendement    96

Voorstel voor een verordening

Artikel 8 – lid 2 – alinea 1 – letter a ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(a ter)  de risico's zijn verlaagd.

Amendement    97

Voorstel voor een verordening

Artikel 8 – lid 2 – alinea 1 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b)  een duidelijk en zichtbaar bericht is aangebracht met ten minste vermelding van de wijze waarop de gegevensverzameling plaatsvindt, de doeleinden, de persoon die ervoor verantwoordelijk is en de andere informatie die vereist is krachtens artikel 13 van Verordening (EU) 2016/679 wanneer persoonsgegevens worden verzameld, alsmede de maatregelen die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen.

Schrappen

Amendement    98

Voorstel voor een verordening

Artikel 8 – lid 2 – alinea 2

Door de Commissie voorgestelde tekst

Amendement

Het verzamelen van deze gegevens vereist de toepassing van geschikte technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, zoals bedoeld in artikel 32 van Verordening (EU) nr. 2016/679.

Schrappen

Amendement    99

Voorstel voor een verordening

Artikel 8 – lid 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 bis.  Voor de toepassing van lid 1, onder d), en lid 2, onder a ter), worden de volgende controles uitgevoerd om de risico's te verlagen:

 

(a)   het doel van de verzameling van gegevens uit de eindapparatuur wordt beperkt tot louter statistisch tellen; alsmede

 

(b)   de verwerking is beperkt in tijd en ruimte tot hetgeen voor dit doeleinde strikt noodzakelijk is; alsmede

 

(c)   onmiddellijk nadat het doeleinde bereikt is, worden de gegevens verwijderd of anoniem gemaakt; alsmede

 

(d)   de gebruikers worden effectieve mogelijkheden geboden om bezwaar te maken die geen gevolgen hebben voor het functioneren van de eindapparatuur.

Amendement    100

Voorstel voor een verordening

Artikel 8 – lid 2 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 ter.  De in de punten a bis) en a ter) van lid 2 bedoelde informatie wordt meegedeeld in een duidelijke en opvallende kennisgeving die ten minste gegevens bevat over de wijze waarop de informatie zal worden verzameld, het doel van de verwerking, de verantwoordelijke persoon en andere informatie die vereist is uit hoofde van artikel 13 van Verordening (EU) 2016/679 wanneer er sprake is van de verzameling van persoonsgegevens. Het verzamelen van deze gegevens vereist de toepassing van geschikte technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, zoals bedoeld in artikel 32 van Verordening (EU) 2016/679.

Amendement    101

Voorstel voor een verordening

Artikel 8 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  De overeenkomstig punt b) van lid 2 te leveren informatie kan in combinatie met gestandaardiseerde iconen worden verstrekt om een nuttig overzicht van de gegevensverzameling te geven op een gemakkelijk zichtbare, begrijpelijke en duidelijk leesbare wijze.

3.  De overeenkomstig lid 2, onder b), te leveren informatie kan in combinatie met gestandaardiseerde iconen worden verstrekt om een nuttig overzicht van de gegevensverzameling te geven op een gemakkelijk zichtbare, begrijpelijke en duidelijk leesbare wijze.

Amendement    102

Voorstel voor een verordening

Artikel 9 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  De definitie van en de voorwaarden voor toestemming als bedoeld in artikel 4, punt 11, en artikel 7 van Verordening (EU) 2016/679 zijn van toepassing.

1.  De definitie van en de voorwaarden voor toestemming als bedoeld in Verordening (EU) 2016/679 zijn van toepassing.

Amendement    103

Voorstel voor een verordening

Artikel 9 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Onverminderd lid 1 kan de toestemming, indien technisch mogelijk en haalbaar, voor de toepassing van punt b) van artikel 8, lid 1, worden uitgedrukt door gebruik te maken van de passende technische instellingen van een softwaretoepassing die toegang tot het internet mogelijk maakt.

2.  Onverminderd lid 1 kan de toestemming, indien technisch mogelijk en haalbaar, voor de toepassing van punt b) van artikel 8, lid 1, worden uitgedrukt of ingetrokken door gebruik te maken van de technische specificaties voor elektronische-communicatiediensten of diensten van de informatiemaatschappij die specifieke toestemming voor specifieke doeleinden mogelijk maken en met betrekking tot specifieke dienstenaanbieders die in elk afzonderlijk geval actief worden geselecteerd door de gebruiker, overeenkomstig lid 1. Wanneer deze technische specificaties worden gebruikt door de eindapparatuur van de gebruiker of de software die daarop wordt uitgevoerd, kunnen deze de keuzen van de gebruiker doorgeven op basis van diens eerdere actieve selecties. Deze signalen zijn bindend voor, en afdwingbaar van, elke andere partij.

Amendement    104

Voorstel voor een verordening

Artikel 9 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Eindgebruikers die toestemming hebben gegeven voor de verwerking van elektronische-communicatiegegevens als bedoeld in punt c) van artikel 6, lid 2, en de punten a) en b) van artikel 6, lid 3, worden in de gelegenheid gesteld om hun toestemming te allen tijde in te trekken, zoals bepaald in artikel 7, lid 3, van Verordening (EU) 2016/679, en worden periodiek om de zes maanden aan deze mogelijkheid herinnerd zolang de verwerking voortduurt.

3.  Gebruikers die toestemming hebben gegeven voor de verwerking van elektronische-communicatiegegevens als bedoeld in punt c) van artikel 6, lid 2, en de punten a) en b) van artikel 6, lid 3, punt b) van artikel 8, lid 1, en punt a bis) van artikel 8, lid 2, worden in de gelegenheid gesteld om hun toestemming te allen tijde in te trekken, zoals bepaald in artikel 7, lid 3, van Verordening (EU) 2016/679, zolang de verwerking voortduurt.

Amendement    105

Voorstel voor een verordening

Artikel 9 – lid 3 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

3 bis.  Verwerking die is gebaseerd op toestemming, mag in geen geval negatieve gevolgen hebben voor de rechten en vrijheden van personen wier persoonsgegevens betrekking hebben op of worden overgedragen door de communicatie, in het bijzonder het recht op privacy en de bescherming van persoonsgegevens.

Amendement    106

Voorstel voor een verordening

Artikel 10 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.   Software die in de handel wordt gebracht om elektronische communicatie waaronder het opvragen en weergeven van informatie op het internet mogelijk te maken, biedt de optie om derden te verhinderen informatie in de eindapparatuur van de eindgebruiker op te slaan of reeds op die eindapparatuur opgeslagen informatie te verwerken.

1.   Software die in de handel wordt gebracht om elektronische communicatie waaronder het opvragen en weergeven van informatie op het internet mogelijk te maken, moet:

Amendement    107

Voorstel voor een verordening

Artikel 10 – lid 1 – letter a (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(a)  geactiveerde standaardinstellingen hebben voor de bescherming van de privacy om te verhinderen dat andere partijen informatie naar de eindapparatuur van een gebruiker sturen of daarin opslaan en dat reeds op die eindapparatuur opgeslagen of daarvan verzamelde informatie wordt verwerkt, uitgezonderd voor de in artikel 8, lid 1, onder a) en c), vastgestelde doeleinden;

Amendement    108

Voorstel voor een verordening

Artikel 10 – lid 1 – letter b (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(b)  informeert bij installatie de gebruiker en biedt hem de mogelijkheid de onder a) bedoelde opties voor privacyinstellingen te wijzigen of te bevestigen door de gebruiker toestemming voor een instelling te vragen en biedt de mogelijkheid te verhinderen dat andere partijen informatie verwerken die naar de eindapparatuur is gestuurd, daarin reeds is opgeslagen of daarvan is verzameld voor de in artikel 8, lid 1, onder a), c), d) en d bis) vastgestelde doeleinden;

Amendement    109

Voorstel voor een verordening

Artikel 10 – lid 1 – letter c (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(c)  de gebruiker de mogelijkheid bieden om zijn specifieke toestemming te geven via de instellingen nadat de software is geïnstalleerd.

Amendement    110

Voorstel voor een verordening

Artikel 10 – lid 1 – alinea 1 (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Voorafgaand aan het eerste gebruik van de software, wordt de gebruiker door de software geïnformeerd over de privacyinstellingen en de beschikbare specifieke opties voor de instellingen volgens de dienst van de informatiemaatschappij waarvan gebruik wordt gemaakt. Deze instellingen zijn eenvoudig toegankelijk tijdens het gebruik van de software en worden zo gepresenteerd dat de gebruiker met kennis van zaken een besluit kan nemen.

Amendement    111

Voorstel voor een verordening

Artikel 10 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.  Met het oog op:

Amendement    112

Voorstel voor een verordening

Artikel 10 – lid 1 bis (nieuw) – letter a (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(a) de punten a) en b) van lid 1,

Amendement    113

Voorstel voor een verordening

Artikel 10 – lid 1 bis (nieuw) – letter b (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(b) het verlenen of intrekken van toestemming op grond van artikel 9, lid 2, van deze verordening, en

Amendement    114

Voorstel voor een verordening

Artikel 10 – lid 1 bis (nieuw) – letter c (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(c) het maken van bezwaar tegen de verwerking van persoonsgegevens overeenkomstig artikel 21, lid 5, van Verordening (EU) 2016/679;

Amendement    115

Voorstel voor een verordening

Artikel 10 – lid 1 bis (nieuw) – alinea 1 (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

zorgen de instellingen ervoor dat er op basis van technische specificaties een signaal wordt gegenereerd dat naar de andere partijen wordt verzonden om hen in kennis te stellen van de bedoelingen van de gebruiker met betrekking tot toestemming of bezwaar. Dit signaal is rechtsgeldig, bindend en afdwingbaar tegenover welke andere partij dan ook.

Amendement    116

Voorstel voor een verordening

Artikel 10 – lid 1 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 ter.  Overeenkomstig artikel 9, lid 2, waarborgt deze software dat een specifieke dienst van de informatiemaatschappij de eindgebruiker in staat kan stellen specifieke toestemming te geven. Specifieke toestemming die door een gebruiker is gegeven overeenkomstig punt b) van artikel 8, lid 1, heeft voorrang op de bestaande privacyinstellingen voor de dienst van de informatiemaatschappij in kwestie. Onverminderd lid 1 kan, indien het Comité voor gegevensbescherming voor een bepaalde technologie toestemming heeft verleend voor de toepassing van punt b) van artikel 8, lid 1, te allen tijde toestemming worden verleend en kan toestemming te allen tijde worden ingetrokken zowel van binnen de eindapparatuur als door gebruikmaking van procedures die door de specifieke dienst van de informatiemaatschappij worden aangeboden.

Amendement    117

Voorstel voor een verordening

Artikel 10 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Bij de installatie van de software wordt de eindgebruiker geïnformeerd over de opties in de privacyinstellingen en wordt hij ertoe verplicht voor de voortzetting van de installatie een instelling te aanvaarden.

Schrappen

Amendement    118

Voorstel voor een verordening

Artikel 10 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  In geval van software die op 25 mei 2018 reeds is geïnstalleerd, wordt aan de vereisten van de leden 1 en 2 voldaan bij de eerste update van de software, maar niet later dan op 25 augustus 2018.

3.  In geval van software die op [xx.xx.xxxx] reeds is geïnstalleerd, wordt aan de vereisten van de leden 1, 1 bis en 1 ter voldaan bij de eerste update van de software, maar niet later dan zes maanden na [datum van inwerkingtreding van deze verordening].

Amendement    119

Voorstel voor een verordening

Artikel 11

Door de Commissie voorgestelde tekst

Amendement

Artikel 11

Schrappen

Beperkingen

 

1.  In de wetgeving van de Unie of van de lidstaat kan het toepassingsgebied van de rechten en verplichtingen waarin de artikelen 5 tot en met 8 voorzien, bij wettelijke maatregel worden beperkt wanneer deze beperking in overeenstemming is met de wezenlijke inhoud van de grondrechten en fundamentele vrijheden en een noodzakelijke, passende en evenredige maatregel in een democratische samenleving is ter vrijwaring van een of meerdere algemene openbare belangen als bedoeld in artikel 23, lid 1, onder a) tot en met e), van Verordening (EU) 2016/679 of een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt met de uitoefening van het openbaar gezag voor deze belangen.

 

2.  Aanbieders van elektronische-communicatiediensten voeren interne procedures in voor de afhandeling van verzoeken om toegang tot elektronische-communicatiegegevens van eindgebruikers op basis van een krachtens lid 1 vastgestelde wetgevende handeling. Zij verstrekken de bevoegde toezichthoudende instantie op verzoek informatie over deze procedures, het aantal ontvangen verzoeken, de aangevoerde wettelijke motivering en het antwoord daarop.

 

Amendement    120

Voorstel voor een verordening

Artikel 11 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 11 bis

 

Beperkingen van de rechten van de gebruiker

 

1. Het Unierecht of het recht van de lidstaat waaraan de aanbieder onderworpen is, kan het toepassingsgebied van de verplichtingen en beginselen met betrekking tot de verwerking van elektronische-communicatiegegevens als bepaald in de artikelen 6, 7 en 8 van deze verordening beperken door middel van een wettelijke maatregel in zoverre de bepalingen daarvan overeenstemmen met de rechten en verplichtingen als bepaald in Verordening (EU) 2016/679, wanneer die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden volstrekt onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van een of meer van de algemene belangen als bedoeld in artikel 23, lid 1, onder a) tot en met d), van Verordening (EU) 2016/679.

 

2. Elke wettelijke maatregel als bedoeld in lid 1 bevat met name ten minste specifieke bepalingen, in voorkomend geval, uit hoofde van artikel 23, lid 2, van Verordening (EU) 2016/679.

Amendement    121

Voorstel voor een verordening

Artikel 11 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 11 ter

 

Beperkingen op de vertrouwelijkheid van de communicatie

 

1.   In de wetgeving van de Unie of van de lidstaat kan het toepassingsgebied van de rechten waarin artikel 5 voorziet, bij wettelijke maatregel worden beperkt wanneer deze beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden volstrekt onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van een of meer van de volgende algemene belangen:

 

(a)   de nationale veiligheid;

 

(b)   landsverdediging;

 

(c)   de openbare veiligheid;

 

(d)  de voorkoming, de opsporing, het onderzoek of de vervolging van strafbare feiten, verboden gebruik van elektronische-communicatiesystemen of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid.

 

2.  Elke wettelijke maatregel als bedoeld in lid 1 bevat met name ten minste specifieke bepalingen, in voorkomend geval, uit hoofde van artikel 23, lid 2, van Verordening (EU) 2016/679.

Amendement    122

Voorstel voor een verordening

Artikel 11 quater (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 11 quater

 

Documentatie en verslaglegging van beperkingen

 

1.   Aanbieders van elektronische-communicatiediensten houden documentatie bij over de verzoeken om toegang tot communicatie-inhoud of metagegevens die de bevoegde autoriteiten op grond van artikel 11 ter, lid 2, hebben ingediend. In deze documentatie wordt voor elk verzoek het volgende opgenomen:

 

(a) de interne medewerker die het verzoek heeft afgehandeld;

 

(b) de identiteit van de instantie die het verzoek indient;

 

(c) het doel waarvoor de gegevens werden opgevraagd;

 

(d) de datum en tijd van het verzoek;

 

(e) de rechtsgrond en bevoegdheid voor het verzoek, met inbegrip van de identiteit en de status of functie van de ambtenaar die het verzoek indient;

 

(f) de toestemming van een rechterlijke instantie voor het verzoek;

 

(g) het aantal gebruikers op wier gegevens het verzoek betrekking heeft;

 

(h) de aan de verzoekende instantie verstrekte gegevens; alsmede

 

i) de periode waarop de gegevens betrekking hebben.

 

Deze documentatie wordt op verzoek aan de bevoegde toezichthoudende autoriteit verstrekt.

 

2.   Aanbieders van elektronische-communicatiediensten publiceren eenmaal per jaar een verslag met statistische informatie over verzoeken om toegang tot gegevens door wetshandhavingsinstanties op grond van de artikelen 11 bis en 11 ter. Het verslag omvat ten minste:

 

(a) het aantal verzoeken;

 

(b) de doeleindencategorieën voor het verzoek;

 

(c) de gegevenscategorieën waarom is verzocht;

 

(d) de rechtsgrond en bevoegdheid voor het verzoek;

 

(e) het aantal gebruikers op wier gegevens het verzoek betrekking heeft;

 

(f) de periode waarop de gegevens betrekking hebben;

 

(g) het aantal negatieve en positieve reacties op deze verzoeken.

 

3.   De bevoegde autoriteiten van de lidstaten publiceren eenmaal per jaar een verslag met statistische gegevens per maand over verzoeken om toegang tot gegevens op grond van de artikelen 11 bis en 11 ter, met inbegrip van verzoeken die niet zijn toegestaan door een rechter, waaronder, maar niet beperkt tot, de volgende punten:

 

(a) het aantal verzoeken;

 

(b) de doeleindencategorieën voor het verzoek;

 

(c) de gegevenscategorieën waarom is verzocht;

 

(d) de rechtsgrond en bevoegdheid voor het verzoek;

 

(e) het aantal gebruikers op wier gegevens het verzoek betrekking heeft;

 

(f) de periode waarop de gegevens betrekking hebben;

 

(g) het aantal negatieve en positieve reacties op deze verzoeken.

 

De verslagen bevatten tevens statistische gegevens per maand over eventuele andere beperkingen op grond van de artikelen 11 bis en 11 ter.

Amendement    123

Voorstel voor een verordening

Artikel 13 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Ongeacht of de oproepende eindgebruiker de weergave van de identificatie van het oproepende nummer heeft verhinderd, schakelen aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten in geval van een oproep naar de nooddiensten de verhindering van weergave van de identificatie van het oproepende nummer en de weigering of het ontbreken van toestemming van een eindgebruiker voor de verwerking van metagegevens per afzonderlijke lijn uit voor de organisaties die noodoproepen behandelen, waaronder alarmcentrales, om respons te kunnen geven aan deze oproepen.

1.  Ongeacht of de oproepende eindgebruiker de weergave van de identificatie van het oproepende nummer heeft verhinderd, schakelen aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten in geval van een oproep naar de nooddiensten de verhindering van weergave van de identificatie van het oproepende nummer en de weigering of het ontbreken van toestemming van een gebruiker voor de verwerking van metagegevens per afzonderlijke lijn uit voor de organisaties die noodoproepen behandelen, waaronder alarmcentrales, om respons te kunnen geven aan deze oproepen.

Amendement    124

Voorstel voor een verordening

Artikel 13 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  De lidstaten stellen nadere bepalingen vast met betrekking tot de vaststelling van de procedures en de omstandigheden waarin aanbieders van algemeen beschikbare persoonlijke communicatiediensten de verhindering van de weergave van de identificatie van het oproepende nummer tijdelijk uitschakelen, wanneer eindgebruikers verzoeken om de opsporing van kwaadwillige of hinderlijke oproepen.

2.  De Commissie krijgt de bevoegdheid om in overeenstemming met artikel 26, lid 1, uitvoeringsmaatregelen vast te stellen met betrekking tot de vaststelling van de procedures en de omstandigheden waarin aanbieders van algemeen beschikbare persoonlijke communicatiediensten de verhindering van de weergave van de identificatie van het oproepende nummer tijdelijk uitschakelen, wanneer gebruikers verzoeken om de opsporing van kwaadwillige of hinderlijke oproepen.

Amendement    125

Voorstel voor een verordening

Artikel 14 – lid 1 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

Aanbieders van algemeen beschikbare persoonlijke communicatiediensten ontwikkelen geavanceerde maatregelen om de ontvangst van ongewenste oproepen door eindgebruikers te beperken en verstrekken de opgeroepen eindgebruiker eveneens kosteloos de volgende mogelijkheden om:

Aanbieders van algemeen beschikbare persoonlijke communicatiediensten verstrekken de opgeroepen eindgebruiker eveneens kosteloos de volgende mogelijkheden om:

Amendement    126

Voorstel voor een verordening

Artikel 14 – alinea 1 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a)  binnenkomende oproepen van specifieke nummers of uit anonieme bronnen te blokkeren;

(a)  binnenkomende oproepen van specifieke nummers, of nummers met een specifieke code of prefix die erop wijst dat de oproep een marketingoproep is als bedoeld in artikel 16, lid 3, onder (b), of uit anonieme bronnen te blokkeren;

Amendement    127

Voorstel voor een verordening

Artikel 14 – alinea 1 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b)  de automatische doorschakeling van oproepen door een derde naar de eindapparatuur van de eindgebruiker te beëindigen.

(b)  de automatische doorschakeling van oproepen door een derde naar de eindapparatuur van de gebruiker te beëindigen.

Amendement    128

Voorstel voor een verordening

Artikel 15 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Aanbieders van algemeen beschikbare telefoongidsen verkrijgen de toestemming van eindgebruikers die natuurlijke personen zijn, om hun persoonsgegevens in het repertorium op te nemen, en verkrijgen van deze eindgebruikers bijgevolg toestemming voor de opname van gegevens per categorie persoonsgegevens, voor zover deze relevant zijn voor de doeleinden van het repertorium zoals bepaald door de aanbieder van de telefoongids. De aanbieders verstrekken eindgebruikers die natuurlijke personen zijn, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

1.  Onverminderd de artikelen 12 t/m 22 van Verordening (EU) 2016/679, Aanbieders van elektronische-communicatiediensten verkrijgen de toestemming van gebruikers om hun persoonsgegevens in het algemeen beschikbare repertorium op te nemen, en verkrijgen van deze gebruikers bijgevolg toestemming voor de opname van gegevens per categorie persoonsgegevens, voor zover deze relevant zijn voor de doeleinden van het repertorium. Aanbieders van elektronische-communicatiediensten verstrekken gebruikers de middelen om deze gegevens te verifiëren, te corrigeren, bij te werken, aan te vullen en te wissen. Wanneer aanbieders van elektronische-communicatiediensten toestemming verkrijgen van gebruikers, stellen zij de gegevens van gebruikers onmiddellijk op niet-discriminerende en eerlijke manier ter beschikking aan aanbieders van openbare telefoongidsen.

Amendement    129

Voorstel voor een verordening

Artikel 15 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Aanbieders van algemeen beschikbare telefoongidsen informeren eindgebruikers die natuurlijke personen zijn, van wie persoonsgegevens beschikbaar zijn in het repertorium, over de beschikbare zoekfuncties van het repertorium en verkrijgen toestemming van de eindgebruiker voordat zij deze zoekfuncties in verband met hun eigen gegevens mogelijk maken.

2.  Aanbieders van algemeen beschikbare telefoongidsen informeren gebruikers van wie persoonsgegevens beschikbaar zijn in het repertorium, over de beschikbare zoekfuncties van het repertorium en bieden de gebruikers de mogelijkheid deze zoekfuncties voor hun eigen gegevens uit te schakelen.

Amendement    130

Voorstel voor een verordening

Artikel 15 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Aanbieders van algemeen beschikbare telefoongidsen verstrekken eindgebruikers die rechtspersonen zijn, de mogelijkheid om bezwaar te maken tegen opname van hen betreffende gegevens in het repertorium. De aanbieders verstrekken eindgebruikers die rechtspersonen zijn, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

3.  Aanbieders van elektronische-communicatiediensten bieden eindgebruikers die rechtspersonen zijn, de mogelijkheid om bezwaar te maken tegen opname van hen betreffende gegevens in het repertorium. Aanbieders van elektronische-communicatiediensten verstrekken eindgebruikers die rechtspersonen zijn, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen. Voor de toepassing van dit artikel worden natuurlijke personen die optreden in een professionele hoedanigheid, zoals beoefenaren van vrije beroepen, kleine ondernemers en freelancers, als rechtspersonen beschouwd, wat de gegevens in verband met hun professionele hoedanigheid betreft.

Amendement    131

Voorstel voor een verordening

Artikel 15 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  De mogelijkheid voor eindgebruikers om niet te worden opgenomen in een algemeen beschikbare telefoongids, of om hen betreffende gegevens te verifiëren, te corrigeren of te wissen, wordt kosteloos verstrekt.

4.  Onverminderd artikel 12, lid 5, van Verordening (EU) 2016/679 worden de informatie aan de gebruikers en de mogelijkheid om niet te worden opgenomen in een algemeen beschikbare telefoongids, of om hen betreffende gegevens te verifiëren, te corrigeren, bij te werken, aan te vullen of te wissen, door de aanbieder van elektronische-communicatiediensten kosteloos en op gemakkelijk toegankelijke wijze verstrekt.

Amendement    132

Voorstel voor een verordening

Artikel 15 – lid 4 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

4 bis.  Indien de persoonsgegevens van gebruikers van nummergebaseerde persoonlijke communicatiediensten zijn opgenomen in een algemeen beschikbare telefoongids voordat onderhavige verordening van kracht wordt, kunnen de persoonsgegevens van dergelijke gebruikers opgenomen blijven in een algemeen beschikbare telefoongids, inclusief versies met zoekfuncties, tenzij de gebruikers kenbaar hebben gemaakt dat zij niet willen dat hun gegevens in de gids staan of dat er zoekfuncties met betrekking tot hun gegevens beschikbaar zijn.

Amendement    133

Voorstel voor een verordening

Artikel 16 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Natuurlijke of rechtspersonen kunnen gebruik maken van elektronische-communicatiediensten voor de verzending van directmarketingberichten aan eindgebruikers die natuurlijke personen zijn, die hun toestemming hebben gegeven.

1.  Het gebruik door natuurlijke of rechtspersonen van elektronische-communicatiediensten, met inbegrip van oproepen via automatische oproepen, communicatiesystemen, semi-automatische systemen die de oproeper verbinden met een persoon, faxen, e-mails of een ander gebruik van elektronische-communicatiediensten voor de presentatie of verzending van directmarketingberichten aan gebruikers, is uitsluitend toegestaan in verband met gebruikers die vooraf hun toestemming hebben gegeven.

Amendement    134

Voorstel voor een verordening

Artikel 16 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Wanneer een natuurlijke of rechtspersoon in het kader van de verkoop van een product of een dienst van zijn klanten elektronische contactgegevens voor elektronische post heeft verkregen overeenkomstig Verordening (EU) 2016/679, kan hij deze elektronische contactgegevens voor direct marketing van soortgelijke eigen producten of diensten gebruiken mits de klanten duidelijk en expliciet in de gelegenheid zijn gesteld om kosteloos en op gemakkelijke wijze bezwaar te maken tegen dit gebruik. Het recht om bezwaar te maken wordt verleend op het tijdstip van de gegevensverzameling en telkens wanneer een bericht wordt verzonden.

2.  Wanneer een natuurlijke of rechtspersoon in het kader van de verkoop van een product of een dienst van zijn klanten elektronische contactgegevens voor elektronische post heeft verkregen overeenkomstig Verordening (EU) 2016/679, kan hij deze elektronische contactgegevens voor direct marketing van eigen producten of diensten gebruiken mits de klanten duidelijk en expliciet in de gelegenheid zijn gesteld om kosteloos en op gemakkelijke wijze bezwaar te maken tegen dit gebruik. De klant wordt in kennis gesteld van het recht om bezwaar te maken en kan hiervan op eenvoudige wijze gebruik maken op het tijdstip van de gegevensverzameling en telkens wanneer een bericht wordt verzonden.

Amendement    135

Voorstel voor een verordening

Artikel 16 – lid 3 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

3 bis.  Het verbergen van de identiteit en het gebruik van valse identiteiten, valse retouradressen of valse nummers bij het verzenden van ongevraagde communicatie voor directmarketingdoeleinden is verboden.

Amendement    136

Voorstel voor een verordening

Artikel 16 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  Onverminderd lid 1 kunnen de lidstaten bij wet bepalen dat het verzenden van spraakoproepen voor direct marketing aan eindgebruikers die natuurlijke personen zijn, alleen wordt toegestaan voor eindgebruikers die natuurlijke personen zijn, die geen bezwaar tegen ontvangst van deze oproepen kenbaar hebben gemaakt.

4.  Onverminderd lid 1 wordt het verzenden van spraakoproepen voor direct marketing aan gebruikers alleen alleen toegestaan voor gebruikers die geen bezwaar tegen ontvangst van deze oproepen kenbaar hebben gemaakt. De lidstaten bepalen dat gebruikers bezwaar kunnen maken tegen de ontvangst van spraakoproepen voor direct marketing via een Bel-me-niet-lijst, en zorgen er daarbij eveneens voor dat de gebruiker slechts één keer de opt-out moet kiezen.

Amendement    137

Voorstel voor een verordening

Artikel 16 – lid 6

Door de Commissie voorgestelde tekst

Amendement

6.  Elke natuurlijke of rechtspersoon die gebruik maakt van elektronische-communicatiediensten voor de verzending van directmarketingberichten, informeert de eindgebruikers over de commerciële aard van de communicatie en de identiteit van de natuurlijke of rechtspersoon namens wie de communicatie wordt verzonden, en verstrekt de ontvangers de nodige informatie om het recht tot intrekking van hun toestemming voor verdere ontvangst van marketingberichten op eenvoudige wijze uit te oefenen.

6.  Elke natuurlijke of rechtspersoon die gebruik maakt van elektronische-communicatiediensten voor de verzending van directmarketingberichten, informeert de eindgebruikers over de commerciële aard van de communicatie en de identiteit van de natuurlijke of rechtspersoon namens wie de communicatie wordt verzonden, en verstrekt de ontvangers de nodige informatie om het recht tot intrekking van hun toestemming voor verdere ontvangst van marketingberichten op eenvoudige wijze en kosteloos uit te oefenen.

Amendement    138

Voorstel voor een verordening

Artikel 16 – lid 7

Door de Commissie voorgestelde tekst

Amendement

7.  De Commissie is bevoegd uitvoeringsmaatregelen in overeenstemming met artikel 26, lid 2, vast te stellen tot nadere specificatie van de code of kengetal voor het identificeren van marketingberichten overeenkomstig punt b) van lid 3.

7.  De Commissie is bevoegd uitvoeringsmaatregelen in overeenstemming met artikel 26, lid 1, vast te stellen tot nadere specificatie van de code of kengetal voor het identificeren van marketingberichten overeenkomstig punt b) van lid 3.

Amendement    139

Voorstel voor een verordening

Artikel 17 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

In geval van een bijzonder risico dat de veiligheid van elektronische-communicatienetwerken en -diensten kan aantasten, informeert de aanbieder van een elektronische-communicatiedienst de eindgebruikers over dat risico en, indien het risico buiten het toepassingsgebied van de door de aanbieder te nemen maatregelen valt, over mogelijke hulpmiddelen, waaronder een indicatie van de verwachte kosten.

Aanbieders van elektronische-communicatiediensten moeten voldoen aan de veiligheidsverplichtingen zoals bepaald in Verordening (EU) 2016/679 en in [het Europees wetboek voor elektronische communicatie]. Wat de veiligheid van netwerken en diensten en de bijbehorende veiligheidsverplichtingen betreft, zijn de verplichtingen van artikel 40 van [het Europees wetboek voor elektronische communicatie] mutatis mutandis van toepassing op alle diensten die binnen het toepassingsgebied van deze verordening vallen. Dit artikel laat onverlet de verplichtingen die worden genoemd in de artikelen 32 t/m 34 van Verordening (EU) 2016/679 en de verplichtingen die worden genoemd in Richtlijn (EU) 2016/1148.

Amendement    140

Voorstel voor een verordening

Artikel 17 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.  Aanbieders van elektronische-communicatiediensten zorgen ervoor dat er voldoende bescherming bestaat tegen ongeoorloofde toegang tot of wijzigingen van de elektronische-communicatiegegevens, en dat de vertrouwelijkheid en integriteit van de overgedragen of opgeslagen communicatie ook worden gewaarborgd door technische maatregelen in lijn met de stand van de techniek, bijvoorbeeld cryptografische methoden, inclusief eind-tot-eindversleuteling van de elektronische-communicatiegegevens. Wanneer versleuteling van de elektronische-communicatiegegevens wordt gebruikt, is ontsleuteling door andere personen dan de gebruiker verboden. Onverminderd de artikelen 11 bis en 11 ter van deze Verordening leggen de lidstaten geen verplichtingen op aan aanbieders van elektronische-communicatiediensten of fabrikanten van software die zouden leiden tot de verzwakking van de vertrouwelijkheid en integriteit van hun netwerken en diensten of de eindapparatuur, waaronder de gebruikte versleutelingsmethoden.

Amendement    141

Voorstel voor een verordening

Artikel 17 – lid 1 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 ter.  Aanbieders van elektronische-communicatiediensten, aanbieders van informatiemaatschappijdiensten en fabrikanten van software die het opvragen en weergeven van informatie op het internet mogelijk maken, mogen geen middelen gebruiken, ongeacht of dit technische of operationele middelen zijn of deze middelen verband houden met de gebruiksvoorwaarden of overeenkomsten, die gebruikers en abonnees beletten de beste beschikbare technieken toe te passen om inmenging en interceptie te voorkomen en om hun netwerken, eindapparatuur en elektronische communicatie te beveiligen. Onverminderd de artikelen 11 bis en 11 ter van deze Verordening is het ongedaan maken, ontsleutelen, beperken of omzeilen van dergelijke door gebruikers of abonnees genomen maatregelen verboden.

Amendement    142

Voorstel voor een verordening

Artikel 17 – lid 1 quater (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 quater.  In geval van een welbepaald risico dat de veiligheid van netwerken, elektronische-communicatiediensten, informatiemaatschappijdiensten of software kan aantasten, informeert de desbetreffende aanbieder of fabrikant alle abonnees over dat risico en, indien het risico buiten het toepassingsgebied van de door de aanbieder te nemen maatregelen valt, informeert hij de abonnees over mogelijke hulpmiddelen. Ook informeert hij de betrokken fabrikant en dienstaanbieder.

Amendement    143

Voorstel voor een verordening

Artikel 18 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  De onafhankelijke toezichthoudende autoriteit of autoriteiten die verantwoordelijk zijn voor het toezicht op de toepassing van Verordening (EU) 2016/679, zijn eveneens verantwoordelijk voor het toezicht op de toepassing van deze verordening. De hoofdstukken VI en VII van Verordening (EG) 2016/679 zijn mutatis mutandis van toepassing. De taken en bevoegdheden van de toezichthoudende autoriteiten worden uitgeoefend met betrekking tot eindgebruikers.

1.  De onafhankelijke toezichthoudende autoriteit of autoriteiten die verantwoordelijk zijn voor het toezicht op de toepassing van Verordening (EU) 2016/679, zijn eveneens verantwoordelijk voor het toezicht op de toepassing van deze verordening. De hoofdstukken VI en VII van Verordening (EG) 2016/679 zijn mutatis mutandis van toepassing. Wanneer in Verordening (EU) 2016/679 sprake is van datasubjecten worden de taken en bevoegdheden van de toezichthoudende autoriteiten uitgeoefend met betrekking tot eindgebruikers overeenkomstig deze verordening. Wanneer in Verordening (EU) 2016/679 sprake is van verwerkingsverantwoordelijken, worden de taken en bevoegdheden van de toezichthoudende autoriteiten uitgeoefend met betrekking tot aanbieders van elektronische-communicatiediensten en informatiemaatschappijdiensten alsmede fabrikanten van software overeenkomstig deze verordening.

Amendement    144

Voorstel voor een verordening

Artikel 19 – alinea 1 – letter bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(b bis)  richtsnoeren voor toezichthoudende autoriteiten opstellen betreffende de toepassing van artikel 9, lid 1, en de bijzonderheden inzake het geven van toestemming door rechtspersonen;

Amendement    145

Voorstel voor een verordening

Artikel 19 – alinea 1 – letter b ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(b ter)  richtsnoeren verstrekken om vast te stellen welke technische specificaties en signaleringsmethoden voldoen aan de voorwaarden en doelstellingen overeenkomstig artikel 10, lid 1 bis.

Amendement    146

Voorstel voor een verordening

Artikel 19 – alinea 1 – letter b quater (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(b quater)  richtsnoeren, aanbevelingen en beste praktijken uitvaardigen in overeenstemming met punt b) van dit lid ter verdere bepaling van de criteria en eisen voor soorten diensten die kunnen worden gevraagd voor louter persoonlijk of werkgerelateerd gebruik als bedoeld in artikel 6, lid 3 bis;

Amendement    147

Voorstel voor een verordening

Artikel 19 – lid 1 – letter d quinquies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(b quinquies)  richtsnoeren, aanbevelingen en beste praktijken uitvaardigen in overeenstemming met punt b) van dit lid ter verdere bepaling van de criteria en eisen voor:

 

i)  het meten van het bereik van een dienst van de informatiemaatschappij als bedoeld in artikel 8, lid 1, onder d);

 

ii)   beveiligingsupdates als bedoeld in artikel 8, lid 1, onder d bis);

 

iii)  de interferentie in het kader van de arbeidsverhoudingen als bedoeld in artikel 8, lid 1, onder d ter);

 

iv)  het verwerken van gegevens uit de eindapparatuur als bedoeld in artikel 8, lid 2;

 

v)  technische specificaties en signaleringsmethoden die voldoen aan de voorwaarden voor toestemming en bezwaar overeenkomstig artikel 8, lid 2 bis;

 

vi)  de software-instellingen als bedoeld in artikel 10, leden 1 bis en 1 ter; alsmede

 

vii)  technische maatregelen om de vertrouwelijkheid en integriteit van de communicatie als bedoeld in artikel 17, leden 1 bis, 1 ter en 1 quater, te waarborgen.

Amendement    148

Voorstel voor een verordening

Artikel 21 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Onverminderd andere mogelijkheden van administratief beroep of voorziening in rechte heeft elke eindgebruiker van elektronische-communicatiediensten dezelfde rechtsmiddelen als bedoeld in de artikelen 77, 78 en 79 van Verordening (EU) 2016/679.

1.  Onverminderd andere mogelijkheden van administratief beroep of voorziening in rechte heeft elke eindgebruiker van elektronische-communicatiediensten en, waar van toepassing, elk orgaan, elke organisatie en elke vereniging, dezelfde rechtsmiddelen als bedoeld in de artikelen 77, 78, 79 en 80 van Verordening (EU) 2016/679.

Amendement    149

Voorstel voor een verordening

Artikel 21 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.  Onverminderd andere mogelijkheden van administratief of buitengerechtelijk beroep, heeft iedere eindgebruiker van elektronische-communicatiediensten het recht om tegen een hem betreffend juridisch bindend besluit van een toezichthoudende autoriteit een doeltreffende voorziening in rechte in te stellen. Eindgebruikers hebben dat recht ook wanneer de toezichthoudende autoriteit een klacht niet behandelt of de eindgebruiker niet binnen drie maanden op de hoogte brengt van de voortgang of het resultaat van de ingediende klacht. Een procedure tegen een toezichthoudende autoriteit wordt ingesteld bij het gerecht van de lidstaat waar de toezichthoudende autoriteit is gevestigd.

Amendement    150

Voorstel voor een verordening

Artikel 21 – lid 1 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 ter.  Elke eindgebruiker van de elektronische-communicatiediensten heeft het recht om een doeltreffende voorziening in rechte in te stellen wanneer hij van mening is dat inbreuk is gemaakt op zijn rechten uit hoofde van deze verordening. Die procedures tegen een aanbieder van een elektronische-communicatiedienst, de aanbieder van een algemeen beschikbare telefoongids, de aanbieder van software voor elektronische communicatie of personen die direct marketing verrichten door commerciële communicatie te verzenden of die gegevens verzamelen in verband met of opgeslagen op de eindapparatuur van de eindgebruiker worden gevoerd in de rechtbanken van de lidstaat waar zij gevestigd zijn. Die procedures mogen ook worden gevoerd in de rechtbank van de lidstaat waar de eindgebruiker gewoonlijk verblijft.

Amendement    151

Voorstel voor een verordening

Artikel 23 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Voor de toepassing van dit artikel is hoofdstuk VII van Verordening (EU) 2016/679 van toepassing op inbreuken op deze verordening.

1.  Voor de toepassing van dit artikel is hoofdstuk VII van Verordening (EU) 2016/679 mutatis mutandis van toepassing op inbreuken op deze verordening.

Amendement    152

Voorstel voor een verordening

Artikel 23 – alinea 2 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a)  de verplichtingen van een natuurlijke of rechtspersoon die elektronische-communicatiegegevens verwerkt, overeenkomstig artikel 8;

Schrappen

Amendement    153

Voorstel voor een verordening

Artikel 23 – lid 2 – letter a bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(a bis)  de verplichtingen van aanbieders van elektronische-communicatiediensten, overeenkomstig artikel 11 quater;

Amendement    154

Voorstel voor een verordening

Artikel 23 – lid 2 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b)  de verplichtingen van aanbieders van software om elektronische communicatie mogelijk te maken, overeenkomstig artikel 10;

Schrappen

Amendement    155

Voorstel voor een verordening

Artikel 23 – lid 2 – letter b bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(b bis)  de verplichtingen van aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten, overeenkomstig de artikelen 12,13 en 14;

Amendement    156

Voorstel voor een verordening

Artikel 23 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Inbreuken op het beginsel van vertrouwelijkheid van communicatie, toegestane verwerking van elektronische-communicatiegegevens en termijnen voor wissing overeenkomstig de artikelen 5, 6 en 7 zijn overeenkomstig lid 1 van dit artikel onderworpen aan administratieve geldboetes tot 20 000 000 EUR of, in het geval van een onderneming, tot 4 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is.

3.  Inbreuken op de volgende bepalingen van deze verordening zijn overeenkomstig lid 1 onderworpen aan administratieve geldboetes tot 20 000 000 EUR of, in het geval van een onderneming, tot % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is:

Amendement    157

Voorstel voor een verordening

Artikel 23 – lid 3 – letter a (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(a)  het beginsel van vertrouwelijkheid van communicatie als bedoeld in artikel 5;

Amendement    158

Voorstel voor een verordening

Artikel 23 – lid 3 – letter b (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(b)  de toegestane verwerking van elektronische-communicatiegegevens als bedoeld in artikel 6;

Amendement    159

Voorstel voor een verordening

Artikel 23 – lid 3 – letter c (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(c)  het tijdsbestek voor wissen en de verplichtingen inzake vertrouwelijkheid als bedoeld in artikel 7;

Amendement    160

Voorstel voor een verordening

Artikel 23 – lid 3 – letter d (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(d)  de verplichtingen van een natuurlijke of rechtspersoon die elektronische-communicatiegegevens verwerkt, overeenkomstig artikel 8;

Amendement    161

Voorstel voor een verordening

Artikel 23 – lid 3 – letter e (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(e)  de vereisten inzake toestemming als bedoeld in artikel 9;

Amendement    162

Voorstel voor een verordening

Artikel 23 – lid 3 – letter f (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(f)  de verplichtingen van aanbieders van software om elektronische communicatie mogelijk te maken, overeenkomstig artikel 10;

Amendement    163

Voorstel voor een verordening

Artikel 23 – lid 3 – letter g (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(g)  de verplichtingen van aanbieders van elektronische-communicatiediensten en informatiemaatschappijdiensten alsmede fabrikanten van software die het opvragen en weergeven van informatie op het internet mogelijk maken als bedoeld in artikel 17.

Amendement    164

Voorstel voor een verordening

Artikel 23 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  De lidstaten stellen de regels inzake de sancties voor inbreuken op de artikelen 12, 13, 14 en 17 vast.

4.  Als dezelfde handeling of nalatigheid door dezelfde persoon erin resulteert dat zowel Verordening (EU) 2016/679 als deze verordening niet wordt nageleefd, bedraagt de maximale administratieve geldboete niet meer dan de maximale administratieve geldboete die overeenkomstig deze verordening geldt voor dat soort inbreuk.

Amendement    165

Voorstel voor een verordening

Artikel 26 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  De Commissie wordt bijgestaan door het Comité voor communicatie dat is ingesteld bij artikel 110 van de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie]. Dit comité is een comité in de zin van Verordening (EU) nr. 182/201112.

1.  Voor de toepassing van artikel 13, lid 2, en artikel 16, lid 7, wordt de Commissie bijgestaan door het Comité voor communicatie dat is ingesteld bij artikel 110 van de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie]. Dit comité is een comité in de zin van Verordening (EU) nr. 182/201112.

__________________

__________________

12 Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

12 Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

Amendement    166

Voorstel voor een verordening

Artikel 27 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Richtlijn 2002/58/EG wordt met ingang van 25 mei 2018 ingetrokken.

1.  Richtlijn 2002/58/EG en Verordening (EU) nr. 611/2013 van de Commissie worden met ingang van [XXX] ingetrokken.

Amendement    167

Voorstel voor een verordening

Artikel 28 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

Uiterlijk 1 januari 2018 stelt de Commissie een gedetailleerd programma op voor de monitoring van de doeltreffendheid van deze verordening.

Uiterlijk op [datum van inwerkingtreding van deze verordening] stelt de Commissie een gedetailleerd programma op voor de monitoring van de doeltreffendheid van deze verordening.

Amendement    168

Voorstel voor een verordening

Artikel 29 – lid 2 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

Zij is van toepassing met ingang van 25 mei 2018.

Zij is van toepassing met ingang van [1 jaar na de inwerkingtreding van deze verordening].

  • [1]    PB C 345 van 13.10.2017, blz. 138.

TOELICHTING

Inleiding

In artikel 7 van het Handvest van de grondrechten van de Europese Unie, dat sinds de inwerkingtreding van het Verdrag van Lissabon wettelijk bindend is, is het recht op de eerbiediging van het privéleven vastgesteld:

"Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie".

In artikel 8 is het recht op bescherming van de persoonsgegevens vastgesteld als volgt:

"1.  Eenieder heeft recht op bescherming van zijn persoonsgegevens.

2.  Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan.

3.  Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd."

Artikel 16 van het Verdrag betreffende de werking van de Europese Unie verschaft de rechtsgrondslag voor de vaststelling van rechtsinstrumenten van de Unie in verband met de bescherming van persoonsgegevens.

Op 10 januari 2017 publiceerde de Commissie een voorstel voor een verordening betreffende de eerbiediging van de persoonlijke levenssfeer en de bescherming van de persoonsgegevens in elektronische communicatie en tot intrekking van Richtlijn 2002/58/EG (de e-privacyverordening).

Met de e-privacyrichtlijn (2002/58/EG) werden voorschriften vastgesteld om de bescherming van de privacy in de elektronische-communicatiesector te waarborgen. Deze richtlijn had tot doel de bescherming van de vertrouwelijkheid van de communicatie te garanderen, in overeenstemming met het grondrecht op eerbiediging van het privé- en gezinsleven zoals verankerd in artikel 7 van het Handvest van de grondrechten van de EU. De voorschriften die erin werden vastgesteld, vormden een aanvulling op en een nadere bepaling van de voorschriften in Richtlijn 95/46/EG (de richtlijn gegevensbescherming) die het algemene rechtskader voor de bescherming van persoonsgegevens in de Unie had uitgetekend.

Sindsdien heeft de Unie een grondige herziening van het rechtskader van de Unie inzake gegevensbescherming doorgevoerd om een modern, robuust en algemeen kader tot stand te brengen dat personen een hoog niveau van bescherming biedt, hen de controle geeft over hun eigen persoonsgegevens en dat tegelijkertijd de bureaucratie beperkt voor entiteiten die persoonsgegevens verwerken. Verordening (EU) 2016/679 (de algemene verordening gegevensbescherming) stelt het rechtskader voor gegevensbescherming van de Unie vast. Ze treedt in werking op 25 mei 2018.

Het voorstel voor een e-privacyverordening

Het onderhavige e-privacyvoorstel beoogt de modernisering van het rechtskader voor gegevensbescherming van de Unie dat is ingezet met de algemene verordening gegevensbescherming. Het trekt de huidige e-privacyrichtlijn (Richtlijn 2002/58/EG) in met de bedoeling de voorschriften daarvan af te stemmen op de algemene verordening gegevensbescherming en een rechtskader vast te stellen dat rekening houdt met de belangrijke technologische en economische ontwikkelingen die zich sinds de vaststelling van de e-privacyrichtlijn in 2002 hebben voorgedaan in de sector van de elektronische communicatie. Vandaag de dag bestaan nieuwe diensten voor persoonlijke communicatie (Over-The-Top (OTT)-aanbieders enz.), communicatie tussen machines en het internet van dingen naast traditionele communicatiediensten. Dit brengt nieuwe uitdagingen en gevaren voor de privacy en de bescherming van persoonsgegevens met zich mee. Aangezien deze nieuwe diensten niet binnen het toepassingsgebied van Richtlijn 2002/58/EG vallen, leidt dat tot een leemte in de bescherming. Het nieuwe voorstel houdt rekening met de ervaring die in de loop der jaren werd opgedaan met cookies en andere instrumenten waarmee personen kunnen worden gevolgd en die het privéleven en de vertrouwelijkheid van de communicatie ernstig in het gedrang brengen. Tot slot houdt het rekening met de recente jurisprudentie van het Hof van Justitie.

Volgens de Commissie is dit voorstel een essentieel element in de strategie voor de digitale eengemaakte markt, dat het vertrouwen en de veiligheid van digitale diensten zal doen toenemen, hetgeen een voorwaarde is voor het welslagen van de strategie voor de digitale eengemaakte markt.

Het e-privacyvoorstel, een lex specialis bij de algemene verordening gegevensbescherming

De voorgestelde e-privacyverordening is een nadere omschrijving en aanvulling van de algemene verordening gegevensbescherming (Verordening (EU) 2016/679), net zoals de e‑privacyrichtlijn (Richtlijn 2002/58/EG) dat voor Richtlijn 95/46/EG was. Het e‑privacyvoorstel is een lex specialis bij de algemene verordening gegevensbescherming met betrekking tot elektronische-communicatiegegevens die persoonsgegevens zijn.

Het e-privacyvoorstel beoogt ook de waarborging en bescherming van het recht op de vertrouwelijkheid van de communicatie, zoals dat verankerd is in artikel 7 van het Handvest en artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens, waarover zowel bij het Hof van Justitie als het Europees Hof voor de rechten van de mens uitgebreide en uitvoerige rechtspraak bestaat. Het Hof van Justitie heeft het belang van de vertrouwelijkheid van de communicatie bevestigd in de zaken "Digital Rights Ireland" en "Tele2 en Watson".

E-privacyverordening moet hoog beschermingsniveau garanderen

De voorschriften van de e-privacyverordening mogen het beschermingsniveau dat door de

algemene verordening gegevensbescherming wordt geboden, niet verlagen.

Volgens de adviezen van de gegevensbeschermingsautoriteiten (EDPS, Groep gegevensbescherming artikel 29), en volgens tal van deskundigen en belanghebbenden die de rapporteur heeft geraadpleegd tijdens de voorbereiding van dit verslag, blijkt echter dat verschillende bepalingen van het voorstel van de Commissie het huidige beschermingsniveau dat door het Unierecht wordt geboden evenwel zouden verlagen.

Communicatiegegevens (zowel inhoud als metagegevens) zijn uiterst gevoelig aangezien zij gevoelige aspecten van het privéleven van personen onthullen (seksuele geaardheid, levensovertuiging, politieke overtuiging, vrijheid van meningsuiting en informatievrijheid, financiële toestand, gezondheidstoestand) en verdienen daarom een zeer hoog beschermingsniveau. Uw rapporteur is van mening dat het voorstel van de Commissie daarom moet worden gewijzigd, om het hoge beschermingsniveau dat door de algemene verordening gegevensbescherming geboden wordt niet te verlagen, maar integendeel te zorgen voor een beschermingsniveau dat ten minste even hoog is als dat van de algemene verordening gegevensbescherming.

Het toepassingsgebied van het e-privacyvoorstel

Het e-privacyvoorstel breidt het toepassingsgebied uit naar nieuwe vormen van elektronische communicatie om te zorgen voor eenzelfde beschermingsniveau van personen ongeacht de gebruikte communicatiedienst (OTT, internet van dingen en communicatie tussen machines).

De rapporteur steunt het voorstel van de Commissie om het toepassingsgebied uit te breiden naar deze nieuwe kanalen en vormen van elektronische communicatie. Ze acht het echter noodzakelijk te verduidelijken dat het voorstel van toepassing moet zijn op het gebruik van elektronische-communicatiediensten en informatie met betrekking tot en verwerkt door de eindapparatuur van eindgebruikers, evenals op de software die elektronische communicatie van de eindgebruikers mogelijk maakt, het verzenden van commerciële communicatie voor directmarketingdoeleinden of het verzamelen door andere partijen van (andere) informatie met betrekking tot of opgeslagen in de eindapparatuur van eindgebruikers.

Het e-privacyvoorstel moet ook een zelfstandig instrument zijn en alle relevante bepalingen omvatten, zonder afhankelijk te zijn van het Europees wetboek voor elektronische communicatie (WEC). De definities van het WEC zijn opgenomen in het voorstel en waar nodig aangepast om rekening te houden met het voorwerp van het voorstel (namelijk de bescherming van het recht op vertrouwelijkheid van de communicatie en het recht op gegevensbescherming).

Evenzo is een definitie van "gebruiker", geïnspireerd op de huidige e-privacyrichtlijn, opgenomen om de rechten van de persoon die daadwerkelijk gebruikmaakt van een openbare elektronische-communicatiedienst — en die dus niet noodzakelijk een abonnee is van die dienst — te beschermen. De rapporteur wenst ook de definitie van eindgebruiker, zoals voorgesteld door de Commissie, te behouden teneinde situaties te verduidelijken waarin ook rechtspersonen beschermd zijn door deze verordening.

Ook de definitie van elektronische-communicatiemetagegevens is gewijzigd ter verduidelijking van dit begrip.

Vertrouwelijkheid van de communicatie (artikelen 5-7)

Het voorstel volgt de e-privacyrichtlijn en beklemtoont de vertrouwelijkheid van elektronische communicatie. Het erkent dat personen reeds lang beschikken over dit grondrecht dat is verankerd in het EVRM en het EU-Handvest. De voorgestelde amendementen houden rekening met de technologische ontwikkeling sinds de vaststelling van de e-privacyrichtlijn. Vandaag de dag blijft elektronische communicatie, zelfs na ontvangst, opgeslagen bij de aanbieders. Daarom wordt voorgesteld te verduidelijken dat de vertrouwelijkheid van de communicatie ook gewaarborgd is met betrekking tot communicatie die is opgeslagen of die verwerkt wordt door de eindapparatuur of andere apparatuur (bijvoorbeeld opslag in de cloud) en met betrekking tot communicatie in het internet van dingen (tussen machines) wanneer die verband houdt met een gebruiker.

Aangezien het recht op de vertrouwelijkheid van de communicatie een grondrecht is dat door het Handvest wordt erkend, en wettelijk bindend is voor de EU en de lidstaten, moet elke interferentie daarmee beperkt blijven tot hetgeen strikt noodzakelijk en evenredig is in een democratische samenleving. Uw rapporteur stelt verschillende amendementen op artikel 6 voor, om te voorzien in voorwaarden die wettige interferentie met het recht op de vertrouwelijkheid van de gegevens toestaan om elektronische-communicatiegegevens te kunnen verwerken in specifieke omstandigheden en onder specifieke voorwaarden.

Bescherming van gegevens die opgeslagen zijn in en verband houden met eindapparatuur van gebruikers

De rapporteur is ingenomen met de doelstelling van het voorstel van de Commissie om de informatie die opgeslagen is in de eindapparatuur van de gebruiker te beschermen tegen toegang of tegen het aanbrengen van software of informatie zonder toestemming van de gebruiker (artikel 8).

Zij is echter van mening dat de door de Commissie voorgestelde regeling geen hoog beschermingsniveau garandeert, maar dat het beschermingsniveau zelfs lager zou zijn dan dat van de algemene verordening gegevensbescherming. Aangezien informatie die wordt verwerkt of opgeslagen in eindapparatuur of die wordt verwerkt tijdens de verbinding met een ander apparaat of netwerkapparatuur (bijvoorbeeld gratis wifi, hotspots) zeer gevoelige persoonsgegevens kan onthullen, zou de verwerking van deze informatie door zeer strikte voorwaarden uit hoofde van de algemene verordening gegevensbescherming aan banden moeten worden gelegd. De ingediende amendementen dienen de wettelijke samenhang met de algemene verordening gegevensbescherming te garanderen. In dit opzicht worden de voorwaarden die toegang tot de eindapparatuur van een gebruiker of tot informatie die door die eindapparatuur wordt uitgezonden beter omkaderd (artikel 8, lid 1). Zogenoemde "tracking walls" zijn verboden (artikel 8, lid 1, onder b)); en de voorwaarden voor toestemming van de gebruiker worden afgestemd op de algemene verordening gegevensbescherming. Het gebruik van analyse-instrumenten voor de meting van de omvang van het publiek van een website wordt duidelijk omschreven, houdt rekening met de technieken die daadwerkelijk worden gebruikt en zorgt ervoor dat deze informatie uitsluitend voor dit specifieke doeleinde wordt gebruikt.

Artikel 8, lid 2, werd ook gewijzigd om ervoor te zorgen dat het volgen van de locatie van de eindapparatuur — bijvoorbeeld op basis van wifi- of bluetoothsignalen — wordt afgestemd met de algemene verordening gegevensbescherming.

Artikel 10 van het voorstel verwijst naar opties voor privacyinstellingen van instrumenten en software die worden gebruikt om gebruikers te laten verhinderen dat andere partijen informatie opslaan in de eindapparatuur of om reeds op die eindapparatuur opgeslagen informatie te verwerken (volg-me-nietmechanismen, Do-Not-Track of DNT). De rapporteur is het eens met de doelstelling van het voorstel, maar is van mening dat het moet worden gewijzigd om de essentiële kernbeginselen van de gegevensbeschermingswet van de Unie (privacy door ontwerp en door standaardinstellingen) weer te geven. Deze basisbeginselen zijn immers niet doeltreffend geïntegreerd in het e-privacyvoorstel van de Commissie. Daarom wordt ten eerste voorgesteld dat DNT's technologieneutraal moeten zijn zodat ze kunnen worden toegepast voor verschillende soorten technische apparatuur en software, en ten tweede dat DNT's hun instellingen standaard dusdanig moeten configureren dat wordt verhinderd dat andere partijen informatie opslaan op de eindapparatuur of dat zij op de apparatuur opgeslagen informatie verwerken zonder toestemming van de gebruiker. Tegelijkertijd moeten de gebruikers over de mogelijkheid beschikken om deze standaardopties voor privacyinstellingen te wijzigen of te bevestigen bij de installatie. De instellingen moeten de gebruiker in staat stellen zijn toestemming te verfijnen, rekening houdend met de functionaliteit van cookies en volgtechnieken; en de DNT's moeten signalen verzenden naar de andere partijen en hen op die manier informeren over de privacyinstellingen van de gebruiker. De naleving van deze instellingen moet wettelijk bindend en afdwingbaar zijn van alle andere partijen.

Weergave van oproepen, telefoongidsen en direct marketing (artikelen 12-16)

Uw rapporteur is het in grote lijnen eens met de bepalingen van het voorstel betreffende de weergave van oproepen, de blokkering van inkomende oproepen en algemeen beschikbare telefoongidsen.

Wat de ongevraagde communicatie voor directmarketingdoeleinden betreft (artikel 16), verduidelijken de ingediende amendementen dat het toepassingsgebied van de bepaling verschillende soorten middelen of technieken voor direct marketing omvat; het gebruik van direct marketing mag alleen zijn toegestaan bij natuurlijke of rechtspersonen die daar vooraf toestemming voor hebben gegeven. Bovendien moet het voor de gebruiker mogelijk zijn om te allen tijde en kosteloos zijn toestemming in te trekken of bezwaar te maken tegen directmarketingberichten. Artikel 16, lid 3, bepaalt de voorwaarden voor het maken van ongevraagde directmarketingoproepen en versterkt de beschermingsmaatregelen voor personen. Ongevraagde communicatie moet duidelijk als zodanig herkenbaar zijn en moet melding maken van de identiteit van de persoon of entiteit die de mededeling verricht of namens wie het bericht wordt verzonden. Aan de ontvanger van het bericht moet de nodige informatie worden verstrekt opdat deze zijn recht van bezwaar tegen verdere ontvangst van reclameboodschappen kan uitoefenen.

Toezichthoudende autoriteiten

Uw rapporteur is het volledig eens met de Commissie waar zij in haar voorstel vermeldt dat de onafhankelijke toezichthoudende autoriteiten die de naleving van de e-privacyverordening dienen te garanderen de autoriteiten zijn die belast zijn met het toezicht op de toepassing van de algemene verordening gegevensbescherming. Aangezien de e-privacyverordening de algemene verordening gegevensbescherming aanvult en nader omschrijft, zal het feit dat dezelfde onafhankelijke autoriteiten verantwoordelijk zijn voor het toezicht en de handhaving van deze verordening de samenhang in de hand werken. Op het gebied van controle op de naleving van de in dit instrument vastgestelde voorschriften is samenwerking met de nationale regelgevende autoriteiten die zijn ingesteld krachtens de richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie gegarandeerd.

Het stelsel van boetes en sancties is eveneens gewijzigd om overtredingen van de e‑privacyverordening af te stemmen op de algemene verordening gegevensbescherming.

Conclusie

De rapporteur steunt de doelstelling van dit voorstel om een modern, alomvattend en technologieneutraal kader voor elektronische communicatie in de Unie vast te stellen dat een hoog beschermingsniveau van personen waarborgt met betrekking tot hun grondrechten inzake privacy en gegevensbescherming. Ze is echter van mening dat bepaalde aspecten moeten worden versterkt om een even hoog beschermingsniveau te garanderen als hetgeen wordt geboden door Verordening (EU) 2016/679, het Handvest van de grondrechten en het EVRM. De totstandkoming van een digitale eengemaakte markt is gegrondvest op een betrouwbaar rechtskader voor elektronische communicatie dat het vertrouwen van personen in de digitale economie zal versterken en dat ook bedrijven zal toelaten hun activiteiten te verrichten met volledige eerbiediging van de grondrechten.

Tijdens de voorbereiding van dit verslag heeft uw rapporteur uitvoerige en diepgaande besprekingen gehouden met de volgende belanghebbenden die diverse belangen vertegenwoordigen.

De rapporteur verwacht dat haar voorstellen een goede basis vormen voor een snelle overeenkomst in het Europees Parlement en onderhandelingen met de Raad om ervoor te zorgen dat het rechtskader tegen 25 mei 2018 is vastgesteld.

BIJLAGE: LIJST VAN ENTITEITEN WAARVAN DE RAPPORTEUR INPUT HEEFT ONTVANGEN

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers

ADVIES van de Commissie industrie, onderzoek en energie (4.10.2017)

aan de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken

inzake het voorstel voor een verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Rapporteur voor advies: Kaja Kallas

BEKNOPTE MOTIVERING

Het voorstel van de Commissie voor een verordening met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG is gericht op de bescherming van fundamentele rechten en vrijheden – met name het recht op een persoonlijke levenssfeer en vertrouwelijkheid en de bescherming van persoonsgegevens in de sector van de elektronische communicatie, maar zorgt ook voor het vrij verkeer van elektronische communicatiegegevens, ‑apparatuur en ‑diensten in de Unie.

De rapporteur steunt in grote lijnen het voorstel van de Commissie, in het bijzonder de noodzaak het aan te passen aan technologische innovatie en nieuwe communicatiemiddelen, om ervoor te zorgen dat deze wetgeving haar doelstellingen verwezenlijkt en geschikt is voor haar doel.

Vrije stroom van gegevens en de bescherming van persoonsgegevens in de Unie

De rapporteur is ingenomen met het feit dat voor een ander wettelijk instrument werd gekozen, namelijk een verordening in plaats van een richtlijn. De vorige richtlijn werd op uiteenlopende manieren uitgevoerd en geïnterpreteerd. De rapporteur is dan ook van mening dat een verordening een beter instrument kan zijn om de bescherming van persoonsgegevens van natuurlijke personen en rechtspersonen in de communicatiesector te garanderen en de vrije stroom van gegevens in de Unie te waarborgen. De rapporteur is echter van mening dat het Europees Comité voor gegevensbescherming een belangrijkere rol moet spelen om samenhang qua handhaving van deze verordening te garanderen, in het bijzonder door richtsnoeren en adviezen te verstrekken, voortbouwend op het coherentiemechanisme van Verordening (EU) 2016/679. Daarnaast is de rapporteur ook tevreden dat de gegevensbeschermingsautoriteiten belast worden met de handhaving van deze verordening. Zij benadrukt tevens dat gegevensbescherming steeds meer een horizontale kwestie moet worden en dat alle autoriteiten hiertoe moeten samenwerken door technische steun te bieden om, indien nodig, starre structuren te doorbreken.

Toepassingsgebied

De rapporteur steunt de uitbreiding van het toepassingsgebied van deze verordening naar over-the-top-diensten aangezien deze diensten een steeds grotere rol spelen voor het mogelijk maken van communicatie, en het verband van het voorstel voor een verordening met de definities in het voorstel voor een richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie. De rapporteur benadrukt echter dat voor samenhang moet worden gezorgd tussen de definities in het wetboek en de e‑privacyverordening om te vermijden dat er lacunes zijn en dat sommige bepalingen niet toepasbaar zijn op bepaalde soorten diensten.

Technologische neutraliteit

De rapporteur uit haar tevredenheid over de intentie en de inspanningen van de Commissie om het complexe probleem van toestemmingsmoeheid ("consent fatigue") aan te pakken en gebruiksvriendelijkere manieren te vinden om eindgebruikers te informeren en hen keuzes te geven met betrekking tot hun privacy. De rapporteur vindt echter dat in het voorstel van de Commissie te veel de nadruk wordt gelegd op websites, terwijl de trend steeds meer naar applicaties en platforms voor het internet der dingen ("IoT platforms") en zo meer neigt. De voorgestelde oplossingen zijn te veel gericht op browsers, waardoor de verordening de tand des tijds misschien niet zal weerstaan. Bovendien wordt in het voorstel een strikt onderscheid gemaakt tussen first party cookies en cookies van derden. De rapporteur acht dit onderscheid niet toekomstbestendig gezien de snel evoluerende innovatie van de digitale sector, waar een first party cookie gegevens kan gaan verzamelen als een cookie van derden of waar andere trackingtechnieken niet meer op first party cookies of cookies van derden zijn gebaseerd. De impact op de privacy van een cookie moet veeleer gebaseerd zijn op de bedoeling ervan, bijvoorbeeld de soort informatie die wordt verzameld en de manier waarop de verzamelde informatie wordt gedeeld, als op gedrag gebaseerde marketing de bedoeling van het verzamelen van informatie is en de informatie cross-device wordt gebruikt. De rapporteur beschouwt een strikt onderscheid tussen first party cookies en cookies van derden derhalve niet als het meest doeltreffend. De gebruiker moet beter worden geïnformeerd, moet toegang hebben tot meer transparantie over de manier waarop cookies functioneren en moet de optie kunnen inschakelen.

Bericht en gestandaardiseerde iconen

De rapporteur steunt de mogelijkheid niet om gegevens te verzamelen uit eindapparatuur om een aansluiting op andere apparatuur en/of netwerkuitrusting mogelijk te maken, als er een teken is dat de gebruikers informeert dat dit een trackinggebied is. Dergelijke bepaling kan de eindgebruikers bang en angstig maken zonder hen een concrete en praktische optie te bieden om de trackingoptie uit te schakelen.

AMENDEMENTEN

De Commissie industrie, onderzoek en energie verzoekt de bevoegde Commissie burgerlijke vrijheden, justitie en binnenlandse zaken onderstaande amendementen in aanmerking te nemen:

Amendement    1

Voorstel voor een verordening

Overweging 7

Door de Commissie voorgestelde tekst

Amendement

(7)  De lidstaten moeten, binnen de grenzen van deze verordening, nationale bepalingen kunnen handhaven of invoeren om met het oog op een effectieve uitvoering en interpretatie van de regels van deze verordening de toepassing ervan nader te specificeren en te verduidelijken. Daarom moet in de beoordelingsmarge die de lidstaten op dit gebied hebben, gezorgd worden voor een evenwicht tussen de bescherming van de persoonlijke levenssfeer en persoonsgegevens en het vrije verkeer van elektronische-communicatiegegevens.

(7)  Het Europees Comité voor gegevensbescherming moet, indien nodig, richtsnoeren en adviezen verstrekken, binnen de grenzen van deze verordening, om met het oog op een effectieve uitvoering en interpretatie van de regels van deze verordening de toepassing ervan te verduidelijken. In deze richtsnoeren en adviezen moet rekening worden gehouden met de tweeledige doelstelling van deze verordening en daarom moet gezorgd worden voor een evenwicht tussen de bescherming van de persoonlijke levenssfeer en persoonsgegevens en het vrije verkeer van elektronische-communicatiegegevens.

Amendement    2

Voorstel voor een verordening

Overweging 9 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(9 bis)  Voor de toepassing van deze verordening wijst de aanbieder van een elektronische-communicatiedienst een vertegenwoordiger in de Unie aan, indien hij niet in de Unie is gevestigd. De vertegenwoordiger wordt schriftelijk aangewezen. De vertegenwoordiger mag dezelfde vertegenwoordiger zijn als degene die is aangewezen in het kader van artikel 27 van Verordening (EU) nr. 2016/6791 bis.

 

___________

 

1 bis Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

Amendement    3

Voorstel voor een verordening

Overweging 11

Door de Commissie voorgestelde tekst

Amendement

(11)  De diensten die voor communicatiedoeleinden worden gebruikt en de technische middelen die daarbij worden aangewend, hebben een sterke ontwikkeling doorgemaakt. Eindgebruikers maken in de plaats van traditionele spraaktelefonie, tekstboodschappen (SMS) en elektronische post (e-mail) steeds vaker gebruik van functioneel gelijkwaardige onlinediensten zoals Voice over IP, berichtendiensten en webmail. Met het oog op een effectieve en gelijke bescherming van eindgebruikers bij het gebruik van functioneel gelijkwaardige diensten wordt in deze verordening de definitie van elektronische-communicatiediensten gebruikt die in de [richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie24] is voorgesteld. Deze definitie omvat niet alleen diensten voor toegang tot internet en diensten die geheel of gedeeltelijk bestaan in het overbrengen van signalen, maar ook persoonlijke communicatiediensten, die al dan niet gebruik maken van nummers, zoals bijvoorbeeld Voice over IP, berichtendiensten en webmail. De bescherming van de vertrouwelijkheid van de communicatie is van cruciaal belang, ook met betrekking tot persoonlijke communicatiediensten die ondergeschikt zijn ten opzichte van een andere dienst; daarom moeten dergelijke diensten die ook een communicatiefunctie dienen, onder deze verordening vallen.

(11)  De diensten die voor communicatiedoeleinden worden gebruikt en de technische middelen die daarbij worden aangewend, hebben een sterke ontwikkeling doorgemaakt. Eindgebruikers maken in de plaats van traditionele spraaktelefonie, tekstboodschappen (SMS) en elektronische post (e‑mail) steeds vaker gebruik van functioneel gelijkwaardige onlinediensten zoals Voice over IP, berichtendiensten en webmail. Met het oog op een effectieve en gelijke bescherming van eindgebruikers bij het gebruik van functioneel gelijkwaardige diensten wordt in deze verordening de definitie van elektronische-communicatiediensten gebruikt die in de [richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie24] is voorgesteld. Deze definitie omvat niet alleen diensten voor toegang tot internet en diensten die geheel of gedeeltelijk bestaan in het overbrengen van signalen, maar ook persoonlijke communicatiediensten, die al dan niet gebruikmaken van nummers, zoals bijvoorbeeld Voice over IP, berichtendiensten en webmail.

_________________

_________________

24 Voorstel van de Commissie voor een richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie (herschikking) (COM/2016/0590 final — 2016/0288 (COD)).

24 Voorstel van de Commissie voor een richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie (herschikking) (COM/2016/0590 final – 2016/0288(COD)).

Amendement    4

Voorstel voor een verordening

Overweging 12

Door de Commissie voorgestelde tekst

Amendement

(12)  Aangesloten apparaten en machines gaan steeds meer met elkaar communiceren via elektronische-communicatienetwerken ("internet van dingen"). De transmissie van communicatie tussen machines ("machine-to-machine") houdt in dat signalen via een netwerk worden overgedragen, en vormt dus meestal een elektronische-communicatiedienst. Met het oog op een volledige bescherming van het recht op privacy en vertrouwelijkheid van communicatie alsook om een betrouwbaar en veilig internet van dingen te bevorderen in het kader van de digitale interne markt, moet worden verduidelijkt dat deze verordening van toepassing dient te zijn op de doorgifte van communicatie tussen machines. Derhalve moet het beginsel van vertrouwelijkheid zoals vastgelegd in deze verordening ook van toepassing zijn op de doorgifte van communicatie tussen machines. Er moet ook voor specifieke voorzieningen worden gezorgd in het kader van sectorale wetgeving, zoals Richtlijn 2014/53/EU.

(12)  Aangesloten apparaten en machines gaan steeds meer met elkaar communiceren via elektronische-communicatienetwerken ("internet van dingen"). De transmissie van communicatie tussen machines ("machine-to-machine") houdt in dat signalen via een netwerk worden overgedragen, en vormt dus meestal een elektronische-communicatiedienst. Met het oog op een volledige bescherming van het recht op privacy en vertrouwelijkheid van communicatie alsook om een betrouwbaar en veilig internet van dingen te bevorderen in het kader van de digitale interne markt, moet worden verduidelijkt dat deze verordening van toepassing dient te zijn op de doorgifte van communicatie tussen machines. Derhalve moet het beginsel van vertrouwelijkheid zoals vastgelegd in deze verordening ook van toepassing zijn op de doorgifte van communicatie tussen machines. Het moet evenwel niet van toepassing zijn op communicatie tussen machines die niet van invloed is op hetzij de privacy, hetzij de vertrouwelijkheid van de communicatie, zoals de transmissie tussen netwerkelementen (servers, switches). Er moet ook voor specifieke voorzieningen worden gezorgd in het kader van sectorale wetgeving, zoals Richtlijn 2014/53/EU.

Amendement    5

Voorstel voor een verordening

Overweging 12 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(12 bis)  Intelligente vervoerssystemen behoeven aanvullende bescherming in deze verordening inzake communicatiegegevens, aangezien verbonden voertuigen persoonsgegevens voor gebruikers genereren, verzenden en opslaan. De privacy van consumenten in verbonden voertuigen moet worden gewaarborgd, aangezien derden toegang hebben tot gegevens over de bestuurder en tot ritgegevens, en deze gebruiken.

Amendement    6

Voorstel voor een verordening

Overweging 13

Door de Commissie voorgestelde tekst

Amendement

(13)  De ontwikkeling van snelle en efficiënte draadloze technologieën heeft ertoe bijgedragen dat internettoegang via draadloze netwerken in toenemende mate voor iedereen toegankelijk wordt gesteld in openbare en semi-openbare ruimten zoals „hotspots”, die zich op verschillende plaatsen in de stad, supermarkten, winkelcentra en ziekenhuizen bevinden. Voor zover deze communicatienetwerken worden verleend aan een onbepaalde groep van eindgebruikers, moet het vertrouwelijke karakter van de communicatie via dergelijke netwerken worden beschermd. Het feit dat draadloze elektronische-communicatiediensten ondergeschikt kunnen zijn aan andere diensten, mag niet ten koste gaan van de bescherming van de vertrouwelijkheid van communicatiegegevens en de toepassing van deze verordening. Daarom moet deze verordening van toepassing zijn op elektronische-communicatiegegevens die gebruikmaken van elektronische-communicatiediensten en openbare communicatienetwerken. Deze verordening mag daarentegen niet van toepassing zijn op gesloten groepen eindgebruikers zoals bedrijfsnetwerken, waarvan de toegang beperkt is tot leden van de onderneming.

(13)  De ontwikkeling van snelle en efficiënte draadloze technologieën heeft ertoe bijgedragen dat internettoegang via draadloze netwerken in toenemende mate voor iedereen toegankelijk wordt gesteld in openbare en semi-openbare ruimten zoals "hotspots", die zich op verschillende plaatsen in de stad, supermarkten, winkelcentra, luchthavens, hotels, universiteiten, ziekenhuizen en andere, soortgelijke internettoegangspunten bevinden. Voor zover deze communicatienetwerken worden verleend aan een onbepaalde groep van eindgebruikers, moet het vertrouwelijke karakter van de communicatie via dergelijke netwerken worden beschermd. Het feit dat draadloze elektronische-communicatiediensten ondergeschikt kunnen zijn aan andere diensten, mag niet ten koste gaan van de bescherming van de vertrouwelijkheid van communicatiegegevens en de toepassing van deze verordening. Daarom moet deze verordening van toepassing zijn op elektronische-communicatiegegevens die gebruikmaken van elektronische-communicatiediensten en openbare communicatienetwerken. Deze verordening mag daarentegen niet van toepassing zijn op gesloten groepen eindgebruikers zoals bedrijfsnetwerken, waarvan de toegang beperkt is tot leden van de onderneming. Het louter eisen van een wachtwoord mag niet worden beschouwd als het verschaffen van toegang tot een gesloten groep eindgebruikers als toegang wordt verschaft tot een onbepaalde groep eindgebruikers.

Amendement    7

Voorstel voor een verordening

Overweging 14

Door de Commissie voorgestelde tekst

Amendement

(14)  Elektronische-communicatiegegevens moeten voldoende ruim en op technologisch neutrale wijze worden gedefinieerd zodat de definitie slaat op alle informatie die betrekking heeft op de doorgegeven of uitgewisselde inhoud (inhoud van elektronische communicatie), alsook op de informatie over eindgebruikers van elektronische-communicatiediensten die verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud, waaronder gegevens om de bron en de bestemming, te traceren en te omschrijven de geografische lokalisatie en de datum, het tijdstip, de duur en het soort communicatie. Ongeacht of deze signalen en de bijbehorende gegevens door middel van kabels, radiogolven, optische of elektromagnetische middelen waaronder satellietnetwerken, kabelnetwerken, (circuit- en pakketgeschakelde, met inbegrip van internet) vaste en mobiele terrestrische netwerken of elektriciteitskabelsystemen worden overgebracht, de gegevens met betrekking tot deze signalen moeten worden beschouwd als elektronische-communicatiemetagegevens en moeten derhalve onderworpen zijn aan de bepalingen van deze verordening. Tot de elektronische-communicatiemetagegevens kan ook de informatie worden gerekend die deel uitmaakt van de inschrijving op de dienst, wanneer deze informatie verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud.

(14)  Elektronische-communicatiegegevens moeten voldoende ruim en op technologisch neutrale wijze worden gedefinieerd zodat de definitie slaat op alle informatie die betrekking heeft op de doorgegeven of uitgewisselde inhoud (inhoud van elektronische communicatie), alsook op de informatie over eindgebruikers van elektronische-communicatiediensten die verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud, waaronder gegevens om de bron en de bestemming, te traceren en te omschrijven de geografische lokalisatie en de datum, het tijdstip, de duur en het soort communicatie. Voorts moeten deze gegevens ook locatiegegevens omvatten, zoals de daadwerkelijke of veronderstelde plaats van de eindapparatuur, de plaats van de eindapparatuur die bron of bestemming is van een telefonische oproep of een internetverbinding, of de wifihotspot waarmee een apparaat verbonden is, evenals de gegevens die nodig zijn om de eindapparatuur van de gebruikers te identificeren. Ongeacht of deze signalen en de bijbehorende gegevens door middel van kabels, radiogolven, optische of elektromagnetische middelen waaronder satellietnetwerken, kabelnetwerken, (circuit- en pakketgeschakelde, met inbegrip van internet) vaste en mobiele terrestrische netwerken of elektriciteitskabelsystemen worden overgebracht, de gegevens met betrekking tot deze signalen moeten worden beschouwd als elektronische-communicatiemetagegevens en moeten derhalve onderworpen zijn aan de bepalingen van deze verordening. Tot de elektronische-communicatiemetagegevens kan ook de informatie worden gerekend die deel uitmaakt van de inschrijving op de dienst, wanneer deze informatie verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud.

Amendement    8

Voorstel voor een verordening

Overweging 15 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(15 bis)  De anonimiteit van gegevens moet worden beschouwd als een extra niveau van bescherming en vertrouwelijkheid. Er moeten in dit verband bepalingen worden vastgesteld om gegevens waar mogelijk standaard te anonimiseren. Dergelijke procedures moeten worden vergezeld van een reeks tests waarmee de anonimiteit wordt aangetoond.

Amendement    9

Voorstel voor een verordening

Overweging 16

Door de Commissie voorgestelde tekst

Amendement

(16)  Het verbod op de opslag van communicatie is niet bedoeld om de automatische, tussentijdse en tijdelijke opslag van deze informatie te verbieden voor zover deze plaatsvindt met als uitsluitend doel de transmissie in het elektronische-communicatienetwerk tot stand te brengen. Evenmin mag een verbod worden ingesteld op verwerking van elektronische-communicatiegegevens om de veiligheid en de continuïteit van de elektronische-communicatiediensten te garanderen, waaronder de controle van veiligheidsbedreigingen zoals de aanwezigheid van malware of de verwerking van metagegevens om de vereiste kwaliteit van de dienstverlening, zoals latency, jitter, enz. te waarborgen.

(16)  Het verbod op de opslag van communicatie is niet bedoeld om de automatische, tussentijdse en tijdelijke opslag van deze informatie te verbieden voor zover deze plaatsvindt met als uitsluitend doel de transmissie in het elektronische-communicatienetwerk tot stand te brengen. Evenmin mag een verbod worden ingesteld op verwerking van elektronische-communicatiegegevens om de veiligheid, de vertrouwelijkheid, de integriteit, de beschikbaarheid, de authenticiteit en de continuïteit van de elektronische-communicatiediensten en ‑netwerken te garanderen, waaronder de controle van veiligheidsbedreigingen zoals de aanwezigheid van malware of de verwerking van metagegevens om de vereiste kwaliteit van de dienstverlening, zoals latency, jitter, enz., te waarborgen.

Amendement    10

Voorstel voor een verordening

Overweging 17

Door de Commissie voorgestelde tekst

Amendement

(17)  Verwerking van elektronische-communicatiegegevens kan nuttig zijn voor ondernemingen, consumenten en de samenleving in haar geheel. Ten opzichte van Richtlijn 2002/58/EG verruimt deze verordening de mogelijkheden voor aanbieders van elektronische-communicatiediensten om metagegevens van elektronische communicatie te verwerken op basis van de toestemming van eindgebruikers. Eindgebruikers hechten echter veel belang aan de vertrouwelijkheid van hun communicatie, waaronder hun onlineactiviteiten, en willen controle uitoefenen over het gebruik van elektronische-communicatiegegevens voor andere doeleinden dan de overdracht van de communicatie. Daarom moeten aanbieders van elektronische-communicatiediensten op basis van deze verordening ertoe verplicht worden van de eindgebruikers toestemming te verkrijgen voor de verwerking van elektronische-communicatiemetagegevens, waaronder gegevens betreffende de locatie van de apparatuur die gegenereerd worden om de toegang tot en de verbinding met de dienst te verlenen en te onderhouden. Locatiegegevens die in een andere context dan bij het aanbieden van elektronische communicatiediensten worden gegenereerd, hoeven niet te worden beschouwd als metagegevens. Als voorbeeld van commercieel gebruik van elektronische-communicatiemetagegevens door aanbieders van elektronische-communicatiediensten kan het verstrekken van "heatmaps" worden aangehaald, een grafische voorstelling van gegevens met kleuren om de aanwezigheid van individuele personen aan te geven. Om verkeersbewegingen in bepaalde richtingen gedurende een bepaalde periode weer te geven, is een identificatiecode nodig om de posities van individuele personen op bepaalde tijdstippen met elkaar te verbinden. Deze identificatiecode zou ontbreken indien anonieme gegevens dienden te worden gebruikt en dan kon een dergelijke beweging niet worden weergegeven. Een dergelijk gebruik van elektronische-communicatiemetagegevens kan bijvoorbeeld nuttig zijn voor autoriteiten en exploitanten van openbaar vervoer om te bepalen waar zij nieuwe infrastructuur moeten ontwikkelen, op basis van het gebruik van en de druk op de bestaande structuur. Wanneer een bepaald soort verwerking van metagegevens van elektronische communicatie, in het bijzonder wanneer nieuwe technologieën worden gebruikt en rekening houdend met de aard, het bereik, de context en de doelen van de verwerking, een groot risico kan opleveren voor de rechten en vrijheden van natuurlijke personen, moet overeenkomstig de artikelen 35 en 36 van Verordening (EU) 2016/679 vóór de verwerking van de gegevens een effectbeoordeling inzake gegevensbescherming worden verricht en moet naargelang van het geval de toezichthoudende autoriteit worden geraadpleegd.

(17)  Verwerking van elektronische-communicatiegegevens kan nuttig zijn voor ondernemingen, consumenten en de samenleving in haar geheel. Ten opzichte van Richtlijn 2002/58/EG verruimt deze verordening de mogelijkheden voor aanbieders van elektronische-communicatiediensten om metagegevens van elektronische communicatie te verwerken op basis van de toestemming van eindgebruikers. Eindgebruikers hechten echter veel belang aan de vertrouwelijkheid van hun communicatie, waaronder hun onlineactiviteiten, en willen controle uitoefenen over het gebruik van elektronische-communicatiegegevens voor andere doeleinden dan de overdracht van de communicatie. Daarom moeten aanbieders van elektronische-communicatiediensten op basis van deze verordening ertoe verplicht worden van de eindgebruikers toestemming te verkrijgen voor de verwerking van elektronische-communicatiemetagegevens, waaronder gegevens betreffende de locatie van de apparatuur die gegenereerd worden om de toegang tot en de verbinding met de dienst te verlenen en te onderhouden. Locatiegegevens die in een andere context dan bij het aanbieden van elektronische communicatiediensten worden gegenereerd, hoeven niet te worden beschouwd als metagegevens. Als voorbeeld van commercieel gebruik van elektronische-communicatiemetagegevens door aanbieders van elektronische-communicatiediensten kan het verstrekken van "heatmaps" worden aangehaald, een grafische voorstelling van gegevens met kleuren om de aanwezigheid van individuele personen aan te geven. Om verkeersbewegingen in bepaalde richtingen gedurende een bepaalde periode weer te geven, is een identificatiecode nodig om de posities van individuele personen op bepaalde tijdstippen met elkaar te verbinden. Deze identificatiecode zou ontbreken indien anonieme gegevens dienden te worden gebruikt en dan kon een dergelijke beweging niet worden weergegeven. Een dergelijk gebruik van elektronische-communicatiemetagegevens kan bijvoorbeeld nuttig zijn voor autoriteiten en exploitanten van openbaar vervoer om te bepalen waar zij nieuwe infrastructuur moeten ontwikkelen, op basis van het gebruik van en de druk op de bestaande structuur. Wanneer een bepaald soort verwerking van metagegevens van elektronische communicatie, in het bijzonder wanneer nieuwe technologieën worden gebruikt en rekening houdend met de aard, het bereik, de context en de doelen van de verwerking, een groot risico kan opleveren voor de rechten en vrijheden van natuurlijke personen, moet overeenkomstig de artikelen 35 en 36 van Verordening (EU) 2016/679 vóór de verwerking van de gegevens een effectbeoordeling inzake gegevensbescherming worden verricht en moet naargelang van het geval de toezichthoudende autoriteit worden geraadpleegd. De verdere verwerking van metagegevens voor andere doeleinden dan die waarvoor deze gegevens aanvankelijk werden verzameld, wordt toegestaan in gevallen waarin de verwerking verenigbaar is met het oorspronkelijk doeleind waarvoor toestemming was verleend en onderworpen is aan specifieke waarborgen, met name pseudonimisering als bepaald in artikel 6, lid 4, van Verordening (EU) 2016/679.

Amendement    11

Voorstel voor een verordening

Overweging 19

Door de Commissie voorgestelde tekst

Amendement

(19)  De inhoud van elektronische communicatie behoort tot het wezen van het grondrecht op eerbiediging van het privéleven en het familie- en gezinsleven, de woning en de communicatie zoals beschermd door artikel 7 van het Handvest. Elke interferentie in de inhoud van elektronische communicatie mag alleen worden toegestaan onder zeer duidelijk omschreven voorwaarden, voor specifieke doeleinden en moet worden onderworpen aan passende waarborgen tegen misbruik. Deze verordening voorziet in de mogelijkheid voor aanbieders van elektronische-communicatiediensten om elektronische-communicatiegegevens in doorvoer te verwerken, op voorwaarde dat alle betrokken eindgebruikers hun toestemming met kennis van zaken hebben gegeven. Zo kunnen aanbieders diensten leveren die het scannen van e-mails impliceren om een aantal vooraf bepaalde materialen te verwijderen. Gezien de gevoeligheid van de inhoud van communicatie stelt deze verordening een vermoeden in dat de verwerking van dergelijke inhoudgegevens zal resulteren in hoge risico's voor de rechten en vrijheden van natuurlijke personen. Bij de verwerking van dit soort gegevens moet de aanbieder van de elektronische-communicatiediensten altijd de toezichthoudende autoriteit raadplegen voordat de verwerking plaatsvindt. Deze raadpleging dient te verlopen in overeenstemming met artikel 36, leden 2 en 3, van Verordening (EU) 2016/679. Het vermoeden geldt niet wanneer de verwerking van inhoudgegevens plaatsvindt om op verzoek van de eindgebruiker een dienst te verstrekken, wanneer de eindgebruiker heeft ingestemd met deze verwerking en deze wordt verricht voor de doeleinden en de duur die strikt noodzakelijk en evenredig zijn voor deze dienst. Nadat inhoud van elektronische communicatie door de eindgebruiker is verzonden en door de beoogde eindgebruiker of eindgebruikers is ontvangen, kan deze worden geregistreerd en opgeslagen door de eindgebruiker(s) of een derde die door hem belast is met de registratie en de opslag van deze gegevens. Elke verwerking van persoonsgegevens dient in overeenstemming te zijn met Verordening (EU) 2016/679.

(19)  De inhoud van elektronische communicatie behoort tot het wezen van het grondrecht op eerbiediging van het privéleven en het familie- en gezinsleven, de woning en de communicatie zoals beschermd door artikel 7 van het Handvest. Elke interferentie in de inhoud van elektronische communicatie mag alleen worden toegestaan onder zeer duidelijk omschreven voorwaarden, voor specifieke doeleinden en moet worden onderworpen aan passende waarborgen tegen misbruik. Deze verordening voorziet in de mogelijkheid voor aanbieders van elektronische-communicatiediensten om elektronische-communicatiegegevens in doorvoer te verwerken, op voorwaarde dat alle betrokken eindgebruikers hun toestemming met kennis van zaken hebben gegeven. Zo kunnen aanbieders diensten leveren die het scannen van e-mails impliceren om een aantal vooraf bepaalde materialen te verwijderen. Voor diensten die worden verstrekt aan gebruikers die zich met louter persoonlijke of huishoudelijke activiteiten bezighouden, bijvoorbeeld tekst-naar-spraakdiensten, het indelen van de brievenbus of spamfilterdiensten, moet de toestemming van de eindgebruiker die om de dienst verzoekt, voldoende zijn. Gezien de gevoeligheid van de inhoud van communicatie stelt deze verordening een vermoeden in dat de verwerking van dergelijke inhoudgegevens zal resulteren in hoge risico's voor de rechten en vrijheden van natuurlijke personen. Bij de verwerking van dit soort gegevens moet de aanbieder van de elektronische-communicatiediensten altijd de toezichthoudende autoriteit raadplegen voordat de verwerking plaatsvindt. Deze raadpleging dient te verlopen in overeenstemming met artikel 36, leden 2 en 3, van Verordening (EU) 2016/679. Het vermoeden geldt niet wanneer de verwerking van inhoudgegevens plaatsvindt om op verzoek van de eindgebruiker een dienst te verstrekken, wanneer de eindgebruiker heeft ingestemd met deze verwerking en deze wordt verricht voor de doeleinden en de duur die strikt noodzakelijk en evenredig zijn voor deze dienst. Nadat inhoud van elektronische communicatie door de eindgebruiker is verzonden en door de beoogde eindgebruiker of eindgebruikers is ontvangen, kan deze worden geregistreerd en opgeslagen door de eindgebruiker(s) of een derde die door hem belast is met de registratie en de opslag van deze gegevens. Elke verwerking van persoonsgegevens dient in overeenstemming te zijn met Verordening (EU) 2016/679. Indien de communicatiegegevens worden opgeslagen door een derde, past deze derde van begin tot eind de laatste stand der beveiligingstechniek, waaronder encryptie, toe om alle gegevens te beschermen waarvan de verwerking niet noodzakelijk is om de door de eindgebruiker aangevraagde dienst te leveren.

Amendement    12

Voorstel voor een verordening

Overweging 22

Door de Commissie voorgestelde tekst

Amendement

(22)  De aangewende methoden om informatie te verstrekken en om de toestemming van de eindgebruiker te verkrijgen moeten zo gebruiksvriendelijk mogelijk zijn. Gezien het alomtegenwoordige gebruik van tracking cookies en andere volgtechnieken worden eindgebruikers steeds vaker verzocht om toestemming voor de opslag van dergelijke tracking cookies in hun eindapparatuur. Het gevolg is dat eindgebruikers worden overstelpt met verzoeken om toestemming. Het gebruik van technische middelen om toestemming te verlenen, bijvoorbeeld door middel van transparante en gebruiksvriendelijke instellingen, kan dit probleem verhelpen. Daarom moet deze verordening voorzien in de mogelijkheid om de toestemming uit te drukken door gebruik van passende instellingen van de browser of een andere applicatie. De keuzes die eindgebruikers maken bij het invoeren van de algemene privacyinstellingen van een browser of een andere applicatie, moeten bindend zijn en moeten kunnen worden afgedwongen ten aanzien van derden. Een webbrowser is een soort softwareapplicatie die het opvragen en het weergeven van informatie op het internet mogelijk maakt. Andere soorten applicaties, zoals applicaties om gesprekken te verrichten of boodschappen te verzenden of voor verkeersnavigatie, bieden ook dezelfde capaciteiten. Webbrowsers vervullen in vele gevallen een bemiddelende functie tussen de eindgebruiker en de website. Uit dit oogpunt bekleden zij een bevoorrechte positie en spelen zij om een actieve rol om de eindgebruiker te helpen greep te krijgen op de stroom van informatie van en naar de eindapparatuur. Meer in het bijzonder kunnen webbrowsers worden gebruikt als poortwachters en dus als hulpmiddel voor eindgebruikers om toegang tot informatie uit hun eindapparatuur (bijvoorbeeld computer, tablet of smartphone) of opslag van dergelijke informatie te voorkomen.

(22)  De aangewende methoden om informatie te verstrekken en om de toestemming van de eindgebruiker te verkrijgen moeten duidelijk en gebruiksvriendelijk zijn. Gezien het alomtegenwoordige gebruik van tracking cookies en andere volgtechnieken worden eindgebruikers steeds vaker verzocht om toestemming voor de opslag van dergelijke tracking cookies in hun eindapparatuur. Het gevolg is dat eindgebruikers worden overstelpt met verzoeken om toestemming. Het gebruik van technische middelen om toestemming te verlenen, bijvoorbeeld door middel van transparante en gebruiksvriendelijke instellingen, kan dit probleem verhelpen. Daarom moet deze verordening voorzien in de mogelijkheid om de toestemming uit te drukken door gebruik van passende technische instellingen van de browser of een andere applicatie. De keuzes die eindgebruikers maken bij het invoeren van de algemene privacyinstellingen van een browser of een andere applicatie, die hen helpen greep te krijgen op de stroom van informatie van en naar de eindapparatuur, moeten bindend zijn en moeten kunnen worden afgedwongen ten aanzien van onbevoegde partijen. Bovendien moet deze verordening technologisch neutraal blijven om haar doelstellingen te verwezenlijken gezien het tempo van innovatie, het toegenomen gebruik en aantal apparaten waarmee gecommuniceerd kan worden, en de toename van cross-device tracking.

Amendement    13

Voorstel voor een verordening

Overweging 23

Door de Commissie voorgestelde tekst

Amendement

(23)  De beginselen van gegevensbescherming door ontwerp en door standaardinstellingen werden vastgelegd in artikel 25 van Verordening (EU) 2016/679. Momenteel is de standaardinstelling voor cookies in de meest voorkomende browsers het "aanvaarden van alle cookies". Daarom moeten aanbieders van software voor het opvragen en het weergeven van informatie op het internet ertoe verplicht worden de software zo te configureren dat de optie wordt geboden om derden te verhinderen informatie in de eindapparatuur op te slaan; dit wordt vaak aangeboden als "cookies van derden verwerpen". Aan eindgebruikers moet een reeks privacyopties worden geboden, variërend van hogere (bijvoorbeeld "nooit cookies accepteren”) tot lagere privacy (bijvoorbeeld "altijd cookies accepteren") met een tussenniveau (bijvoorbeeld "cookies van derden verwerpen" of "alleen first party cookies accepteren"). Deze privacyinstellingen moeten op een duidelijk zichtbare en begrijpelijke wijze worden gepresenteerd.

(23)  De beginselen van gegevensbescherming door ontwerp en door standaardinstellingen werden vastgelegd in artikel 25 van Verordening (EU) 2016/679. Momenteel is de standaardinstelling voor cookies in de meest voorkomende browsers het "aanvaarden van alle cookies", waardoor eindgebruikers niet vrijelijk en met kennis van zaken hun toestemming kunnen geven, en zij met verzoeken worden overstelpt. Daarom moeten aanbieders van software voor het opvragen en het weergeven van informatie op het internet ertoe verplicht worden de eindgebruiker in kennis te stellen van de mogelijkheid om zijn toestemming uit te drukken met behulp van passende technische instellingen. Daartoe moeten zij ertoe verplicht worden de software zo te configureren dat aan eindgebruikers de optie wordt geboden te kiezen tussen het verwerpen of het accepteren van cookies die niet noodzakelijk zijn voor het verstrekken van de door de eindgebruiker gevraagde dienst, na te zijn geïnformeerd over de functie van de cookies, hoe zij worden gebruikt en hoe de verzamelde informatie wordt gedeeld. Aan gebruikers moet een reeks privacyopties worden geboden, variërend van hogere (bijvoorbeeld "nooit trackers en cookies accepteren") tot lagere privacy (bijvoorbeeld "altijd trackers en cookies accepteren") met een tussenniveau, naargelang van het soort informatie dat zij bereid zijn te delen, de partijen waarmee zij bereid zijn deze informatie te delen, het doeleind van een cookie of tracker. Daarnaast moeten zij de mogelijkheid hebben hun instellingen zo te configureren dat de optie wordt geboden trackers of cookies te accepteren van op de witte lijst voorkomende diensten van de informatiemaatschappij. Aan eindgebruikers moet ook de mogelijkheid worden geboden om cross-device tracking uit te schakelen. Wanneer de eindgebruiker cookies accepteert voor gerichte reclames, moet de eindgebruiker ook de over hem verzamelde informatie kunnen verbeteren om mogelijke, door onnauwkeurige informatie veroorzaakte schade, te vermijden. De privacyinstellingen moeten op een objectieve, duidelijk zichtbare en begrijpelijke wijze worden gepresenteerd.

Amendement    14

Voorstel voor een verordening

Overweging 23 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(23 bis)  Om het vertrouwen te verbeteren tussen eindgebruikers en partijen die betrokken zijn bij de verwerking van informatie die in eindapparatuur is opgeslagen, en om de hoeveelheid tracking die negatieve gevolgen heeft voor de privacy te beperken, moet de mogelijkheid voor eindgebruikers om hun eigen profiel te ontwikkelen worden bevorderd als een alternatief voor tracking.

Amendement    15

Voorstel voor een verordening

Overweging 24

Door de Commissie voorgestelde tekst

Amendement

(24)  Om de toestemming van eindgebruikers zoals gedefinieerd in Verordening (EU) 2016/679 te kunnen verkrijgen, bijvoorbeeld voor de opslag van tracking cookies van derden, moeten webbrowsers onder meer een ondubbelzinnige actieve handeling van de eindgebruiker van eindapparatuur eisen waaruit blijkt dat hij of zij vrijelijk, specifiek met kennis van zaken en ondubbelzinnig instemt met de opslag van en de toegang tot dergelijke cookies in en vanuit de eindapparatuur. Dergelijke handeling kan worden beschouwd als actief, bijvoorbeeld indien de eindgebruikers actief "cookies van derden aanvaarden" moeten selecteren om hun toestemming te bevestigen en indien hun de nodige informatie wordt verstrekt om de keuze te maken. Daarom moeten aanbieders van software die internettoegang mogelijk maakt, ertoe verplicht worden eindgebruikers op het moment van de installatie te informeren over de mogelijkheid om tussen de verschillende opties de privacyinstellingen te kiezen en hen vragen om een keuze. De verstrekte informatie mag eindgebruikers er niet van weerhouden de hogere privacyinstellingen te selecteren en moet relevante informatie bieden over de risico’s die verbonden zijn aan de optie om opslag van cookies van derden in de computer toe te staan, onder meer met betrekking tot het verzamelen van langetermijngegevens uit de individuele browsergeschiedenis van een persoon en het gebruik van die gegevens om gerichte advertenties te sturen. Webbrowsers worden ertoe aangezet de eindgebruikers gemakkelijke middelen te verschaffen om de privacyinstellingen op elk moment tijdens het gebruik te wijzigen, en om de gebruiker uitzonderingen te laten maken of een witte lijst te laten aanleggen voor bepaalde websites of te laten verduidelijken voor welke websites cookies (van derden) nooit dan wel altijd zijn toegestaan.

(24)  Om de toestemming van eindgebruikers zoals gedefinieerd in Verordening (EU) 2016/679 te kunnen verkrijgen, moeten webbrowsers en andere applicaties onder meer een ondubbelzinnige actieve handeling van de eindgebruiker van eindapparatuur eisen waaruit blijkt dat hij of zij vrijelijk, specifiek met kennis van zaken en ondubbelzinnig instemt met de opslag van en de toegang tot trackingcookies of andere trackingmechanismen in en vanuit de eindapparatuur of andere trackingmechanismen. Dergelijke handeling kan worden beschouwd als actief, bijvoorbeeld indien de eindgebruikers actief cookies of trackers moeten selecteren die gegevens verwerken die verder gaan dan noodzakelijk voor de werking van de dienst om hun toestemming te bevestigen, nadat zij in kennis zijn gesteld van verschillende opties en hun de nodige informatie is verstrekt om de keuze te maken. Deze informatie moet onder andere de mogelijke impact op de klantervaring of op de toegang van de eindgebruiker tot de volledige functionaliteit van de website omvatten. Toestemming mag niet geldig zijn voor cross-device tracking als de eindgebruiker niet geïnformeerd was en hij de optie niet kan uitschakelen. Daarom moeten aanbieders van software die internettoegang mogelijk maakt, ertoe verplicht worden eindgebruikers op het moment van de installatie te informeren over de mogelijkheid om tussen de verschillende opties de privacyinstellingen te kiezen en hen vragen om een keuze. De verstrekte informatie mag eindgebruikers er niet van weerhouden de hogere privacyinstellingen te selecteren en moet relevante informatie bieden over de risico's die verbonden zijn aan de optie om opslag van trackingcookies of andere trackingmechanismen in de computer toe te staan, onder meer met betrekking tot het verzamelen van langetermijngegevens uit de individuele browsergeschiedenis van een persoon en het gebruik van die gegevens om gerichte advertenties te sturen. Webbrowsers of andere applicaties moeten de eindgebruikers gemakkelijke middelen verschaffen om de privacyinstellingen op elk moment tijdens het gebruik te wijzigen, en om de gebruiker uitzonderingen te laten maken of een witte lijst te laten aanleggen voor bepaalde partijen of cookies die nooit dan wel altijd zijn toegestaan. Indien een bedrijfsmodel op gerichte reclame is gebaseerd, moet toestemming niet worden beschouwd als vrijelijk gegeven als de toegang tot de dienst afhangt van de verwerking van gegevens. In een dergelijk geval moet de eindgebruiker andere billijke en redelijke opties worden geboden waarbij geen sprake is van verwerking van zijn of haar communicatiegegevens, bijvoorbeeld een abonnement, betaalde toegang, of beperkte toegang tot delen van de dienst.

Amendement    16

Voorstel voor een verordening

Overweging 25

Door de Commissie voorgestelde tekst

Amendement

(25)  Voor de toegang tot elektronische-communicatienetwerken moet regelmatig een aantal gegevenspakketjes worden uitgezonden om een verbinding met het netwerk of met andere apparaten op het netwerk op te sporen of in stand te houden. Verder moet aan apparaten een uniek adres worden toegewezen om identificeerbaar te zijn om op dat netwerk. Ook voor draadloze- en mobieletelefoonnormen moeten actieve signalen worden uitgezonden met unieke identificatoren zoals een MAC-adres, de IMEI (International Mobile Equipment Identity station), de IMSI, enzovoort. Een enkel draadloos basisstation (d.w.z. een zender en ontvanger), zoals een draadloos toegangspunt, heeft een bepaald bereik waarbinnen deze informatie kan worden opgevangen. Er zijn dienstverrichters op de markt gekomen met een aanbod van volgdiensten op basis van het scannen van aan de uitrusting verbonden informatie, die diverse functies kunnen verrichten, onder meer het tellen van personen, de verstrekking van gegevens over het aantal personen in de wachtrij, de controle van het aantal mensen in een specifiek gebied, enz. Deze informatie kan worden gebruikt voor meer agressieve doeleinden, zoals het verzenden van commerciële boodschappen aan eindgebruikers, bijvoorbeeld bij het binnengaan van een winkel, met gepersonaliseerde aanbiedingen. Hoewel sommige van deze functies geen hoge risico’s voor de persoonlijke levenssfeer inhouden, wordt bij andere functies bijvoorbeeld gebruik gemaakt van het traceren van personen in de tijd, onder meer voor herhaalde bezoeken aan specifieke plaatsen. Aanbieders die zich op dergelijke praktijken toeleggen, moeten aan de rand van het dekkingsgebied duidelijk zichtbare berichten aanbrengen waarmee eindgebruikers voordat zij het afgebakende gebied betreden, worden geïnformeerd over de operationele werking van de technologie binnen een bepaalde perimeter, het doel van de volgtechniek, de persoon die daarvoor verantwoordelijkheid draagt en het bestaan van elke maatregel die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen. Er moet aanvullende informatie worden verstrekt wanneer er persoonsgegevens overeenkomstig artikel 13 van Verordening (EU) nr. 2016/679 worden verzameld.

(25)  Voor de toegang tot elektronische-communicatienetwerken moet regelmatig een aantal gegevenspakketjes worden uitgezonden om een verbinding met het netwerk of met andere apparaten op het netwerk op te sporen of in stand te houden. Verder moet aan apparaten een uniek adres worden toegewezen om identificeerbaar te zijn om op dat netwerk. Ook voor draadloze- en mobieletelefoonnormen moeten actieve signalen worden uitgezonden met unieke identificatoren zoals een MAC-adres, de IMEI (International Mobile Equipment Identity station), de IMSI, enzovoort. Een enkel draadloos basisstation (d.w.z. een zender en ontvanger), zoals een draadloos toegangspunt, heeft een bepaald bereik waarbinnen deze informatie kan worden opgevangen. Er zijn dienstverrichters op de markt gekomen met een aanbod van volgdiensten op basis van het scannen van aan de uitrusting verbonden informatie, die diverse functies kunnen verrichten, onder meer het tellen van personen, de verstrekking van gegevens over het aantal personen in de wachtrij, de controle van het aantal mensen in een specifiek gebied, enz. Deze informatie kan worden gebruikt voor meer agressieve doeleinden, zoals het verzenden van commerciële boodschappen aan eindgebruikers, bijvoorbeeld bij het binnengaan van een winkel, met gepersonaliseerde aanbiedingen. Hoewel sommige van deze functies geen hoge risico's voor de persoonlijke levenssfeer inhouden, wordt bij andere functies bijvoorbeeld gebruik gemaakt van het traceren van personen in de tijd, onder meer voor herhaalde bezoeken aan specifieke plaatsen. Aanbieders die zich op dergelijke praktijken toeleggen. Aanbieders die zich op dergelijke praktijken toeleggen, moeten betrokken eindgebruikers toestemming vragen, na hen middels een kennisgeving aan hun eindapparatuur te hebben geïnformeerd, voordat zij het afgebakende gebied betreden, over de operationele werking van de technologie binnen een bepaalde perimeter, het doel van de volgtechniek, de persoon die daarvoor verantwoordelijkheid draagt en het bestaan van elke maatregel die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen. Er moet aanvullende informatie worden verstrekt wanneer er persoonsgegevens overeenkomstig artikel 13 van Verordening (EU) 2016/679 worden verzameld. In gevallen waarin het niet mogelijk is toestemming van de eindgebruiker te krijgen, moeten dergelijke praktijken worden beperkt tot het strikt noodzakelijke voor statistische doeleinden, en worden beperkt in tijd en ruimte. Deze gegevens moeten worden geanonimiseerd en gewist zodra ze niet meer nodig zijn.

Amendement    17

Voorstel voor een verordening

Overweging 26

Door de Commissie voorgestelde tekst

Amendement

(26)  Wanneer de verwerking van elektronische-communicatiegegevens door aanbieders van elektronische-communicatiediensten binnen het toepassingsgebied van de verordening valt, dient te worden voorzien in de mogelijkheid voor de Unie of de lidstaten om onder specifieke voorwaarden bepaalde rechten en verplichtingen bij wet te beperken indien een dergelijke beperking een noodzakelijke en evenredige maatregel in een democratische samenleving vormt ter bescherming van specifieke openbare belangen, waaronder de nationale veiligheid, de landsverdediging, de openbare veiligheid, het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen voor de openbare veiligheid en andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of een lidstaat, of een taak op het gebied van controle, inspectie of regelgeving die verbonden is aan de uitoefening van het openbaar gezag voor deze belangen. Deze verordening mag derhalve geen afbreuk doen aan het vermogen van de lidstaten om wettelijk toegestane interceptie van elektronische communicatie te verrichten of andere maatregelen te nemen, indien die noodzakelijk en evenredig is ter bescherming van de bovengenoemde openbare belangen, in overeenstemming met het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zoals uitgelegd door het Hof van Justitie en het Europees Hof voor de rechten van de mens. Aanbieders van elektronische-communicatiediensten moeten zorgen voor passende procedures om legitieme verzoeken van bevoegde autoriteiten te vergemakkelijken, indien nodig ook rekening houdend met de rol van de overeenkomstig artikel 3, lid 3, aangewezen vertegenwoordiger.

(26)  Wanneer de verwerking van elektronische-communicatiegegevens door aanbieders van elektronische-communicatiediensten binnen het toepassingsgebied van de verordening valt, geldt deze verordening onverminderd de mogelijkheid voor de Unie of de lidstaten om onder specifieke, in deze verordening vastgestelde voorwaarden bepaalde rechten en verplichtingen bij wet te beperken indien een dergelijke beperking een noodzakelijke en evenredige maatregel in een democratische samenleving vormt ter bescherming van specifieke openbare belangen, waaronder de nationale veiligheid, de landsverdediging, het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen voor de openbare veiligheid. Deze verordening mag derhalve geen afbreuk doen aan het vermogen van de lidstaten om wettelijk toegestane interceptie van elektronische communicatie te verrichten of andere maatregelen te nemen, indien die noodzakelijk en evenredig is ter bescherming van de bovengenoemde openbare belangen, op grond van een uitspraak van een rechtbank en in overeenstemming met het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zoals uitgelegd door het Hof van Justitie en het Europees Hof voor de rechten van de mens. Aanbieders van elektronische-communicatiediensten moeten zorgen voor passende procedures om legitieme verzoeken van bevoegde autoriteiten te vergemakkelijken, indien nodig ook rekening houdend met de rol van de overeenkomstig artikel 3, lid 3, aangewezen vertegenwoordiger.

Amendement    18

Voorstel voor een verordening

Overweging 26 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(26 bis)  Om de veiligheid en integriteit van netwerken en diensten te garanderen, moet het gebruik van eind-tot-eindversleuteling worden bevorderd en, indien nodig, verplicht worden gesteld, in overeenstemming met de beginselen van bescherming en privacy door ontwerp. De lidstaten mogen geen verplichting opleggen aan de encryptiediensten, de elektronischecommunicatiediensten of andere organisaties (op welk niveau in de toeleveringsketen dan ook) waardoor de veiligheid van hun netwerken en diensten wordt verzwakt, zoals de creatie of het in de hand werken van het gebruik van "backdoors".

Amendement    19

Voorstel voor een verordening

Overweging 30

Door de Commissie voorgestelde tekst

Amendement

(30)  Algemeen beschikbare telefoongidsen van eindgebruikers van elektronische-communicatiediensten zijn ruim verspreid. Een algemeen beschikbare telefoongids is een gids of dienst die informatie over eindgebruikers bevat zoals telefoonnummers (inclusief mobiele telefoonnummers), e-mailadressen, contactgegevens, en voorziet ook in inlichtingendiensten. Het recht op eerbiediging van het privéleven en op bescherming van de persoonsgegevens van natuurlijke personen vereist dat eindgebruikers die natuurlijke personen zijn, om toestemming worden verzocht voordat hun persoonlijke gegevens in een repertorium worden opgenomen. De rechtmatige belangen van rechtspersonen vereisen dat eindgebruikers die juridische entiteiten zijn, het recht hebben om bezwaar te maken tegen opname van de hen betreffende gegevens in een repertorium.

(30)  Algemeen beschikbare telefoongidsen van eindgebruikers van elektronische-communicatiediensten zijn ruim verspreid. Een algemeen beschikbare telefoongids is een gids of dienst die informatie over eindgebruikers bevat zoals telefoonnummers (inclusief mobiele telefoonnummers), e-mailadressen, contactgegevens, en voorziet ook in inlichtingendiensten. Het recht op eerbiediging van het privéleven en op bescherming van de persoonsgegevens van natuurlijke personen die als ondernemer handelen vereist dat eindgebruikers die natuurlijke personen zijn, om toestemming worden verzocht voordat hun persoonlijke gegevens in een repertorium worden opgenomen. De rechtmatige belangen van rechtspersonen en natuurlijke personen die als ondernemer handelen vereisen dat eindgebruikers die juridische entiteiten en natuurlijke personen die als ondernemer handelen zijn, het recht hebben om bezwaar te maken tegen opname van de hen betreffende gegevens in een repertorium. In geval de informatie oorspronkelijk niet verzameld was voor een algemeen beschikbare telefoongids, moet de eerste partij die de gegevens verzamelt, de toestemming vragen van de betrokken eindgebruiker. De toestemming moet door de aanbieders van elektronische-communicatiediensten worden verkregen op het moment van ondertekening van de overeenkomst voor een dergelijke dienst.

Amendement    20

Voorstel voor een verordening

Overweging 31

Door de Commissie voorgestelde tekst

Amendement

(31)  Indien eindgebruikers die natuurlijke personen zijn, hun toestemming geven voor de opname van hun gegevens in dergelijke telefoongidsen, moeten zij door middel van hun toestemming kunnen bepalen welke categorieën persoonsgegevens in het repertorium worden opgenomen (bijvoorbeeld naam, e-mailadres, woonadres, gebruikersnaam, telefoonnummer). Daarnaast moeten eindgebruikers door aanbieders van algemeen beschikbare telefoongidsen worden geïnformeerd over de doeleinden van de gids en de zoekfuncties die deze biedt, voordat zij in de lijst worden opgenomen. Eindgebruikers moeten door middel van hun toestemming kunnen bepalen welke categorieën persoonsgegevens en contactgegevens kunnen worden opgevraagd. De categorieën persoonsgegevens die in het repertorium zijn opgenomen, en de categorieën persoonsgegevens op basis waarvan contactgegevens van eindgebruikers kunnen worden opgevraagd, hoeven niet noodzakelijk dezelfde te zijn.

(31)  Indien eindgebruikers die natuurlijke personen zijn, hun toestemming geven voor de opname van hun gegevens in dergelijke telefoongidsen, moeten zij door middel van hun toestemming kunnen bepalen welke categorieën persoonsgegevens in het repertorium worden opgenomen (bijvoorbeeld naam, e‑mailadres, woonadres, gebruikersnaam, telefoonnummer). Daarnaast moeten eindgebruikers, wanneer ze hun toestemming geven, worden geïnformeerd over de doeleinden van de gids en de zoekfuncties die deze biedt, voordat zij in de lijst worden opgenomen. Eindgebruikers moeten door middel van hun toestemming kunnen bepalen welke categorieën persoonsgegevens en contactgegevens kunnen worden opgevraagd. De categorieën persoonsgegevens die in het repertorium zijn opgenomen, en de categorieën persoonsgegevens op basis waarvan contactgegevens van eindgebruikers kunnen worden opgevraagd, hoeven niet noodzakelijk dezelfde te zijn. De aanbieders van algemeen beschikbare telefoongidsen verschaffen informatie over de zoekopties en de beschikbaarheid van nieuwe opties en functies in de algemeen beschikbare telefoongidsen.

Amendement    21

Voorstel voor een verordening

Overweging 37

Door de Commissie voorgestelde tekst

Amendement

(37)  Dienstverleners die elektronische-communicatiediensten aanbieden, moeten eindgebruikers in kennis stellen van maatregelen die zij kunnen nemen om de veiligheid van hun communicatie te beschermen, bijvoorbeeld door gebruik te maken van specifieke soorten software of encryptietechnologieën. Het voorschrift dat eindgebruikers in kennis moeten worden gesteld van bijzondere veiligheidsrisico's, ontheft de dienstenaanbieder niet van de verplichting om op eigen kosten onmiddellijk passende maatregelen te nemen om nieuwe onvoorziene veiligheidsrisico's te vermijden en het gebruikelijke beveiligingsniveau van de dienst te herstellen. Het verstrekken van informatie over veiligheidsrisico’s aan de abonnee dient kosteloos te geschieden. De beveiliging wordt beoordeeld in het licht van artikel 32 van Verordening (EU) 2016/679.

(37)  Dienstverleners die elektronische-communicatiediensten aanbieden, moeten voldoen aan de veiligheidsverplichtingen die zijn neergelegd in artikel 32 van Verordening (EU) 2016/679 en artikel 40 van [Richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie]. Aanbieders van elektronische-communicatiediensten moeten er in het bijzonder voor zorgen dat er voldoende bescherming bestaat tegen ongeoorloofde toegang tot of wijzigingen van de elektronische-communicatiegegevens, en dat de vertrouwelijkheid en integriteit van de communicatie worden gewaarborgd door technische maatregelen in lijn met de stand van de techniek, waaronder cryptografische methoden, met inbegrip van eind-tot-eindversleuteling van de elektronische-communicatiegegevens.

Amendement    22

Voorstel voor een verordening

Overweging 41

Door de Commissie voorgestelde tekst

Amendement

(41)  Met het oog op de verwezenlijking van de doelstellingen van deze verordening, namelijk de bescherming van de grondrechten en de fundamentele vrijheden van natuurlijke personen, in het bijzonder hun recht op bescherming van persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens in de Unie, dient aan de Commissie de bevoegdheid te worden verleend om handelingen overeenkomstig artikel 290 VWEU vast te stellen. Met name dienen gedelegeerde handelingen te worden vastgesteld met betrekking tot de te verschaffen informatie, inclusief door middel van gestandaardiseerde iconen, om de betrokkene een goed zichtbaar en begrijpelijk overzicht te bieden van het verzamelen van gegevens uit eindapparatuur, de doelstelling daarvan, de persoon die daarvoor verantwoordelijk is en alle maatregelen die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens zoveel mogelijk te beperken. Ook moeten gedelegeerde handelingen worden vastgesteld om een code te bepalen voor identificatie van oproepen van direct marketing die onder meer via automatische oproep- en communicatiesystemen worden verricht. Het is van bijzonder belang dat de Commissie tot passende raadpleging overgaat overeenkomstig de beginselen die zijn neergelegd in het interinstitutioneel akkoord over beter wetgeven van 13 april 20168. Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die de gedelegeerde handelingen voorbereiden. Om te zorgen voor uniforme voorwaarden voor de tenuitvoerlegging van deze verordening dienen aan de Commissie uitvoeringsbevoegdheden te worden verleend waar dit in deze verordening is bepaald. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011.

(41)  Om te zorgen voor uniforme voorwaarden voor de tenuitvoerlegging van deze verordening dienen aan de Commissie uitvoeringsbevoegdheden te worden verleend waar dit in deze verordening is bepaald. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011.

___________

 

8 Interinstitutioneel akkoord tussen het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie over beter wetgeven van 13 april 2016 (PB L 123 van 12.5.2016, blz. 1-14).

 

Amendement    23

Voorstel voor een verordening

Artikel 1 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Deze verordening waarborgt het vrije verkeer van elektronische-communicatiegegevens en elektronische-communicatiediensten in de Unie, dat niet mag worden beperkt of verboden om redenen die verband houden met de eerbiediging van het privéleven en de communicatie van natuurlijke en rechtspersonen en de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

2.  Deze verordening waarborgt de nauwkeurige en duurzame werking van de digitale eengemaakte markt en het vrije verkeer van elektronische-communicatiegegevens en elektronische-communicatiediensten in de Unie, dat niet mag worden beperkt of verboden om redenen die verband houden met de eerbiediging van het privéleven en de communicatie van natuurlijke en rechtspersonen en de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

Motivering

De digitale eengemaakte markt moet worden gereguleerd om waarborgen tot stand te brengen.

Amendement    24

Voorstel voor een verordening

Artikel 1 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  De bepalingen van deze verordening vormen een specificatie van en een aanvulling op Verordening (EU) 2016/679 door bijzondere voorschriften vast te stellen voor de toepassing van de leden 1 en 2.

3.  De bepalingen van deze verordening leiden niet tot een lager niveau van bescherming van natuurlijke personen in de zin van Verordening (EU) 2016/679, maar vormen een specificatie van en een aanvulling op Verordening (EU) 2016/679 door bijzondere voorschriften vast te stellen voor de toepassing van de leden 1 en 2.

Amendement    25

Voorstel voor een verordening

Artikel 2 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Deze verordening is van toepassing op de verwerking van elektronische-communicatiegegevens in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten en op informatie met betrekking tot de eindapparatuur van eindgebruikers.

1.  Deze verordening is van toepassing op de verwerking van elektronische-communicatiegegevens in het kader van de beschikbaarstelling en het gebruik van elektronische-communicatiediensten en netwerkdiensten, en op informatie met betrekking tot de eindapparatuur van eindgebruikers.

Motivering

Teneinde een gelijk speelveld te waarborgen, moeten ''elektronische-communicatiediensten'' en ''netwerkdiensten'' uitdrukkelijk worden vermeld.

Amendement    26

Voorstel voor een verordening

Artikel 3 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Indien de aanbieder van een elektronische-communicatiedienst niet in de Unie is gevestigd, wijst hij schriftelijk een vertegenwoordiger in de Unie aan.

2.  Indien de aanbieder van een elektronische-communicatiedienst niet in de Unie is gevestigd, wijst hij schriftelijk, en voor aanvang van zijn activiteiten in de Unie, een vertegenwoordiger in de Unie aan.

Amendement    27

Voorstel voor een verordening

Artikel 4 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Voor de toepassing van punt b) van lid 1 omvat de definitie van „persoonlijke communicatiedienst” diensten die persoonlijke en interactieve communicatie mogelijk maken als een louter bijkomstig kenmerk dat onlosmakelijk verbonden is met een andere dienst.

Schrappen

Amendement    28

Voorstel voor een verordening

Artikel 4 – lid 3 – letter f

Door de Commissie voorgestelde tekst

Amendement

(f)  „directmarketingberichten”: elke vorm van reclame, zowel geschreven als mondeling, gericht aan één of meer geïdentificeerde of identificeerbare eindgebruikers van elektronische-communicatiediensten, inclusief het gebruik van automatische oproep- en communicatiesystemen met of zonder menselijke interactie, e-mail, SMS, enz.;

(f)  "directmarketingberichten": elke vorm van reclame, zowel geschreven als mondeling, dan wel in de vorm van audio, video of in een ander formaat, gericht, uitgezonden, aangeboden of getoond aan één of meer geïdentificeerde of identificeerbare eindgebruikers van elektronische-communicatiediensten, inclusief het gebruik van automatische oproep- en communicatiesystemen met of zonder menselijke interactie, e‑mail, SMS, enz.;

Amendement    29

Voorstel voor een verordening

Artikel 4 – lid 3 – letter g

Door de Commissie voorgestelde tekst

Amendement

(g)  „spraakoproepen voor direct marketing”: directe spraakoproepen die geen gebruik van automatische oproep- en communicatiesystemen inhouden;

(g)  "spraakoproepen voor direct marketing": directe spraakoproepen die geen gebruik van automatische oproep- en communicatiesystemen inhouden; hieronder worden niet begrepen oproepen en tekstboodschappen in verband met Amber Alert;

Motivering

Amber Alert, het Europees waarschuwingssysteem en politienetwerk voor vermiste kinderen, dat het Europees Parlement in zijn schriftelijke verklaring 7/2016 steunt.

Amendement    30

Voorstel voor een verordening

Hoofdstuk II – titel

Door de Commissie voorgestelde tekst

Amendement

BESCHERMING VAN ELECTRONISCHE COMMUNICATIE VAN NATUURLIJKE EN RECHTSPERSONEN EN VAN IN HUN EINDAPPARATUUR OPGESLAGEN INFORMATIE

BESCHERMING VAN ELEKTRONISCHE COMMUNICATIE VAN NATUURLIJKE EN RECHTSPERSONEN EN VAN DOOR HUN EINDAPPARATUUR VERWERKTE EN DAAROP BETREKKING HEBBENDE INFORMATIE

Amendement    31

Voorstel voor een verordening

Artikel 5 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

Elektronische-communicatiegegevens zijn vertrouwelijk. Elke interferentie met elektronische-communicatiegegevens, zoals door het afluisteren, aftappen, opslaan, controleren, scannen of anderszins onderscheppen, controleren of verwerken van elektronische-communicatiegegevens door andere personen dan de eindgebruikers, is verboden, tenzij toegestaan door deze verordening.

Elektronische-communicatiegegevens zijn vertrouwelijk. Elke interferentie met elektronische-communicatiegegevens, zoals door het afluisteren, aftappen, opslaan, controleren, scannen of anderszins onderscheppen of controleren van elektronische-communicatiegegevens door andere personen dan de eindgebruikers, is verboden, tenzij toegestaan door deze verordening.

Amendement    32

Voorstel voor een verordening

Artikel 6

Door de Commissie voorgestelde tekst

Amendement

Artikel 6

Artikel 6

Toegestane verwerking van elektronische-communicatiegegevens

Toegestane verwerking van elektronische-communicatiegegevens

1.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiegegevens verwerken indien:

1.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiegegevens verwerken indien:

(a)  dit noodzakelijk is om de transmissie van de communicatie tot stand te brengen, voor de duur die nodig is voor dat doel; of

(a)  dit noodzakelijk is om de transmissie van de communicatie tot stand te brengen, voor de duur die nodig is voor dat doel; of

(b)  dit noodzakelijk is om de veiligheid van elektronische-communicatienetwerken en -diensten in stand te houden of te herstellen, of technische storingen en/of fouten in de transmissie van elektronische communicatie op te sporen, voor de duur die nodig is voor dat doel.

(b)  dit strikt noodzakelijk is om de veiligheid van het netwerk of de diensten te waarborgen, of om de beschikbaarheid, de veiligheid, de integriteit, de vertrouwelijkheid of authenticiteit van elektronische-communicatie in stand te houden, te herstellen of te waarborgen, of technische storingen en/of fouten in de transmissie van elektronische communicatie op te sporen, voor de duur die nodig is voor dat doel.

2.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiemetagegevens verwerken indien:

2.  Aanbieders van elektronische-communicatiediensten en netwerkaanbieders kunnen elektronische-communicatiemetagegevens verwerken indien:

(a)  dit noodzakelijk is om te voldoen aan dwingende eisen inzake kwaliteit van de dienstverlening overeenkomstig de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] of Verordening (EU) 2015/212028 voor de duur die nodig is voor dat doel; of

(a)  dit noodzakelijk is om te voldoen aan dwingende eisen inzake kwaliteit van de dienstverlening overeenkomstig de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] of Verordening (EU) 2015/212028 voor de duur die nodig is voor dat doel, of

 

(a bis)  dit noodzakelijk is om een individu op te sporen na een oproep naar nooddiensten, met inbegrip van een Amber Alert, waaronder in het geval dat de eindgebruiker toestemming voor het gebruik van zijn of haar metagegevens heeft geweigerd of niet heeft gegeven, op voorwaarde dat de locatiegegevens uitsluitend voor dat doel worden gebruikt en worden gewist zodra deze niet meer nodig zijn voor het doel van de transmissie van een communicatie; of

(b)  dit noodzakelijk is ten behoeve van de facturering, de berekening van interconnectiebetalingen, de opsporing of de beëindiging van frauduleus of onrechtmatig gebruik van of inschrijving op elektronische-communicatiediensten; of

(b)  dit noodzakelijk is ten behoeve van de facturering, de interconnectiebetalingen, de opsporing of de beëindiging van frauduleus of onrechtmatig gebruik van of inschrijving op elektronische-communicatiediensten; of

(c)  de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van de metagegevens van zijn communicatie betreffende een of meer specifieke doeleinden, inclusief voor het verstrekken van bepaalde diensten aan deze eindgebruikers, op voorwaarde dat de betrokken doeleinden niet kunnen worden bereikt door verwerking van anoniem gemaakte gegevens.

(c)  de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van de metagegevens van zijn communicatie betreffende een of meer specifieke doeleinden, inclusief voor het verstrekken van bepaalde diensten aan deze eindgebruikers, op voorwaarde dat de betrokken doeleinden niet kunnen worden bereikt door verwerking van anoniem gemaakte gegevens; of

 

(c bis)  de verwerking van deze gegevens voor een ander gespecificeerd doel verenigbaar is met het doeleinde waarvoor de gegevens aanvankelijk werden verzameld en is onderworpen aan specifieke beschermingsmaatregelen, met name pseudonimisering, zoals bepaald in artikel 6, lid 4, van Verordening (EU) 2016/679.

3.  Aanbieders van elektronische-communicatiediensten kunnen elektronische-communicatie-inhoud alleen verwerken:

3.  Aanbieders van elektronische-communicatiediensten en netwerkaanbieders kunnen elektronische-communicatiemetagegevens verwerken indien:

(a)  uitsluitend met het oog op het aanbieden van een bepaalde dienst aan een eindgebruiker wanneer de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud en de aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud; of

(a)  uitsluitend met het oog op het aanbieden van een bepaalde dienst aan een eindgebruiker wanneer de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud, voor de voor dat doel noodzakelijke duur, op voorwaarde dat de specifieke aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud door de aanbieder;

 

(a bis)  uitsluitend met het oog op het aanbieden van een bepaalde dienst die door een eindgebruiker expliciet wordt gevraagd in de loop van persoonlijke of huishoudelijke activiteiten, als de eindgebruiker toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud, en de aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud, en op voorwaarde dat de verwerking uitsluitend gevolgen heeft voor de eindgebruiker die de dienst heeft gevraagd en geen negatieve gevolgen heeft voor de grondrechten van andere gebruikers; of

(b)  indien alle betrokken eindgebruikers hun toestemming hebben gegeven voor de verwerking van hun elektronische-communicatie-inhoud voor een of meer specifieke doeleinden die niet kunnen worden verwezenlijkt door de verwerking van anoniem gemaakte gegevens. en de aanbieder de toezichthoudende autoriteit heeft geraadpleegd. De punten (2) en (3) van artikel 36 van Verordening (EU) 2016/679 zijn van toepassing op de raadpleging van de toezichthoudende autoriteit.

(b)  indien alle betrokken eindgebruikers hun toestemming hebben gegeven voor de verwerking van hun elektronische-communicatie-inhoud voor een of meer specifieke doeleinden die niet kunnen worden verwezenlijkt door de verwerking van anoniem gemaakte gegevens. en de aanbieder de toezichthoudende autoriteit heeft geraadpleegd. De punten (2) en (3) van artikel 36 van Verordening (EU) 2016/679 zijn van toepassing op de raadpleging van de toezichthoudende autoriteit.

__________________

__________________

28 Verordening (EU) 2015/2120 van het Europees Parlement en de Raad van 25 november 2015 tot vaststelling van maatregelen betreffende het open internet en tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronische-communicatienetwerken en -diensten en Verordening (EU) nr. 531/2012 betreffende roaming op openbare mobielecommunicatienetwerken binnen de Unie (PB L 310 van 26.11.2015, blz. 1).

28 Verordening (EU) 2015/2120 van het Europees Parlement en de Raad van 25 november 2015 tot vaststelling van maatregelen betreffende het open internet en tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronische-communicatienetwerken en ‑diensten en Verordening (EU) nr. 531/2012 betreffende roaming op openbare mobielecommunicatienetwerken binnen de Unie (PB L 310 van 26.11.2015, blz. 1).

Amendement    33

Voorstel voor een verordening

Artikel 7

Door de Commissie voorgestelde tekst

Amendement

Artikel 7

Artikel 7

Opslag en wissing van elektronische-communicatiegegevens

Opslag en wissing van elektronische-communicatiegegevens

1.  Onverminderd punt b) van artikel 6, lid 1, en de punten a) en b) van artikel 6, lid 3, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatie-inhoud of maakt hij deze gegevens anoniem nadat de beoogde ontvanger de inhoud van de elektronische communicatie heeft ontvangen. Deze gegevens kunnen overeenkomstig Verordening (EU) 2016/679 worden geregistreerd of opgeslagen door de eindgebruikers of door een derde die door hen is belast met het registreren, opslaan of anderszins verwerken van deze gegevens.

1.  Onverminderd punt b) van artikel 6, lid 1, en de punten a), a bis) en b) van artikel 6, lid 3, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatie-inhoud of maakt hij deze gegevens anoniem nadat de beoogde ontvanger de inhoud van de elektronische communicatie heeft ontvangen. Deze gegevens kunnen overeenkomstig Verordening (EU) 2016/679 worden geregistreerd of opgeslagen door de eindgebruikers of door een derde die door hen is belast met het registreren, opslaan of anderszins verwerken van deze gegevens.

2.  Onverminderd punt b) van artikel 6, lid 1, en de punten a) en c) van artikel 6, lid 2, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatiemetagegevens of maakt hij deze gegevens anoniem wanneer deze niet langer noodzakelijk zijn voor het doel van de overdracht van communicatie.

2.  Onverminderd punt b) van artikel 6, lid 1, en de punten a), c) en c bis) van artikel 6, lid 2, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatiemetagegevens of maakt hij deze gegevens anoniem wanneer deze niet langer noodzakelijk zijn voor het doel van de overdracht van communicatie.

3.  Wanneer de verwerking van elektronische-communicatiemetagegevens plaatsvindt met het oog op facturering overeenkomstig punt (b) van artikel 6, lid 2, kunnen de desbetreffende metagegevens worden bewaard tot het einde van de termijn waarbinnen de rekening in rechte kan worden bestreden of de betaling overeenkomstig de nationale wetgeving kan worden gevorderd.

3.  Wanneer de verwerking van elektronische-communicatiemetagegevens plaatsvindt met het oog op facturering overeenkomstig punt (b) van artikel 6, lid 2, kunnen uitsluitend de metagegevens die strikt noodzakelijk zijn voor dit doel worden bewaard tot het einde van de termijn waarbinnen de rekening in rechte kan worden bestreden of de betaling overeenkomstig de nationale wetgeving kan worden gevorderd.

Amendement    34

Voorstel voor een verordening

Artikel 8

Door de Commissie voorgestelde tekst

Amendement

Artikel 8

Artikel 8

Bescherming van gegevens die opgeslagen zijn en verband houden met eindapparatuur van eindgebruikers

Bescherming van gegevens die opgeslagen zijn op, verwerkt worden door en verband houden met eindapparatuur van eindgebruikers

1.  Het gebruik van verwerkings- en opslagcapaciteit van eindapparatuur en het verzamelen van gegevens uit eindapparatuur van eindgebruikers, onder meer over de software en de hardware, anders dan door de betrokken eindgebruiker, is verboden uitgezonderd om de volgende redenen:

1.  Het gebruik van verwerkings- en opslagcapaciteit van eindapparatuur en het verzamelen van gegevens uit eindapparatuur van eindgebruikers, onder meer over de software en de hardware, anders dan door de betrokken eindgebruiker, is verboden uitgezonderd om de volgende redenen:

(a)  het is noodzakelijk met als uitsluitend doel de overdracht van elektronische communicatie over een elektronisch-communicatienetwerk te verrichten; of

(a)  het is noodzakelijk met als uitsluitend doel de overdracht van elektronische communicatie over een elektronisch-communicatienetwerk te verrichten; of

(b)  de eindgebruiker heeft zijn toestemming gegeven; of

(b)  de eindgebruiker heeft zijn toestemming gegeven; of

(b)  de eindgebruiker heeft zijn toestemming gegeven; of

(b)  de eindgebruiker heeft zijn toestemming gegeven; of

(c)  het is noodzakelijk voor het aanbieden van een door de eindgebruiker aangevraagde dienst van de informatiemaatschappij; of

(c)  het is noodzakelijk voor het aanbieden van een door de eindgebruiker aangevraagde dienst van de informatiemaatschappij voor de duur die noodzakelijk is voor het aanbieden van de dienst; of

(d)  het is noodzakelijk om de omvang van het publiek van een website te meten, mits deze meting door de aanbieder van de door de eindgebruiker aangevraagde dienst van de informatiemaatschappij wordt verricht.

(d)  het is noodzakelijk om informatie te verkrijgen over de kwaliteit of doeltreffendheid van een verleende dienst van de informatiemaatschappij of over de functionaliteit van de eindapparatuur, en dit heeft geen of weinig impact op de privacy van de betrokken eindgebruiker;

 

(d bis)  het is noodzakelijk om de veiligheid, de vertrouwelijkheid, de integriteit, de beschikbaarheid en de authenticiteit van de eindapparatuur van de eindgebruiker te waarborgen, met name middels updates, of om technische storingen en/of fouten op te sporen, voor de duur die nodig is voor dat doel, op voorwaarde dat:

 

i)  dit op geen enkele wijze de functies van de hardware of de software, of de privacyinstellingen die de gebruiker heeft gekozen, wijzigt;

 

ii)  de gebruiker vooraf op de hoogte wordt gebracht telkens als er een update wordt geïnstalleerd; en

 

iii)  de gebruiker de mogelijkheid heeft om de automatische installatie van deze updates op te schorten of uit te schakelen.

Het verzamelen van gegevens uit eindapparatuur om een aansluiting op andere apparatuur en/of netwerkuitrusting mogelijk te maken, is verboden tenzij:

Het verzamelen van gegevens uit eindapparatuur om een aansluiting op andere apparatuur of netwerkuitrusting mogelijk te maken, is verboden tenzij:

(a)  het uitsluitend plaatsvindt met het doel en gedurende de tijd die nodig is om een aansluiting tot stand te brengen; of

(a)  het uitsluitend plaatsvindt met het doel en gedurende de tijd die nodig is om een aansluiting tot stand te brengen; of

(b)  een duidelijk en zichtbaar bericht is aangebracht met ten minste vermelding van de wijze waarop de gegevensverzameling plaatsvindt, de doeleinden, de persoon die ervoor verantwoordelijk is en de andere informatie die vereist is krachtens artikel 13 van Verordening (EU) 2016/679 wanneer persoonsgegevens worden verzameld, alsmede de maatregelen die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen.

(b)  de eindgebruiker heeft zijn of haar toestemming verleend na met een bericht naar zijn of haar eindapparatuur op de hoogte te zijn gesteld van het doeleind van de verzameling van informatie, inclusief de wijze waarop de gegevensverzameling plaatsvindt, de persoon die ervoor verantwoordelijk is en de andere informatie die vereist is krachtens artikel 13 van Verordening (EU) 2016/679 wanneer persoonsgegevens worden verzameld, alsmede de maatregelen die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen; of

 

(b bis)  het strikt noodzakelijk is voor statistische doeleinden, beperkt in tijd en ruimte is voor dit doeleind, en de gegevens geanonimiseerd of gewist worden zodra ze niet meer nodig zijn voor dit doeleind, en wel op zodanige wijze dat ze niet langer in verband gebracht kunnen worden met de eindapparatuur of gebruikt kunnen worden om eindgebruikers te identificeren op basis van hun eindapparatuur, en uitsluitend verder worden verwerkt voor statistische doeleinden die geaggregeerde informatie genereren.

Het verzamelen van deze gegevens vereist de toepassing van geschikte technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, zoals bedoeld in artikel 32 van Verordening (EU) nr. 2016/679.

Het verzamelen van deze gegevens vereist de toepassing van geschikte technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, zoals bedoeld in artikel 32 van Verordening (EU) 2016/679.

3.  De overeenkomstig punt b) van lid 2 te leveren informatie kan in combinatie met gestandaardiseerde iconen worden verstrekt om een nuttig overzicht van de gegevensverzameling te geven op een gemakkelijk zichtbare, begrijpelijke en duidelijk leesbare wijze.

 

4.  De Commissie is bevoegd overeenkomstig artikel 27 gedelegeerde handelingen vast te stellen om te bepalen welke informatie de gestandaardiseerde iconen dienen weer te geven en op welke wijze de gestandaardiseerde iconen dienen te worden aangebracht.

 

Amendement    35

Voorstel voor een verordening

Artikel 9

Door de Commissie voorgestelde tekst

Amendement

Artikel 9

Artikel 9

Toestemming

Toestemming

1.  De definitie van en de voorwaarden voor toestemming als bedoeld in artikel 4, punt 11, en artikel 7 van Verordening (EU) 2016/679 zijn van toepassing.

1.  De definitie van en de voorwaarden voor geïnformeerde toestemming als bedoeld in artikel 4, punt 11, en artikel 7 van Verordening (EU) 2016/679 zijn van toepassing.

2.  Onverminderd lid 1 kan de toestemming, indien technisch mogelijk en haalbaar, voor de toepassing van punt b) van artikel 8, lid 1, worden uitgedrukt door gebruik te maken van de passende technische instellingen van een softwaretoepassing die toegang tot het internet mogelijk maakt.

2.  Onverminderd lid 1 kan de toestemming, indien technisch mogelijk en haalbaar, voor de toepassing van punt b) van artikel 8, lid 1, worden uitgedrukt door gebruik te maken van de passende technische instellingen van een softwaretoepassing die toegang tot het internet mogelijk maakt.

 

Indien de gebruiker middels dergelijke technische instellingen toestemming verleent, zijn deze instellingen bindend voor, en afdwingbaar van, elke andere partij. Indien toegang tot een dienst de verwerking van informatie die niet strikt noodzakelijk is voor de verlening van die dienst vereist en een eindgebruiker heeft geweigerd zijn of haar toestemming te geven voor die verwerking, krijgt de eindgebruiker billijke en redelijke opties om toegang te krijgen tot de dienst.

3.  Eindgebruikers die toestemming hebben gegeven voor de verwerking van elektronische-communicatiegegevens als bedoeld in punt c) van artikel 6, lid 2, en de punten a) en b) van artikel 6, lid 3, worden in de gelegenheid gesteld om hun toestemming te allen tijde in te trekken, zoals bepaald in artikel 7, lid 3, van Verordening (EU) 2016/679, en worden periodiek om de zes maanden aan deze mogelijkheid herinnerd zolang de verwerking voortduurt.

3.  Eindgebruikers die toestemming hebben gegeven voor de verwerking van elektronische-communicatiegegevens als bedoeld in punt c) van artikel 6, lid 2, en de punten a), a bis) en b) van artikel 6, lid 3, worden in de gelegenheid gesteld om hun toestemming te allen tijde in te trekken, zoals bepaald in artikel 7, lid 3, van Verordening (EU) 2016/679. Het intrekken van de toestemming is even eenvoudig als het geven ervan.

Amendement    36

Voorstel voor een verordening

Artikel 10

Door de Commissie voorgestelde tekst

Amendement

Artikel 10

Artikel 10

Te verstrekken informatie en opties voor privacyinstellingen

Te verstrekken informatie en opties voor privacyinstellingen

1.  Software die in de handel wordt gebracht om elektronische communicatie waaronder het opvragen en weergeven van informatie op het internet mogelijk te maken, biedt de optie om derden te verhinderen informatie in de eindapparatuur van de eindgebruiker op te slaan of reeds op die eindapparatuur opgeslagen informatie te verwerken.

1.  Software die in de handel wordt gebracht om elektronische communicatie waaronder het opvragen en weergeven van informatie op het internet mogelijk te maken, biedt de passende technische instellingen, zoals bedoeld in artikel 9, lid 2. Dergelijke instellingen omvatten standaard de optie om andere partijen te verhinderen gebruik te maken van de verwerkings- en opslagmogelijkheden van de eindapparatuur van de eindgebruiker of informatie te verzamelen van die apparatuur die niet nodig is voor het aanbieden van de door de eindgebruiker gevraagde dienst.

 

De in de eerste alinea bedoelde software biedt de mogelijkheid om cross-device tracking uit te schakelen.

2.  Bij de installatie van de software wordt de eindgebruiker geïnformeerd over de opties in de privacyinstellingen en wordt hij ertoe verplicht voor de voortzetting van de installatie een instelling te aanvaarden.

2.  De software informeert de eindgebruiker over de opties in de privacyinstellingen bij de installatie en na elke update van de software die gevolgen heeft voor het opslaan van informatie in de eindapparatuur van de eindgebruiker of het verwerken van reeds op die eindapparatuur opgeslagen informatie.

 

De opties in de privacyinstellingen worden op zodanige wijze aangeboden dat de eindgebruiker een goed onderbouwd besluit kan nemen.

 

Terwijl de eindapparatuur of de software wordt gebruikt, moeten de privacyinstellingen gemakkelijk toegankelijk en aanpasbaar zijn.

 

Ten laatste op 25 november 2018 verstrekt het Europees Comité voor gegevensbescherming richtsnoeren betreffende de naleving van de voorwaarden voor toestemming middels passende technische instellingen.

3.  In geval van software die op 25 mei 2018 reeds is geïnstalleerd, wordt aan de vereisten van de leden 1 en 2 voldaan bij de eerste update van de software, maar niet later dan op 25 augustus 2018.

3.  In geval van software die op 25 mei 2018 reeds is geïnstalleerd, wordt aan de vereisten van de leden 1 en 2 voldaan bij de eerste update van de software, maar niet later dan op 25 november 2019.

Amendement    37

Voorstel voor een verordening

Artikel 11

Door de Commissie voorgestelde tekst

Amendement

Artikel 11

Artikel 11

Beperkingen

Beperkingen

1.  In de wetgeving van de Unie of van de lidstaat kan het toepassingsgebied van de rechten en verplichtingen waarin de artikelen 5 tot en met 8 voorzien, bij wettelijke maatregel worden beperkt wanneer deze beperking in overeenstemming is met de wezenlijke inhoud van de grondrechten en fundamentele vrijheden en een noodzakelijke, passende en evenredige maatregel in een democratische samenleving is ter vrijwaring van een of meerdere algemene openbare belangen als bedoeld in artikel 23, lid 1, onder a) tot en met e), van Verordening (EU) 2016/679 of een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt met de uitoefening van het openbaar gezag voor deze belangen.

1.  In de wetgeving van de Unie of van de lidstaat kan het toepassingsgebied van de rechten en verplichtingen waarin de artikelen 5 tot en met 8 voorzien, bij wettelijke maatregel worden beperkt wanneer deze beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke, passende en evenredige maatregel is ter waarborging van een of meer van de volgende algemene openbare belangen:

 

(a)  de nationale veiligheid;

 

(b)  de landsverdediging;

 

(c)  het voorkomen, het onderzoeken, het opsporen en vervolgen van ernstige strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de afwending van gevaren voor de openbare veiligheid.

 

Elke wettelijke maatregel die de rechten en plichten zoals bedoeld in artikel 5 beperkt, bevat met name specifieke bepalingen, in voorkomend geval, uit hoofde van artikel 23, lid 2, van Verordening (EU) 2016/679 en wordt toegepast na een gerechtelijk bevel.

 

Overeenkomstig artikel 17 mag geen enkele wettelijke maatregel als bedoel in lid 1 toestaan dat de toegepaste cryptografische technieken of de veiligheid en integriteit van de eindapparatuur, of de communicatienetwerken en ‑diensten, worden verzwakt.

2.  Aanbieders van elektronische-communicatiediensten voeren interne procedures in voor de afhandeling van verzoeken om toegang tot elektronische-communicatiegegevens van eindgebruikers op basis van een krachtens lid 1 vastgestelde wetgevende handeling. Zij verstrekken de bevoegde toezichthoudende instantie op verzoek informatie over deze procedures, het aantal ontvangen verzoeken, de aangevoerde wettelijke motivering en het antwoord daarop.

2.  Aanbieders van elektronische-communicatiediensten verstrekken de bevoegde toezichthoudende autoriteiten en het publiek op verzoek informatie over verzoeken om toegang tot elektronische-communicatiegegevens van eindgebruikers op basis van een krachtens lid 1 vastgestelde wetgevende handeling, met name het aantal ontvangen verzoeken, het aantal goedgekeurde verzoeken en de aangevoerde wettelijke motivering.

Amendement    38

Voorstel voor een verordening

Artikel 13 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Ongeacht of de oproepende eindgebruiker de weergave van de identificatie van het oproepende nummer heeft verhinderd, schakelen aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten in geval van een oproep naar de nooddiensten de verhindering van weergave van de identificatie van het oproepende nummer en de weigering of het ontbreken van toestemming van een eindgebruiker voor de verwerking van metagegevens per afzonderlijke lijn uit voor de organisaties die noodoproepen behandelen, waaronder alarmcentrales, om respons te kunnen geven aan deze oproepen.

1.  Ongeacht of de oproepende eindgebruiker de weergave van de identificatie van het oproepende nummer heeft verhinderd, schakelen aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten in geval van een oproep naar de nooddiensten de verhindering van weergave van de identificatie van het oproepende nummer per afzonderlijke lijn uit voor de organisaties die noodoproepen behandelen, waaronder alarmcentrales, om respons te kunnen geven aan deze oproepen.

Motivering

Geschrapt en verplaatst naar artikel 6, lid 2 bis (nieuw).

Amendement    39

Voorstel voor een verordening

Artikel 13 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.  Deze verordening laat de voorwaarden voor de invoering van het op de 112-dienst gebaseerde eCall-boordsysteem (Verordening (EU) 2015/758) onverlet en maakt het mogelijk dat eCall noodsituaties afhandelt en de taken zo doeltreffend mogelijk uitvoert;

Amendement    40

Voorstel voor een verordening

Artikel 14 – alinea 1 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a)  binnenkomende oproepen van specifieke nummers of uit anonieme bronnen te blokkeren;

(a)  binnenkomende oproepen van specifieke nummers of nummers met een specifieke code of kengetal waaruit blijkt dat de oproep een marketingoproep is als bedoeld in artikel 16, lid 3, onder b), of uit anonieme bronnen te blokkeren;

Amendement    41

Voorstel voor een verordening

Artikel 15

Door de Commissie voorgestelde tekst

Amendement

Artikel 15

Artikel 15

Algemeen beschikbare telefoongidsen

Algemeen beschikbare telefoongidsen

1.  Aanbieders van algemeen beschikbare telefoongidsen verkrijgen de toestemming van eindgebruikers die natuurlijke personen zijn, om hun persoonsgegevens in het repertorium op te nemen, en verkrijgen van deze eindgebruikers bijgevolg toestemming voor de opname van gegevens per categorie persoonsgegevens, voor zover deze relevant zijn voor de doeleinden van het repertorium zoals bepaald door de aanbieder van de telefoongids. De aanbieders verstrekken eindgebruikers die natuurlijke personen zijn, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

1.  Aanbieders van elektronische-communicatiediensten verkrijgen de toestemming van eindgebruikers die natuurlijke personen zijn, om hun persoonsgegevens te delen met de aanbieders van algemeen beschikbare telefoongidsen, en verstrekken eindgebruikers bijgevolg informatie over de opname van gegevens per categorie persoonsgegevens, voor zover deze noodzakelijk zijn voor de doeleinden van het repertorium. De aanbieders verstrekken eindgebruikers die natuurlijke personen zijn, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

2.  Aanbieders van algemeen beschikbare telefoongidsen informeren eindgebruikers die natuurlijke personen zijn, van wie persoonsgegevens beschikbaar zijn in het repertorium, over de beschikbare zoekfuncties van het repertorium en verkrijgen toestemming van de eindgebruiker voordat zij deze zoekfuncties in verband met hun eigen gegevens mogelijk maken.

2.  Aanbieders van algemeen beschikbare telefoongidsen informeren eindgebruikers die natuurlijke personen zijn, van wie persoonsgegevens beschikbaar zijn in het repertorium, over de beschikbare zoekfuncties van het repertorium en verkrijgen toestemming van de eindgebruiker voordat zij deze zoekfuncties in verband met hun eigen gegevens mogelijk maken.

3.  Aanbieders van algemeen beschikbare telefoongidsen verstrekken eindgebruikers die rechtspersonen zijn, de mogelijkheid om bezwaar te maken tegen opname van hen betreffende gegevens in het repertorium. De aanbieders verstrekken eindgebruikers die rechtspersonen zijn, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

3.  Aanbieders van elektronische communicatiediensten of aanbieders van algemeen beschikbare telefoongidsen verstrekken eindgebruikers die rechtspersonen zijn of natuurlijke personen die als ondernemer handelen, de mogelijkheid om bezwaar te maken tegen opname van hen betreffende gegevens in het repertorium. De aanbieders verstrekken eindgebruikers die rechtspersonen zijn of natuurlijke personen die als ondernemer handelen, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

4.  De mogelijkheid voor eindgebruikers om niet te worden opgenomen in een algemeen beschikbare telefoongids, of om hen betreffende gegevens te verifiëren, te corrigeren of te wissen, wordt kosteloos verstrekt.

4.  De mogelijkheid voor eindgebruikers om niet te worden opgenomen in een algemeen beschikbare telefoongids, of om hen betreffende gegevens te verifiëren, te corrigeren of te wissen, wordt kosteloos en op eenvoudig toegankelijke wijze verstrekt door de aanbieder van elektronische-communicatiediensten of rechtstreeks door de aanbieder van de algemeen beschikbare telefoongids.

 

4 bis.  Indien de persoonsgegevens van eindgebruikers die natuurlijke personen zijn, zijn opgenomen in een algemeen beschikbare telefoongids voordat onderhavige verordening van kracht wordt, en indien het verkrijgen van toestemming een onevenredige belasting voor de telefoongids of de oorspronkelijke aanbieder van de dienst zou betekenen, kunnen de persoonsgegevens van dergelijke eindgebruikers opgenomen blijven in een algemeen beschikbare telefoongids, inclusief versies met zoekfuncties, tenzij de eindgebruikers uitdrukkelijk kenbaar hebben gemaakt dat zij niet willen dat hun gegevens in de gids staan of dat er zoekfuncties met betrekking tot hun gegevens beschikbaar zijn.

Amendement    42

Voorstel voor een verordening

Artikel 16

Door de Commissie voorgestelde tekst

Amendement

Artikel 16

Artikel 16

Ongewenste communicatie

Ongewenste communicatie

1.  Natuurlijke of rechtspersonen kunnen gebruik maken van elektronische-communicatiediensten voor de verzending van directmarketingberichten aan eindgebruikers die natuurlijke personen zijn, die hun toestemming hebben gegeven.

1.  Natuurlijke of rechtspersonen kunnen gebruikmaken van elektronische-communicatiediensten voor de verzending van directmarketingberichten aan eindgebruikers die natuurlijke personen zijn en hun toestemming hebben gegeven.

2.  Wanneer een natuurlijke of rechtspersoon in het kader van de verkoop van een product of een dienst van zijn klanten elektronische contactgegevens voor elektronische post heeft verkregen overeenkomstig Verordening (EU) 2016/679, kan hij deze elektronische contactgegevens voor direct marketing van soortgelijke eigen producten of diensten gebruiken mits de klanten duidelijk en expliciet in de gelegenheid zijn gesteld om kosteloos en op gemakkelijke wijze bezwaar te maken tegen dit gebruik. Het recht om bezwaar te maken wordt verleend op het tijdstip van de gegevensverzameling en telkens wanneer een bericht wordt verzonden.

2.  Wanneer een natuurlijke of rechtspersoon in het kader van de verkoop van een product of een dienst van zijn klanten elektronische contactgegevens voor elektronische post heeft verkregen overeenkomstig Verordening (EU) 2016/679, kan hij deze elektronische contactgegevens voor direct marketing van eigen producten of diensten gebruiken mits de klanten duidelijk en expliciet in de gelegenheid zijn gesteld om kosteloos en op gemakkelijke wijze bezwaar te maken tegen dit gebruik. De klant wordt geïnformeerd over het recht om bezwaar te maken en wordt in staat gesteld dit recht op eenvoudige wijze uit te oefenen op het tijdstip van de gegevensverzameling en telkens wanneer een bericht wordt verzonden.

3.  Onverminderd de leden 1 en 2 verstrekken natuurlijke of rechtspersonen die gebruikmaken van elektronische-communicatiediensten voor de doeleinden van direct marketing:

3.  Onverminderd de leden 1 en 2 verstrekken natuurlijke of rechtspersonen die gebruikmaken van elektronische-communicatiediensten voor de doeleinden van direct marketing:

(a)  de identiteit van een lijn waarop contact met hen kan worden opgenomen; of

(a)  de identiteit van een lijn waarop contact met hen kan worden opgenomen; of

(b)  een specifieke code of kengetal waaruit blijkt dat de oproep een marketingoproep is.

(b)  een specifieke code of kengetal waaruit blijkt dat de oproep een marketingoproep is.

4.  Onverminderd lid 1 kunnen de lidstaten bij wet bepalen dat het verzenden van spraakoproepen voor direct marketing aan eindgebruikers die natuurlijke personen zijn, alleen wordt toegestaan voor eindgebruikers die natuurlijke personen zijn, die geen bezwaar tegen ontvangst van deze oproepen kenbaar hebben gemaakt.

4.  Onverminderd lid 1 kunnen de lidstaten bij wet bepalen dat het verzenden van spraakoproepen voor direct marketing aan eindgebruikers die natuurlijke personen zijn, alleen wordt toegestaan voor eindgebruikers die natuurlijke personen zijn, die geen bezwaar tegen ontvangst van deze oproepen kenbaar hebben gemaakt. De lidstaten bepalen dat gebruikers bezwaar kunnen maken tegen de ontvangst van ongevraagde communicatie via een nationale Bel-me-niet-meer-lijst, en zorgen er daarbij eveneens voor dat de gebruiker slechts één keer de opt‑out moet kiezen.

5.  De lidstaten zorgen er in het kader van het Unierecht en het toepasselijke nationale recht voor dat de rechtmatige belangen van eindgebruikers die rechtspersonen zijn, met betrekking tot ongewenste communicatie via middelen als bedoeld in lid 1 voldoende worden beschermd.

5.  De lidstaten zorgen er in het kader van het Unierecht en het toepasselijke nationale recht voor dat de rechtmatige belangen van eindgebruikers die rechtspersonen zijn, met betrekking tot ongewenste communicatie via middelen als bedoeld in lid 1 voldoende worden beschermd.

6.  Elke natuurlijke of rechtspersoon die gebruik maakt van elektronische-communicatiediensten voor de verzending van directmarketingberichten, informeert de eindgebruikers over de commerciële aard van de communicatie en de identiteit van de natuurlijke of rechtspersoon namens wie de communicatie wordt verzonden, en verstrekt de ontvangers de nodige informatie om het recht tot intrekking van hun toestemming voor verdere ontvangst van marketingberichten op eenvoudige wijze uit te oefenen.

6.  Elke natuurlijke of rechtspersoon die gebruikmaakt van elektronische-communicatiediensten voor de verzending van directmarketingberichten, informeert de eindgebruikers over de commerciële aard van de communicatie en de identiteit van de natuurlijke of rechtspersoon namens wie de communicatie wordt verzonden, en verstrekt de ontvangers de nodige informatie om het recht tot intrekking van hun toestemming voor verdere ontvangst van marketingberichten uit te oefenen of daartegen bezwaar te maken zonder kosten, zoals bedoeld in artikel 12, lid 5, van Verordening (EU) 2016/679. Het afschermen van de identiteit van de afzender en het gebruiken van valse contactgegevens, of valse terugzendadressen of ‑nummers voor directmarketingdoeleinden is verboden.

7.  De Commissie is bevoegd uitvoeringsmaatregelen in overeenstemming met artikel 26, lid 2, vast te stellen tot nadere specificatie van de code of kengetal voor het identificeren van marketingberichten overeenkomstig punt b) van lid 3.

7.  De Commissie is bevoegd uitvoeringsmaatregelen in overeenstemming met artikel 26, lid 2, vast te stellen tot nadere specificatie van de code of kengetal voor het identificeren van marketingberichten overeenkomstig punt b) van lid 3.

Amendement    43

Voorstel voor een verordening

Artikel 17

Door de Commissie voorgestelde tekst

Amendement

Artikel 17

Artikel 17

Informatie over geconstateerde veiligheidsrisico's

Veiligheidsverplichtingen

In geval van een bijzonder risico dat de veiligheid van elektronische-communicatienetwerken en -diensten kan aantasten, informeert de aanbieder van een elektronische-communicatiedienst de eindgebruikers over dat risico en, indien het risico buiten het toepassingsgebied van de door de aanbieder te nemen maatregelen valt, over mogelijke hulpmiddelen, waaronder een indicatie van de verwachte kosten.

Aanbieders van elektronische-communicatiediensten moeten voldoen aan de veiligheidsverplichtingen die zijn neergelegd in van Verordening (EU) 2016/679 en [Richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie]. Aanbieders van elektronische-communicatiediensten moeten er voor zorgen dat er voldoende bescherming bestaat tegen ongeoorloofde toegang tot of wijzigingen van de elektronische-communicatiegegevens, en dat de vertrouwelijkheid en integriteit van de communicatie worden gewaarborgd door technische maatregelen in lijn met de stand van de techniek, waaronder cryptografische methoden, met inbegrip van eind-tot-eindversleuteling.

 

Om eindgebruikers over de veiligheidsnormen te informeren, worden zelfcertificerings- of etiketteringsregelingen bevorderd die informatie verschaffen over de veiligheids- en kwaliteitskenmerken van software en eindapparatuur.

Amendement    44

Voorstel voor een verordening

Artikel 19 – alinea 1 – letter b bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(b bis)  richtsnoeren voor toezichthoudende autoriteiten opstellen betreffende de toepassing van artikel 9, lid 1, en de bijzonderheden inzake het geven van toestemming door rechtspersonen;

Amendement    45

Voorstel voor een verordening

Artikel 21 – lid 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 bis.  Een eindgebruiker of een groep eindgebruikers heeft het recht instellingen, organisaties of verenigingen zonder winstoogmerk die op geldige wijze volgens het recht van een lidstaat zijn opgericht, waarvan de statutaire doelstellingen het openbaar belang dienen en die actief zijn op het gebied van de bescherming van hun persoonsgegevens en de bescherming van de privacy, opdracht te geven de klacht namens hem in te dienen, namens hem de in leden 1 en 2 van dit artikel bedoelde rechten uit te oefenen en namens hem het in artikel 22 bedoelde recht op schadevergoeding uit te oefenen, indien het recht van de lidstaat daarin voorziet.

Amendement    46

Voorstel voor een verordening

Artikel 21 – lid 2 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 ter.  Een instelling, organisatie of vereniging heeft, los van de opdracht van een eindgebruiker, het recht in de lidstaat waarin zij is gevestigd een klacht in te dienen bij de toezichthoudende autoriteit die bevoegd is uit hoofde van lid 1 van dit artikel en de in lid 2 van dit artikel bedoelde rechten uit te oefenen indien zij van oordeel is dat de rechten van de eindgebruiker uit hoofde van deze verordening zijn geschonden.

Amendement    47

Voorstel voor een verordening

Hoofdstuk VI – titel

Door de Commissie voorgestelde tekst

Amendement

GEDELEGEERDE HANDELINGEN EN UITVOERINGSHANDELINGEN

UITVOERINGSHANDELINGEN

Amendement    48

Voorstel voor een verordening

Artikel 25

Door de Commissie voorgestelde tekst

Amendement

Artikel 25

Schrappen

Uitoefening van de bevoegdheidsdelegatie

 

1.  De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.

 

2.   De bevoegdheid om de in artikel 8, lid 4, bedoelde gedelegeerde handelingen vast te stellen, wordt de Commissie met ingang van [de datum van inwerkingtreding van deze verordening] voor onbepaalde tijd verleend.

 

3.   Het Europees Parlement of de Raad kan de in de artikel 8, lid 4, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

 

4.   Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn vastgesteld in het interinstitutioneel akkoord van 13 april 2016 over beter wetgeven.

 

5.   Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, doet zij daarvan gelijktijdig kennisgeving aan het Europees Parlement en de Raad.

 

6.   Een overeenkomstig artikel 8, lid 4, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn de Commissie hebben medegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

 

Amendement    49

Voorstel voor een verordening

Artikel 27

Door de Commissie voorgestelde tekst

Amendement

Artikel 27

Artikel 27

Intrekking

Intrekking

1.  Richtlijn 2002/58/EG wordt met ingang van 25 mei 2018 ingetrokken.

1.  Richtlijn 2002/58/EG wordt met ingang van 25 november 2018 ingetrokken.

2.  Verwijzingen naar de ingetrokken richtlijn gelden als verwijzingen naar deze verordening.

2.  Verwijzingen naar de ingetrokken richtlijn gelden als verwijzingen naar deze verordening.

Amendement    50

Voorstel voor een verordening

Artikel 28

Door de Commissie voorgestelde tekst

Amendement

Artikel 28

Artikel 28

Bepaling inzake monitoring en evaluatie

Bepaling inzake monitoring en evaluatie

Uiterlijk 1 januari 2018 stelt de Commissie een gedetailleerd programma op voor de monitoring van de doeltreffendheid van deze verordening.

Uiterlijk 1 juni 2018 stelt de Commissie een gedetailleerd programma op voor de monitoring van de doeltreffendheid van deze verordening.

Uiterlijk drie jaar na de datum van toepassing van deze verordening en nadien om de drie jaar verricht de Commissie een evaluatie van de verordening en brengt zij aan het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité verslag uit over de belangrijkste bevindingen. Bij de evaluatie wordt, in voorkomend geval, een voorstel gevoegd voor wijziging of intrekking van deze verordening in het licht van juridische, technische of economische ontwikkelingen.

Uiterlijk drie jaar na de datum van toepassing van deze verordening en nadien om de drie jaar verricht de Commissie een evaluatie van de verordening en brengt zij aan het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité verslag uit over de belangrijkste bevindingen. Bij de evaluatie wordt, in voorkomend geval, een voorstel gevoegd voor wijziging of intrekking van deze verordening in het licht van juridische, technische of economische ontwikkelingen.

Amendement    51

Voorstel voor een verordening

Artikel 29

Door de Commissie voorgestelde tekst

Amendement

Artikel 29

Artikel 29

Inwerkingtreding en toepassing

Inwerkingtreding en toepassing

1.  Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

1.  Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

2.  Zij is van toepassing met ingang van 25 mei 2018.

2.  Zij is van toepassing met ingang van 25 november 2018.

PROCEDURE VAN DE ADVISERENDE COMMISSIE

Titel

De eerbiediging van het privéleven en de bescherming van persoonsgegeven in elektronische communicatie en intrekking van Richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie)

Document- en procedurenummers

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Bevoegde commissie

       Datum bekendmaking

LIBE

16.2.2017

 

 

 

Advies uitgebracht door

       Datum bekendmaking

ITRE

16.2.2017

Rapporteur voor advies

       Datum benoeming

Kaja Kallas

16.3.2017

Behandeling in de commissie

21.6.2017

 

 

 

Datum goedkeuring

2.10.2017

 

 

 

Uitslag eindstemming

+:

–:

0:

50

5

7

Bij de eindstemming aanwezige leden

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Bij de eindstemming aanwezige vaste plaatsvervangers

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Bij de eindstemming aanwezige plaatsvervangers (art. 200, lid 2)

Claudia Schmidt

HOOFDELIJKE EINDSTEMMING IN DE ADVISERENDE COMMISSIE

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Verklaring van de gebruikte tekens:

+  :  voor

-  :  tegen

0  :  onthouding

ADVIES van de Commissie interne markt en consumentenbescherming (6.10.2017)

aan de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken

inzake het voorstel voor een verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (verordening inzake privacy en elektronische communicatie)
(COM(2017)0010 – C8‑0009/2017 – 2017/0003(COD))

Rapporteur voor advies: Eva Maydell

BEKNOPTE MOTIVERING

De bescherming van fundamentele rechten en vrijheden – met name het recht op een persoonlijke levenssfeer en vertrouwelijkheid en de bescherming van persoonsgegevens in de sector van de elektronische communicatie – is een van de belangrijkste pijlers van de strategie voor de digitale interne markt (DIM) en moet zorgen voor het vrij verkeer van elektronische communicatiegegevens, -apparatuur en -diensten in de Unie ten behoeve van een gelijk speelveld voor alle spelers.

Met het huidige Commissievoorstel wordt beoogd die doelen te verwezenlijken door de e-privacyrichtlijn te herzien. Alvorens de algemene verordening gegevensbescherming 2016/679 (GDPR) in werking treedt, is het van belang te zorgen voor consistentie tussen de verschillende wetgevingsinstrumenten inzake persoonsgegevens in de digitale sfeer, om het vertrouwen in en de veiligheid van digitale diensten in de DIM te vergroten.

Uw rapporteur is verheugd over het voorstel en beschouwt het als een belangrijk onderdeel van de DIM-strategie, maar is van mening dat om de hoofddoelstellingen te verwezenlijken verschillende wijzigingen noodzakelijk zijn.

In de eerste plaats is uw rapporteur van mening dat het voorstel alleen de bepalingen van de GDPR moet verduidelijken en de regelgevingslacunes moet dichten, maar de vereisten van de GDPR niet mag aanscherpen door aanvullende obstakels en belemmeringen op te werpen.

Het voorstel moet commerciële en sociale activiteiten online faciliteren en ondersteunen, het wetgevingskader op dit terrein moet zorgen voor een gunstig bedrijfsklimaat voor het creëren van nieuwe producten en diensten waardoor de concurrentie toeneemt en de consumenten kunnen kiezen uit meerdere producten en diensten.

Overregulering en ingewikkelde procedures die de ontwikkeling van de DIM belemmeren alsmede de bevrediging van de behoeften van de eindgebruikers, zouden uiterst contraproductief zijn en bezwaarlijk voor de Europese consumenten en bedrijven. Een gebruikersvriendelijke digitale omgeving moet derhalve centraal staan in dit voorstel om ervoor te zorgen dat gebruikers een weloverwogen keuze kunnen maken met betrekking tot hun privacyinstellingen.

Om dit doel te verwezenlijken hebben verschillende amendementen van de rapporteur betrekking op, o.a. de communicatie tussen machines en de onduidelijke mate waarin bedrijfsnetwerken hiervan vrijgesteld zijn. Bovendien is de rapporteur van mening dat de amendementen noodzakelijk zijn om te zorgen voor meer flexibiliteit voor de toegestane verwerking van gegevens op basis van toestemming.

Met betrekking tot artikel 3 inzake het territoriaal toepassingsgebied en de vertegenwoordiger is een amendement ingediend om overlapping van wetgeving te voorkomen. De GDPR schrijft voor dat aanbieders van elektronische communicatiediensten die niet in de Unie zijn gevestigd een vertegenwoordiger aanwijzen.

Met betrekking tot artikel 4 inzake definities is uw rapporteur van mening dat deze verordening moet worden afgestemd op de voorgestelde richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie om ervoor te zorgen dat "nevendiensten" in alle wetgevingsinstrumenten van de DIM-strategie op consistente wijze worden behandeld.

Met betrekking tot artikel 5 inzake vertrouwelijkheid van elektronische-communicatiegegevens is de rapporteur van mening dat de verwerking van gegevens al uitgebreid is behandeld in artikel 6 van het huidige voorstel voor een verordening en tevens in de GDPR.

Met betrekking tot artikel 6 inzake de toegestane verwerking van elektronische communicatiegegevens, metagegevens en inhoud is uw rapporteur van mening dat een vereenvoudiging van de tekst noodzakelijk is. De rapporteur is van mening dat de verwerking van eerder verzamelde gegevens voor verenigbare doeleinden, zoals de ontwikkeling van diensten die uiteindelijk toegevoegde waarde voor de eindgebruikers en hun gebruikerservaring, overheidsinstanties en bedrijven opleveren, moet worden toegestaan.

De rapporteur stelt voor artikel 7 te schrappen omdat de opslag en het latere gebruik van communicatiegegevens van natuurlijke personen wordt geregeld in de GDPR. Zoals nu wordt voorgesteld zou artikel 7 vereisen dat communicatiegegevens na doorgifte onmiddellijk moeten worden gewist op slechts een beperkt aantal uitzonderingen na. Met de komst van digitale communicatie waarbij gebruik wordt gemaakt van audio-, tekst- en videoboodschappen, moeten aanbieders de inhoud van berichten vaak opslaan voor later gebruik, zodat de gebruiker toegang kan hebben tot oude berichten en boodschappen. Dergelijke praktijken vallen al onder de beperkingen in de GDPR inzake de opslag en het latere gebruik van persoonsgegevens van eindgebruikers.

Met betrekking tot artikel 10 is de rapporteur tegen het maken van een verplichte keuze, maar gelooft wel in een open regeling waardoor gebruik gemaakt kan worden van de ervaring van de eindgebruiker en deze ervaring eenvoudiger wordt gemaakt. Keuzevrijheid moet altijd worden gewaarborgd maar mag niet worden verplicht. Met betrekking tot artikel 11 inzake beperkingen, zijn enkele amendementen ingediend om de verantwoordelijkheden en verplichtingen van de aanbieders te verduidelijken.

Met betrekking tot artikel 15 is de rapporteur van mening dat de aanbieders van elektronische diensten in de beste positie verkeren om de toestemming te verkrijgen van de eindgebruikers om hun gegevens op te nemen in openbare telefoongidsen. Met betrekking tot artikel 16 is uw rapporteur van mening dat de twee voorgestelde maatregelen een verschillend doel dienen. Hoewel het van essentieel belang is de identiteit van de contactlijn weer te geven, kan een verplichting om een kengetal weer te geven buitensporige extra kosten met zich meebrengen voor natuurlijke en rechtspersonen, met name micro-ondernemingen en startende ondernemers.

Met betrekking tot artikel 17 is de rapporteur van mening dat het in het belang is van de eindgebruiker om bewust te worden gemaakt van de mogelijke ernstige risico's voor aantasting van de veiligheid, met name met de toename van wereldwijde bedreigingen van de cyberveiligheid.

AMENDEMENTEN

De Commissie interne markt en consumentenbescherming verzoekt de bevoegde Commissie burgerlijke vrijheden, justitie en binnenlandse zaken onderstaande amendementen in aanmerking te nemen:

Amendement    1

Voorstel voor een verordening

Overweging 2

Door de Commissie voorgestelde tekst

Amendement

(2)  De inhoud van elektronische communicatie kan zeer gevoelige informatie weergeven over de natuurlijke personen die bij de communicatie betrokken zijn, gaande van persoonlijke ervaringen en emoties tot medische gegevens, seksuele voorkeur en politieke standpunten, die, wanneer zij openbaar worden gemaakt, zouden kunnen leiden tot persoonlijke en maatschappelijke schade, economische verliezen of complicaties. Op dezelfde manier kunnen metagegevens met betrekking tot elektronische communicatie ook zeer gevoelige en persoonlijke informatie weergeven. Deze metagegevens omvatten de opgeroepen nummers, de bezochte websites, de geografische locatie, het tijdstip, de datum en de duur wanneer een persoon een oproep doet, enz., op basis waarvan precieze conclusies kunnen worden getrokken over het privéleven van de personen die bij de elektronische communicatie betrokken zijn, zoals hun sociale relaties, hun dagelijkse gewoonten en activiteiten, hun interesses, smaken, enz.

(2)  De inhoud van elektronische communicatie kan zeer gevoelige informatie weergeven over de natuurlijke personen die bij de communicatie betrokken zijn. Op dezelfde manier kunnen metagegevens met betrekking tot elektronische communicatie ook zeer gevoelige en persoonlijke informatie weergeven. Deze metagegevens omvatten de opgeroepen nummers, de bezochte websites, de geografische locatie, het tijdstip, de datum en de duur wanneer een persoon een oproep doet enz., op basis waarvan conclusies kunnen worden getrokken over het privéleven van de personen die bij de elektronische communicatie betrokken zijn. De bescherming van de vertrouwelijkheid van communicatie is een essentiële voorwaarde voor de eerbiediging van andere daarmee verbonden fundamentele rechten en vrijheden, zoals de bescherming van de vrijheid van gedachte, geweten en godsdienst, vrijheid van vergadering, vrijheid van meningsuiting en informatie.

Amendement    2

Voorstel voor een verordening

Overweging 6

Door de Commissie voorgestelde tekst

Amendement

(6)  Hoewel de beginselen en de belangrijkste bepalingen van Richtlijn 2002/58/EG van het Europees Parlement en de Raad5 in het algemeen geldig blijven, heeft deze richtlijn geen gelijke tred gehouden met de ontwikkeling van de technologie en de markt, hetgeen resulteert in inconsistenties of gebreken in de doeltreffende bescherming van de privacy en de vertrouwelijkheid met betrekking tot elektronische communicatie. Tot deze ontwikkelingen behoort de komst op de markt van elektronische-communicatiediensten die uit het standpunt van de consument verwisselbaar zijn met traditionele diensten maar niet hoeven te voldoen aan dezelfde reeks regels. Een andere ontwikkeling heeft betrekking op nieuwe technieken voor het volgen van het onlinegedrag van eindgebruikers, die niet onder Richtlijn 2002/58/EG vallen. Richtlijn 2002/58/EEG moet derhalve worden ingetrokken en vervangen door deze verordening.

(6)  Hoewel de beginselen en de belangrijkste bepalingen van Richtlijn 2002/58/EG van het Europees Parlement en de Raad5 in het algemeen geldig blijven, heeft deze richtlijn geen gelijke tred gehouden met de ontwikkeling van de technologie en de markt, hetgeen resulteert in onvoldoende duidelijkheid en inconsistente handhaving van de bescherming van de privacy en de vertrouwelijkheid met betrekking tot elektronische communicatie. Tot deze ontwikkelingen behoort de komst op de markt van elektronische-communicatiediensten die uit het standpunt van de consument verwisselbaar zijn met traditionele diensten maar niet hoeven te voldoen aan dezelfde reeks regels. Een andere ontwikkeling heeft betrekking op nieuwe technieken voor het volgen van het onlinegedrag van eindgebruikers, die niet onder Richtlijn 2002/58/EG vallen. Richtlijn 2002/58/EEG moet derhalve worden ingetrokken en vervangen door deze verordening.

__________________

__________________

5 Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).

5 Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).

Amendement    3

Voorstel voor een verordening

Overweging 8

Door de Commissie voorgestelde tekst

Amendement

(8)  Deze verordening moet van toepassing zijn op aanbieders van elektronische-communicatiediensten, aanbieders van algemeen beschikbare telefoongidsen en aanbieders van software voor elektronische communicatie, waaronder het opvragen en weergeven van informatie op het internet. Deze verordening moet eveneens van toepassing zijn op natuurlijke en rechtspersonen die gebruik maken van elektronische-communicatiediensten om commerciële boodschappen van direct marketing te verzenden of om informatie te verzamelen die verbonden is aan of opgeslagen is in eindapparatuur van eindgebruikers.

(8)  Deze verordening moet van toepassing zijn op aanbieders van elektronische-communicatiediensten, aanbieders van algemeen beschikbare telefoongidsen en aanbieders van software voor elektronische communicatie, waaronder het opvragen en weergeven van informatie op het internet. Deze verordening moet eveneens van toepassing zijn op natuurlijke en rechtspersonen die gebruik maken van elektronische-communicatiediensten om boodschappen van direct marketing te verzenden of om informatie te verzamelen die verbonden is aan of opgeslagen is in eindapparatuur van eindgebruikers.

Amendement    4

Voorstel voor een verordening

Overweging 11

Door de Commissie voorgestelde tekst

Amendement

(11)  De diensten die voor communicatiedoeleinden worden gebruikt en de technische middelen die daarbij worden aangewend, hebben een sterke ontwikkeling doorgemaakt. Eindgebruikers maken in de plaats van traditionele spraaktelefonie, tekstboodschappen (SMS) en elektronische post (e-mail) steeds vaker gebruik van functioneel gelijkwaardige onlinediensten zoals Voice over IP, berichtendiensten en webmail. Met het oog op een effectieve en gelijke bescherming van eindgebruikers bij het gebruik van functioneel gelijkwaardige diensten wordt in deze verordening de definitie van elektronische-communicatiediensten gebruikt die in de [richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie24] is voorgesteld. Deze definitie omvat niet alleen diensten voor toegang tot internet en diensten die geheel of gedeeltelijk bestaan in het overbrengen van signalen, maar ook persoonlijke communicatiediensten, die al dan niet gebruik maken van nummers, zoals bijvoorbeeld Voice over IP, berichtendiensten en webmail. De bescherming van de vertrouwelijkheid van de communicatie is van cruciaal belang, ook met betrekking tot persoonlijke communicatiediensten die ondergeschikt zijn ten opzichte van een andere dienst; daarom moeten dergelijke diensten die ook een communicatiefunctie dienen, onder deze verordening vallen.

(11)  De diensten die voor communicatiedoeleinden worden gebruikt en de technische middelen die daarbij worden aangewend, hebben een sterke ontwikkeling doorgemaakt. Eindgebruikers maken in de plaats van traditionele spraaktelefonie, tekstboodschappen (SMS) en elektronische post (e-mail) steeds vaker gebruik van functioneel gelijkwaardige onlinediensten zoals Voice over IP, berichtendiensten en webmail. Deze verordening heeft tot doel te zorgen voor een effectieve en gelijke bescherming van eindgebruikers bij het gebruik van functioneel gelijkwaardige diensten teneinde de vertrouwelijkheid van hun communicatie te garanderen, ongeacht het gekozen technologische medium. In deze verordening wordt de definitie van elektronische-communicatiediensten gebruikt die in de [richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie24] is voorgesteld. Deze definitie omvat niet alleen diensten voor toegang tot internet en diensten die geheel of gedeeltelijk bestaan in het overbrengen van signalen, maar ook persoonlijke communicatiediensten, die al dan niet gebruik maken van nummers, zoals bijvoorbeeld Voice over IP, berichtendiensten en webmail. De bescherming van de vertrouwelijkheid van de communicatie is van cruciaal belang, ook met betrekking tot persoonlijke communicatiediensten die ondergeschikt zijn ten opzichte van een andere dienst; daarom moeten dergelijke diensten die ook een communicatiefunctie dienen, onder deze verordening vallen.

__________________

__________________

24 Voorstel van de Commissie voor een richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie (herschikking) (COM/2016/0590 final — 2016/0288 (COD)).

24 Voorstel van de Commissie voor een richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie (herschikking) (COM/2016/0590 final — 2016/0288 (COD)).

Amendement    5

Voorstel voor een verordening

Overweging 12

Door de Commissie voorgestelde tekst

Amendement

(12)  Aangesloten apparaten en machines gaan steeds meer met elkaar communiceren via elektronische-communicatienetwerken ("internet van dingen"). De transmissie van communicatie tussen machines ("machine-to-machine") houdt in dat signalen via een netwerk worden overgedragen, en vormt dus meestal een elektronische-communicatiedienst. Met het oog op een volledige bescherming van het recht op privacy en vertrouwelijkheid van communicatie alsook om een betrouwbaar en veilig internet van dingen te bevorderen in het kader van de digitale interne markt, moet worden verduidelijkt dat deze verordening van toepassing dient te zijn op de doorgifte van communicatie tussen machines. Derhalve moet het beginsel van vertrouwelijkheid zoals vastgelegd in deze verordening ook van toepassing zijn op de doorgifte van communicatie tussen machines. Er moet ook voor specifieke voorzieningen worden gezorgd in het kader van sectorale wetgeving, zoals Richtlijn 2014/53/EU.

(12) Aangesloten apparaten en machines gaan steeds meer met elkaar communiceren via elektronische-communicatienetwerken ("internet van dingen"). De transmissie van communicatie tussen machines ("machine-to-machine") houdt in dat signalen via een netwerk worden overgedragen, en vormt dus meestal een elektronische-communicatiedienst. Met het oog op een volledige bescherming van het recht op privacy en vertrouwelijkheid van communicatie alsook om een betrouwbaar en veilig internet van dingen te bevorderen in het kader van de digitale interne markt, moet worden verduidelijkt dat deze verordening van toepassing dient te zijn op de doorgifte van communicatie tussen machines. In het kader van geautomatiseerde toeleveringsketens, evenals in andere fabricage- en industriële processen, waar de communicatie tussen de betreffende machines niet interpersoonlijk is of geen natuurlijke personen betreft, is deze Verordening evenwel niet van toepassing.

Amendement    6

Voorstel voor een verordening

Overweging 13

Door de Commissie voorgestelde tekst

Amendement

(13)  De ontwikkeling van snelle en efficiënte draadloze technologieën heeft ertoe bijgedragen dat internettoegang via draadloze netwerken in toenemende mate voor iedereen toegankelijk wordt gesteld in openbare en semi-openbare ruimten zoals „hotspots”, die zich op verschillende plaatsen in de stad, supermarkten, winkelcentra en ziekenhuizen bevinden. Voor zover deze communicatienetwerken worden verleend aan een onbepaalde groep van eindgebruikers, moet het vertrouwelijke karakter van de communicatie via dergelijke netwerken worden beschermd. Het feit dat draadloze elektronische-communicatiediensten ondergeschikt kunnen zijn aan andere diensten, mag niet ten koste gaan van de bescherming van de vertrouwelijkheid van communicatiegegevens en de toepassing van deze verordening. Daarom moet deze verordening van toepassing zijn op elektronische-communicatiegegevens die gebruikmaken van elektronische-communicatiediensten en openbare communicatienetwerken. Deze verordening mag daarentegen niet van toepassing zijn op gesloten groepen eindgebruikers zoals bedrijfsnetwerken, waarvan de toegang beperkt is tot leden van de onderneming.

(13) De ontwikkeling van snelle en efficiënte draadloze technologieën heeft ertoe bijgedragen dat internettoegang via draadloze netwerken in toenemende mate voor iedereen toegankelijk wordt gesteld in openbare en semi-openbare ruimten zoals „hotspots”, die zich op verschillende plaatsen in de stad, supermarkten, winkelcentra en ziekenhuizen bevinden. Voor zover deze communicatienetwerken worden verleend aan een onbepaalde groep van eindgebruikers, moet het vertrouwelijke karakter van de communicatie via dergelijke netwerken worden beschermd. Daarom moet deze verordening van toepassing zijn op elektronische-communicatiegegevens die gebruikmaken van elektronische-communicatiediensten die gericht zijn op het grote publiek, en openbare communicatienetwerken. Bovendien moet deze verordening tevens van toepassing zijn op gesloten socialemediaprofielen en -groepen die de gebruiker heeft beperkt of als privé heeft gedefinieerd. Deze verordening mag niet van toepassing zijn op andere soorten van gesloten groepen zoals bedrijfsnetwerken, waarvan de toegang beperkt is tot leden van de onderneming. Dergelijke netwerken worden aangeboden aan een bepaalde groep van eindgebruikers. Echter, zelfs wanneer onbepaalde eindgebruikers het netwerk in kwestie gebruiken in de context van activiteiten van de bepaalde groep van eindgebruikers, zou dit niet mogen verhinderen dat zij worden geacht buiten het toepassingsgebied van de verordening te vallen. Bijvoorbeeld, een samenwerkingsplatform van een onderneming dat wordt gebruikt door de werknemers en dat derden de mogelijkheid biedt om te bellen of anderszins betrokken te zijn bij de werkplek moet er niet onder vallen. Het louter eisen van een wachtwoord mag niet worden beschouwd als het verschaffen van toegang tot een gesloten groep eindgebruikers als toegang wordt verschaft tot een onbepaalde groep eindgebruikers.

Amendement    7

Voorstel voor een verordening

Overweging 16

Door de Commissie voorgestelde tekst

Amendement

(16)  Het verbod op de opslag van communicatie is niet bedoeld om de automatische, tussentijdse en tijdelijke opslag van deze informatie te verbieden voor zover deze plaatsvindt met als uitsluitend doel de transmissie in het elektronische-communicatienetwerk tot stand te brengen. Evenmin mag een verbod worden ingesteld op verwerking van elektronische-communicatiegegevens om de veiligheid en de continuïteit van de elektronische-communicatiediensten te garanderen, waaronder de controle van veiligheidsbedreigingen zoals de aanwezigheid van malware of de verwerking van metagegevens om een goede kwaliteit van de dienstverlening, zoals latency, jitter, enz. te waarborgen.

(16)  Het verbod op de opslag van communicatie tijdens de doorgifte is niet bedoeld om de automatische, tussentijdse en tijdelijke opslag van deze informatie te verbieden voor zover deze plaatsvindt met als uitsluitend doel de transmissie tot stand te brengen. Deze verordening mag evenmin de verwerking van elektronische-communicatiegegevens in de weg staan om de veiligheid, vertrouwelijkheid, integriteit, beschikbaarheid, authenticiteit en de continuïteit van de elektronische-communicatiediensten en -netwerken te garanderen, waaronder de controle van veiligheidsbedreigingen die verband houden met de respectieve dienst of de verwerking van metagegevens van de respectieve dienst om de vereiste kwaliteit van de dienstverlening, zoals latency, jitter, enz. te waarborgen.

Amendement    8

Voorstel voor een verordening

Overweging 16 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(16 bis)  In Verordening (EU) 2016/679 van het Europees Parlement en de Raad1bis wordt expliciet bepaald dat kinderen extra bescherming nodig hebben, aangezien zij zich wellicht minder bewust zijn van de risico's en gevolgen in verband met de verwerking van hun persoonsgegevens. In deze verordening moet bovendien speciale aandacht worden besteed aan de bescherming van de privacy van kinderen. Kinderen behoren tot de meest actieve groep internetgebruikers, en de blootstelling van kinderen aan profilering en op surfgedrag gebaseerde reclame moet onmogelijk worden gemaakt.

 

______________

 

1bis Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

Amendement    9

Voorstel voor een verordening

Overweging 17

Door de Commissie voorgestelde tekst

Amendement

(17)  Verwerking van elektronische-communicatiegegevens kan nuttig zijn voor ondernemingen, consumenten en de samenleving in haar geheel. Ten opzichte van Richtlijn 2002/58/EG verruimt deze verordening de mogelijkheden voor aanbieders van elektronische-communicatiediensten om metagegevens van elektronische communicatie te verwerken op basis van de toestemming van eindgebruikers. Eindgebruikers hechten echter veel belang aan de vertrouwelijkheid van hun communicatie, waaronder hun onlineactiviteiten, en willen controle uitoefenen over het gebruik van elektronische-communicatiegegevens voor andere doeleinden dan de overdracht van de communicatie. Daarom moeten aanbieders van elektronische-communicatiediensten op basis van deze verordening ertoe verplicht worden van de eindgebruikers toestemming te verkrijgen voor de verwerking van elektronische-communicatiemetagegevens, waaronder gegevens betreffende de locatie van de apparatuur die gegenereerd worden om de toegang tot en de verbinding met de dienst te verlenen en te onderhouden. Locatiegegevens die in een andere context dan bij het aanbieden van elektronische communicatiediensten worden gegenereerd, hoeven niet te worden beschouwd als metagegevens. Als voorbeeld van commercieel gebruik van elektronische-communicatiemetagegevens door aanbieders van elektronische-communicatiediensten kan het verstrekken van "heatmaps" worden aangehaald, een grafische voorstelling van gegevens met kleuren om de aanwezigheid van individuele personen aan te geven. Om verkeersbewegingen in bepaalde richtingen gedurende een bepaalde periode weer te geven, is een identificatiecode nodig om de posities van individuele personen op bepaalde tijdstippen met elkaar te verbinden. Deze identificatiecode zou ontbreken indien anonieme gegevens dienden te worden gebruikt en dan kon een dergelijke beweging niet worden weergegeven. Een dergelijk gebruik van elektronische-communicatiemetagegevens kan bijvoorbeeld nuttig zijn voor autoriteiten en exploitanten van openbaar vervoer om te bepalen waar zij nieuwe infrastructuur moeten ontwikkelen, op basis van het gebruik van en de druk op de bestaande structuur. Wanneer een bepaald soort verwerking van metagegevens van elektronische communicatie, in het bijzonder wanneer nieuwe technologieën worden gebruikt en rekening houdend met de aard, het bereik, de context en de doelen van de verwerking, een groot risico kan opleveren voor de rechten en vrijheden van natuurlijke personen, moet overeenkomstig de artikelen 35 en 36 van Verordening (EU) 2016/679 vóór de verwerking van de gegevens een effectbeoordeling inzake gegevensbescherming worden verricht en moet naargelang van het geval de toezichthoudende autoriteit worden geraadpleegd.

(17)  Verwerking van elektronische-communicatiemetagegevens kan nuttig zijn voor ondernemingen, consumenten en de samenleving in haar geheel. Ten opzichte van Richtlijn 2002/58/EG verruimt deze verordening de mogelijkheden voor aanbieders van elektronische-communicatienetwerken en -diensten om metagegevens van elektronische communicatie verder te verwerken. Eindgebruikers hechten echter veel belang aan de vertrouwelijkheid van hun communicatie, waaronder hun onlineactiviteiten, en willen controle uitoefenen over het gebruik van elektronische-communicatiegegevens voor andere doeleinden dan de overdracht van de communicatie. Daarom moeten aanbieders van elektronische-communicatiediensten op basis van deze verordening ertoe verplicht worden Verordening (EU) 2016/679 na te leven bij de verwerking van elektronische-communicatiemetagegevens, waaronder gegevens betreffende de locatie van de apparatuur. De verwerking van elektronische-communicatiemetagegevens voor andere doeleinden dan die waarvoor de persoonsgegevens aanvankelijk werden verzameld, moet worden toegestaan in gevallen waarin de verdere verwerking verenigbaar is in overeenstemming met artikel 6, lid 4, van Verordening (EU) 2016/679. Als voorbeeld van commercieel gebruik van elektronische-communicatiemetagegevens door aanbieders van elektronische-communicatiediensten kan het verstrekken van "heatmaps" worden aangehaald, een grafische voorstelling van gegevens met kleuren om de aanwezigheid van individuele personen aan te geven. Om verkeersbewegingen in bepaalde richtingen gedurende een bepaalde periode weer te geven, is een identificatiecode nodig om de posities van individuele personen op bepaalde tijdstippen met elkaar te verbinden. Deze identificatiecode zou ontbreken indien anonieme gegevens dienden te worden gebruikt en dan kon een dergelijke beweging niet worden weergegeven. Een dergelijk gebruik van elektronische-communicatiemetagegevens kan bijvoorbeeld nuttig zijn voor autoriteiten en exploitanten van openbaar vervoer om te bepalen waar zij nieuwe infrastructuur moeten ontwikkelen, op basis van het gebruik van en de druk op de bestaande structuur.

Amendement    10

Voorstel voor een verordening

Overweging 19

Door de Commissie voorgestelde tekst

Amendement

(19)  De inhoud van elektronische communicatie behoort tot het wezen van het grondrecht op eerbiediging van het privéleven en het familie- en gezinsleven, de woning en de communicatie zoals beschermd door artikel 7 van het Handvest. Elke interferentie in de inhoud van elektronische communicatie mag alleen worden toegestaan onder zeer duidelijk omschreven voorwaarden, voor specifieke doeleinden en moet worden onderworpen aan passende waarborgen tegen misbruik. Deze verordening voorziet in de mogelijkheid voor aanbieders van elektronische-communicatiediensten om elektronische-communicatiegegevens in doorvoer te verwerken, op voorwaarde dat alle betrokken eindgebruikers hun toestemming met kennis van zaken hebben gegeven. Zo kunnen aanbieders diensten leveren die het scannen van e-mails impliceren om een aantal vooraf bepaalde materialen te verwijderen. Gezien de gevoeligheid van de inhoud van communicatie stelt deze verordening een vermoeden in dat de verwerking van dergelijke inhoudgegevens zal resulteren in hoge risico's voor de rechten en vrijheden van natuurlijke personen. Bij de verwerking van dit soort gegevens moet de aanbieder van de elektronische-communicatiediensten altijd de toezichthoudende autoriteit raadplegen voordat de verwerking plaatsvindt. Deze raadpleging dient te verlopen in overeenstemming met artikel 36, leden 2 en 3, van Verordening (EU) 2016/679. Het vermoeden geldt niet wanneer de verwerking van inhoudgegevens plaatsvindt om op verzoek van de eindgebruiker een dienst te verstrekken, wanneer de eindgebruiker heeft ingestemd met deze verwerking en deze wordt verricht voor de doeleinden en de duur die strikt noodzakelijk en evenredig zijn voor deze dienst. Nadat inhoud van elektronische communicatie door de eindgebruiker is verzonden en door de beoogde eindgebruiker of eindgebruikers is ontvangen, kan deze worden geregistreerd en opgeslagen door de eindgebruiker(s) of een derde die door hem belast is met de registratie en de opslag van deze gegevens. Elke verwerking van persoonsgegevens dient in overeenstemming te zijn met Verordening (EU) 2016/679.

(19)  De inhoud van elektronische communicatie behoort tot het wezen van het grondrecht op eerbiediging van het privéleven en het familie- en gezinsleven, de woning en de communicatie zoals beschermd door artikel 7 van het Handvest. Elke interferentie in de inhoud van elektronische communicatie mag alleen worden toegestaan onder zeer duidelijk omschreven voorwaarden, voor specifieke doeleinden en moet worden onderworpen aan waarborgen tegen misbruik. Deze verordening voorziet in de mogelijkheid voor aanbieders van elektronische-communicatiediensten om elektronische-communicatiegegevens in doorvoer te verwerken, op voorwaarde dat alle betrokken eindgebruikers hun toestemming met kennis van zaken hebben gegeven. Zo kunnen aanbieders diensten leveren die het scannen van e-mails impliceren om een aantal vooraf bepaalde materialen te verwijderen. Voor diensten die worden verstrekt aan gebruikers die zich met louter persoonlijke, huishoudelijke of zakelijke activiteiten bezighouden, moet de toestemming van de eindgebruiker die om de dienst verzoekt, voldoende zijn. Wanneer een elektronische-communicatiedienst die gebaseerd is op nieuwe technologieën naar alle waarschijnlijkheid zal resulteren in een hoog risico voor de rechten en vrijheden van natuurlijke personen rekening houdend met de aard, het bereik, de context en de doelen van de dienst, moet de aanbieder van de elektronische-communicatiedienst vóór de verwerking van de gegevens de toezichthoudende autoriteit raadplegen. Deze raadpleging dient te verlopen in overeenstemming met artikel 36, leden 2 en 3, van Verordening (EU) 2016/679. De verplichting geldt niet wanneer de verwerking van inhoudgegevens plaatsvindt om op verzoek van de eindgebruiker een dienst te verstrekken, wanneer de eindgebruiker heeft ingestemd met deze verwerking. Nadat inhoud van elektronische communicatie door de verzender is verzonden en door de beoogde ontvanger(s) is ontvangen, kan deze worden geregistreerd en opgeslagen door de verzender, de ontvanger(s) of een derde die door hem belast is met de registratie en de opslag van deze gegevens. Voor communicatie die niet real time plaatsvindt, zoals email en messaging, wordt de doorgifte voltooid zodra de communicatie is bezorgd bij de betrouwbare aanbieder of wordt verzameld door de geadresseerde. Elke verwerking van persoonsgegevens dient in overeenstemming te zijn met Verordening (EU) 2016/679. Het moet mogelijk zijn om elektronische-communicatiegegevens te verwerken met het doel diensten te verlenen die door een gebruiker zijn gevraagd voor persoonlijke of werkgerelateerde doeleinden zoals zoekfunctionaliteit of trefwoord-indexering, systemen voor het omzetten van tekst in spraak en vertaaldiensten, met inbegrip van het omzetten van beelden in spraak of andere geautomatiseerde vormen van inhoudsverwerking die bijvoorbeeld door mensen met een handicap worden gebruikt als toegankelijkheidsinstrumenten. Dit moet mogelijk zijn zonder de toestemming van alle gebruikers die deel uitmaken van de communicatie, maar mag alleen plaatsvinden met de toestemming van de gebruiker die om de dienst verzoekt. Een dergelijke specifieke toestemming sluit ook uit dat de aanbieder die gegevens voor andere doeleinden verwerkt.

Amendement    11

Voorstel voor een verordening

Overweging 21

Door de Commissie voorgestelde tekst

Amendement

(21)  Uitzonderingen op het verplicht verkrijgen van toestemming om gebruik te maken van de verwerkings- en opslagcapaciteit van eindapparatuur of om toegang te krijgen tot informatie die in eindapparatuur is opgeslagen, moeten beperkt blijven tot situaties waarin er geen of slechts in zeer beperkte mate sprake is van inmenging in de persoonlijke levenssfeer. Zo hoeft geen toestemming te worden gevraagd om technische opslag of toegang mogelijk te maken wanneer dit strikt noodzakelijk en evenredig is voor het rechtmatige doel het gebruik mogelijk te maken van een specifieke dienst die een eindgebruiker uitdrukkelijk heeft aangevraagd. Het kan gaan om de opslag van cookies voor de duur van één bezoeksessie op een website waarop de gegevens van de eindgebruiker worden bijgehouden tijdens het invullen van een onlineformulier dat uit verschillende pagina’s bestaat. Cookies kunnen ook een legitiem en nuttig hulpmiddel zijn om bijvoorbeeld het bezoekersverkeer op een website te meten. In het geval van aanbieders van diensten van de informatiemaatschappij die de configuratie controleren om de dienst in overeenstemming met de instellingen van de eindgebruiker te verlenen, en bij het louter registreren van het feit dat het apparaat van de eindgebruiker niet in staat is de door de eindgebruiker opgevraagde inhoud te ontvangen, is er geen sprake van toegang tot het apparaat of gebruik van de verwerkingscapaciteit van het apparaat.

(21)  Uitzonderingen op het verplicht verkrijgen van toestemming om gebruik te maken van de verwerkings- en opslagcapaciteit van eindapparatuur of om toegang te krijgen tot informatie die in eindapparatuur is opgeslagen, of erdoor is verwerkt, moeten beperkt blijven tot situaties waarin er geen of slechts in zeer beperkte mate sprake is van inmenging in de persoonlijke levenssfeer, bijvoorbeeld technische opslag of toegang wanneer dit strikt noodzakelijk en evenredig is voor het rechtmatige doel het gebruik mogelijk te maken van een dienst die een consument heeft aangevraagd. Het kan gaan om de opslag van informatie (zoals cookies en identificatoren) voor de duur van één bezoeksessie op een website waarop de gegevens van de eindgebruiker worden bijgehouden tijdens het invullen van een onlineformulier dat uit verschillende pagina’s bestaat. Hieronder vallen ook situaties waarin eindgebruikers gebruikmaken van een dienst op verschillende apparaten met het oog op het personaliseren van de dienst en aanbevolen inhoud. Cookies kunnen ook een legitiem en nuttig hulpmiddel zijn om bijvoorbeeld het bezoekersverkeer op een website te meten, op voorwaarde dat ze met de passende privacygaranties worden toegepast. Dergelijke metingen kunnen ook worden uitgevoerd door een andere partij die als gegevensverwerker optreedt in de zin van Verordening (EU) 2016/679 voor de aanbieder van de dienst. Op dezelfde manier moeten aanbieders van de eindapparatuur en de software die nodig is voor de werking van deze apparatuur, regelmatig toegang krijgen tot de configuratiegegevens en andere apparaatgegevens, alsook de verwerkings- en opslagcapaciteit, die nodig zijn voor het onderhoud van de apparatuur, het gebruik ervan, en het verhelpen van problemen met betrekking tot de werking van de apparatuur. Toestemming zou derhalve evenmin nodig moeten zijn wanneer de informatie die wordt verwerkt of opgeslagen, is vereist voor het beschermen van de persoonlijke levenssfeer of veiligheid van de eindgebruiker, of voor het beschermen van de vertrouwelijkheid, integriteit, beschikbaarheid en authenticiteit van de eindapparatuur. In het geval van aanbieders van diensten van de informatiemaatschappij en aanbieders van elektronische-communicatiediensten die de configuratie controleren om de dienst in overeenstemming met de instellingen van de eindgebruiker te verlenen, en bij het louter registreren van het feit dat het apparaat van de gebruiker niet in staat is de door de eindgebruiker opgevraagde inhoud te ontvangen, is er geen sprake van onrechtmatige toegang.

Amendement    12

Voorstel voor een verordening

Overweging 22

Door de Commissie voorgestelde tekst

Amendement

(22)  De aangewende methoden om informatie te verstrekken en om de toestemming van de eindgebruiker te verkrijgen moeten zo gebruiksvriendelijk mogelijk zijn. Gezien het alomtegenwoordige gebruik van tracking cookies en andere volgtechnieken worden eindgebruikers steeds vaker verzocht om toestemming voor de opslag van dergelijke tracking cookies in hun eindapparatuur. Het gevolg is dat eindgebruikers worden overstelpt met verzoeken om toestemming. Het gebruik van technische middelen om toestemming te verlenen, bijvoorbeeld door middel van transparante en gebruiksvriendelijke instellingen, kan dit probleem verhelpen. Daarom moet deze verordening voorzien in de mogelijkheid om de toestemming uit te drukken door gebruik van passende instellingen van de browser of een andere applicatie. De keuzes die eindgebruikers maken bij het invoeren van de algemene privacyinstellingen van een browser of een andere applicatie, moeten bindend zijn en moeten kunnen worden afgedwongen ten aanzien van derden. Een webbrowser is een soort softwareapplicatie die het opvragen en het weergeven van informatie op het internet mogelijk maakt. Andere soorten applicaties, zoals applicaties om gesprekken te verrichten of boodschappen te verzenden of voor verkeersnavigatie, bieden ook dezelfde capaciteiten. Webbrowsers vervullen in vele gevallen een bemiddelende functie tussen de eindgebruiker en de website. Uit dit oogpunt bekleden zij een bevoorrechte positie en spelen zij om een actieve rol om de eindgebruiker te helpen greep te krijgen op de stroom van informatie van en naar de eindapparatuur. Meer in het bijzonder kunnen webbrowsers worden gebruikt als poortwachters en dus als hulpmiddel voor eindgebruikers om toegang tot informatie uit hun eindapparatuur (bijvoorbeeld computer, tablet of smartphone) of opslag van dergelijke informatie te voorkomen.

(22)  De aangewende methoden om informatie te verstrekken en om de toestemming van de eindgebruiker te verkrijgen moeten zo gebruiksvriendelijk mogelijk zijn. Gezien het alomtegenwoordige gebruik van tracking cookies en andere volgtechnieken worden eindgebruikers steeds vaker verzocht om toestemming voor de opslag van dergelijke tracking cookies in hun eindapparatuur. Het gevolg is dat eindgebruikers worden overstelpt met verzoeken om toestemming. Het gebruik van technische middelen om toestemming te verlenen, bijvoorbeeld door middel van transparante en gebruiksvriendelijke instellingen, kan dit probleem verhelpen. Daarom moet deze verordening voorzien in de mogelijkheid om de toestemming uit te drukken of bezwaar te maken door passende technische instellingen. De keuzes die eindgebruikers maken bij het invoeren van de algemene privacyinstellingen van een browser of een andere applicatie, moeten bindend zijn en moeten kunnen worden afgedwongen ten aanzien van onbevoegde partijen, op voorwaarde dat de eindgebruikers niet los hiervan specifieke toestemming hebben gegeven. Een webbrowser is een soort softwareapplicatie die het opvragen en het weergeven van informatie op het internet mogelijk maakt. Andere soorten applicaties, zoals applicaties om gesprekken te verrichten of boodschappen te verzenden of voor verkeersnavigatie, bieden ook dezelfde capaciteiten. Webbrowsers vervullen in vele gevallen een bemiddelende functie tussen de eindgebruiker en de website. Uit dit oogpunt bekleden zij een bevoorrechte positie en spelen zij om een actieve rol om de eindgebruiker te helpen greep te krijgen op de stroom van informatie van en naar de eindapparatuur. Anderzijds moet deze verordening technologisch neutraal blijven om haar doelstellingen te verwezenlijken gezien het tempo van innovatie, het toegenomen gebruik en aantal apparaten waarmee gecommuniceerd kan worden, en de toename van cross-device tracking. Meer in het bijzonder mogen webbrowsers, applicaties of mobiele besturingssystemen hun positie als poortwachters niet misbruiken en moeten gebruikers nog steeds de mogelijkheid bieden per specifieke dienst of aanbieder van een dienst toestemming te geven. Die toestemming moet primeren boven privacy-instellingen die in een eerder stadium of bij de installatie van de software zijn gekozen.

Amendement    13

Voorstel voor een verordening

Overweging 23

Door de Commissie voorgestelde tekst

Amendement

(23)  De beginselen van gegevensbescherming door ontwerp en door standaardinstellingen werden vastgelegd in artikel 25 van Verordening (EU) 2016/679. Momenteel is de standaardinstelling voor cookies in de meest voorkomende browsers het "aanvaarden van alle cookies". Daarom moeten aanbieders van software voor het opvragen en het weergeven van informatie op het internet ertoe verplicht worden de software zo te configureren dat de optie wordt geboden om derden te verhinderen informatie in de eindapparatuur op te slaan; dit wordt vaak aangeboden als "cookies van derden verwerpen". Aan gebruikers moet standaard een reeks privacyopties worden geboden, variërend van hogere (bijvoorbeeld "nooit cookies accepteren") tot lagere privacy (bijvoorbeeld "altijd cookies accepteren") met een tussenniveau (bijvoorbeeld "cookies van derden verwerpen" of "alleen first party cookies accepteren"). Deze privacyinstellingen moeten op een duidelijk zichtbare en begrijpelijke wijze worden gepresenteerd.

(23)  De beginselen van gegevensbescherming door ontwerp en door standaardinstellingen werden vastgelegd in artikel 25 van Verordening (EU) 2016/679. Daarom moeten aanbieders van software voor het opvragen en het weergeven van informatie op het internet ertoe verplicht worden de eindgebruikers te informeren over de mogelijkheid zijn of haar toestemming te verlenen of in te trekken door gebruik van passende technische instellingen. Eindgebruikers moeten meerdere keuzemogelijkheden worden geboden, met inbegrip van de optie om te verhinderen dat informatie in de eindapparatuur wordt opgeslagen. Aan eindgebruikers moet een reeks privacyopties worden geboden, variërend van onder andere het afwijzen van cookies of trackers die niet noodzakelijk zijn voor de werking van de website of andere software tot, bijvoorbeeld, het accepteren van trackers die noodzakelijk zijn voor de werking van de website of andere software alsook voor andere doeleinden of, bijvoorbeeld, het accepteren van trackers die noodzakelijk zijn voor de werking van de website of andere software en trackers voor andere doeleinden door partijen die aantoonbaar de Europese wetgeving betreffende gegevensbescherming en privacy naleven, bijvoorbeeld overeenkomstig artikelen 40 en 42 van Verordening (EU) 2016/679. Deze opties kunnen ook gedetailleerder zijn en onder meer de mogelijkheid bieden dat een andere partij als gegevensverwerker kan optreden in de zin van Verordening (EU) 2016/679 voor de aanbieder van de dienst. Indien een bedrijfsmodel op gerichte reclame is gebaseerd, kan toestemming niet worden beschouwd als vrijelijk gegeven als de toegang tot de dienst afhangt van de verwerking van gegevens. De eindgebruiker moet derhalve kunnen kiezen tussen cookies accepteren of billijke en redelijke opties om toegang te krijgen tot de dienst, zoals abonnement, betaling of beperkte toegang tot delen van de dienst of andere opties. Wanneer de eindgebruiker cookies accepteert voor gerichte reclames, moet de eindgebruiker ook de over hem verzamelde informatie kunnen verbeteren om mogelijke, door onnauwkeurige informatie veroorzaakte schade, te vermijden. Deze privacyinstellingen moeten op een duidelijk zichtbare en begrijpelijke wijze worden gepresenteerd. De verstrekte informatie mag voorbeelden bevatten van de voordelen en risico’s die verbonden zijn aan de optie om opslag van cookies in de computer toe te staan. Deze verplichtingen doen zich niet voor wanneer de software al tot doel heeft te voorkomen dat informatie wordt opgeslagen op de eindapparatuur van een eindgebruiker, of dat informatie wordt verwerkt die al op die apparatuur is opgeslagen.

Amendement    14

Voorstel voor een verordening

Overweging 23 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(23bis)  Kinderen verdienen specifieke bescherming waar het hun privacy op het internet betreft. Zij gebruiken het internet vaak al vanaf jonge leeftijd en groeien vervolgens uit tot zeer actieve gebruikers. Kinderen zijn zich evenwel mogelijk minder bewust van de risico's en gevolgen van hun onlineactiviteiten, evenals van hun rechten. Het gebruik van de gegevens van kinderen moet samengaan met specifieke waarborgen, met name waar het marketingdoeleinden en het creëren van persoonlijkheids- of gebruikersprofielen betreft.

Amendement    15

Voorstel voor een verordening

Overweging 24

Door de Commissie voorgestelde tekst

Amendement

(24)  Om de toestemming van eindgebruikers zoals gedefinieerd in Verordening (EU) 2016/679 te kunnen verkrijgen, bijvoorbeeld voor de opslag van tracking cookies van derden, moeten webbrowsers onder meer een ondubbelzinnige actieve handeling van de eindgebruiker van eindapparatuur eisen waaruit blijkt dat hij of zij vrijelijk, specifiek met kennis van zaken en ondubbelzinnig instemt met de opslag van en de toegang tot dergelijke cookies in en vanuit de eindapparatuur. Dergelijke handeling kan worden beschouwd als actief, bijvoorbeeld indien de eindgebruikers actief "cookies van derden aanvaarden" moeten selecteren om hun toestemming te bevestigen en indien hun de nodige informatie wordt verstrekt om de keuze te maken. Daarom moeten aanbieders van software die internettoegang mogelijk maakt, ertoe verplicht worden eindgebruikers op het moment van de installatie te informeren over de mogelijkheid om tussen de verschillende opties de privacyinstellingen te kiezen en hen vragen om een keuze. De verstrekte informatie mag eindgebruikers er niet van weerhouden de hogere privacyinstellingen te selecteren en moet relevante informatie bieden over de risico’s die verbonden zijn aan de optie om opslag van cookies van derden in de computer toe te staan, onder meer met betrekking tot het verzamelen van langetermijngegevens uit de individuele browsergeschiedenis van een persoon en het gebruik van die gegevens om gerichte advertenties te sturen. Webbrowsers worden ertoe aangezet de eindgebruikers gemakkelijke middelen te verschaffen om de privacyinstellingen op elk moment tijdens het gebruik te wijzigen, en om de gebruiker uitzonderingen te laten maken of een witte lijst te laten aanleggen voor bepaalde websites of te laten verduidelijken voor welke websites cookies (van derden) nooit dan wel altijd zijn toegestaan.

Schrappen

Amendement    16

Voorstel voor een verordening

Overweging 25

Door de Commissie voorgestelde tekst

Amendement

(25)  Voor de toegang tot elektronische-communicatienetwerken moet regelmatig een aantal gegevenspakketjes worden uitgezonden om een verbinding met het netwerk of met andere apparaten op het netwerk op te sporen of in stand te houden. Verder moet aan apparaten een uniek adres worden toegewezen om identificeerbaar te zijn om op dat netwerk. Ook voor draadloze- en mobieletelefoonnormen moeten actieve signalen worden uitgezonden met unieke identificatoren zoals een MAC-adres, de IMEI (International Mobile Equipment Identity station), de IMSI, enzovoort. Een enkel draadloos basisstation (d.w.z. een zender en ontvanger), zoals een draadloos toegangspunt, heeft een bepaald bereik waarbinnen deze informatie kan worden opgevangen. Er zijn dienstverrichters op de markt gekomen met een aanbod van volgdiensten op basis van het scannen van aan de uitrusting verbonden informatie, die diverse functies kunnen verrichten, onder meer het tellen van personen, de verstrekking van gegevens over het aantal personen in de wachtrij, de controle van het aantal mensen in een specifiek gebied, enz. Deze informatie kan worden gebruikt voor meer agressieve doeleinden, zoals het verzenden van commerciële boodschappen aan eindgebruikers, bijvoorbeeld bij het binnengaan van een winkel, met gepersonaliseerde aanbiedingen. Hoewel sommige van deze functies geen hoge risico’s voor de persoonlijke levenssfeer inhouden, wordt bij andere functies bijvoorbeeld gebruik gemaakt van het traceren van personen in de tijd, onder meer voor herhaalde bezoeken aan specifieke plaatsen. Aanbieders die zich op dergelijke praktijken toeleggen, moeten aan de rand van het dekkingsgebied duidelijk zichtbare berichten aanbrengen waarmee eindgebruikers voordat zij het afgebakende gebied betreden, worden geïnformeerd over de operationele werking van de technologie binnen een bepaalde perimeter, het doel van de volgtechniek, de persoon die daarvoor verantwoordelijkheid draagt en het bestaan van elke maatregel die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen. Er moet aanvullende informatie worden verstrekt wanneer er persoonsgegevens overeenkomstig artikel 13 van Verordening (EU) nr. 2016/679 worden verzameld.

(25)  Voor de toegang tot elektronische-communicatienetwerken moet regelmatig een aantal gegevenspakketjes worden uitgezonden om een verbinding met het netwerk of met andere apparaten op het netwerk op te sporen of in stand te houden. Verder moet aan apparaten een uniek adres worden toegewezen om identificeerbaar te zijn om op dat netwerk. Ook voor draadloze- en mobieletelefoonnormen moeten actieve signalen worden uitgezonden met unieke identificatoren zoals een MAC-adres, de IMEI (International Mobile Equipment Identity station), de IMSI, enzovoort. Een enkel draadloos basisstation (d.w.z. een zender en ontvanger), zoals een draadloos toegangspunt, heeft een bepaald bereik waarbinnen deze informatie kan worden opgevangen. Er zijn dienstverrichters op de markt gekomen met een aanbod van volgdiensten op basis van het scannen van aan de uitrusting verbonden informatie, die diverse functies kunnen verrichten, onder meer het tellen van personen, de verstrekking van gegevens over het aantal personen in de wachtrij, de controle van het aantal mensen in een specifiek gebied, enz. Deze informatie kan worden gebruikt voor meer agressieve doeleinden, zoals het verzenden van commerciële boodschappen aan eindgebruikers, bijvoorbeeld bij het binnengaan van een winkel, met gepersonaliseerde aanbiedingen. Hoewel sommige van deze functies geen hoge risico’s voor de persoonlijke levenssfeer inhouden, wordt bij andere functies bijvoorbeeld gebruik gemaakt van het traceren van personen in de tijd, onder meer voor herhaalde bezoeken aan specifieke plaatsen. Aanbieders die zich op dergelijke praktijken toeleggen, moeten de betrokken eindgebruikers om toestemming vragen, of, wanneer toestemming niet mogelijk is, moeten dergelijke praktijken beperken tot het strikt noodzakelijke voor statistische doeleinden, beperken in tijd en ruimte, of een effectbeoordeling inzake gegevensbescherming verrichten, in welk geval de verzamelde gegevens worden gepseudonimiseerd of geanonimiseerd of worden verwijderd zodra ze niet meer noodzakelijk zijn voor dit doeleinde. Indien uit een effectbeoordeling inzake gegevensbescherming blijkt dat de verwerking een hoog risico zou opleveren bij gebrek aan door de verantwoordelijke getroffen maatregelen gericht op het beperken van dit risico, moet overeenkomstig artikel 36 van Verordening (EU) 2016/679 vooraf de toezichthoudende autoriteit worden geraadpleegd. Aanbieders moeten aan de rand van het dekkingsgebied duidelijk zichtbare berichten aanbrengen of ter beschikking stellen waarmee eindgebruikers voordat zij het afgebakende gebied betreden, worden geïnformeerd over de operationele werking van de technologie binnen een bepaalde perimeter, het doel van de volgtechniek, de persoon die daarvoor verantwoordelijkheid draagt en het bestaan van elke maatregel die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen. Er moet aanvullende informatie worden verstrekt wanneer er persoonsgegevens overeenkomstig artikel 13 van Verordening (EU) nr. 2016/679 worden verzameld.

Amendement    17

Voorstel voor een verordening

Overweging 26

Door de Commissie voorgestelde tekst

Amendement

(26)  Wanneer de verwerking van elektronische-communicatiegegevens door aanbieders van elektronische-communicatiediensten binnen het toepassingsgebied van de verordening valt, dient te worden voorzien in de mogelijkheid voor de Unie of de lidstaten om onder specifieke voorwaarden bepaalde rechten en verplichtingen bij wet te beperken indien een dergelijke beperking een noodzakelijke en evenredige maatregel in een democratische samenleving vormt ter bescherming van specifieke openbare belangen, waaronder de nationale veiligheid, de landsverdediging, de openbare veiligheid, het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen voor de openbare veiligheid en andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of een lidstaat, of een taak op het gebied van controle, inspectie of regelgeving die verbonden is aan de uitoefening van het openbaar gezag voor deze belangen. Deze verordening mag derhalve geen afbreuk doen aan het vermogen van de lidstaten om wettelijk toegestane interceptie van elektronische communicatie te verrichten of andere maatregelen te nemen, indien die noodzakelijk en evenredig is ter bescherming van de bovengenoemde openbare belangen, in overeenstemming met het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zoals uitgelegd door het Hof van Justitie en het Europees Hof voor de rechten van de mens. Aanbieders van elektronische-communicatiediensten moeten zorgen voor passende procedures om legitieme verzoeken van bevoegde autoriteiten te vergemakkelijken, indien nodig ook rekening houdend met de rol van de overeenkomstig artikel 3, lid 3, aangewezen vertegenwoordiger.

(26)  Wanneer de verwerking van elektronische-communicatiegegevens door aanbieders van elektronische-communicatiediensten binnen het toepassingsgebied van de verordening valt, dient te worden voorzien in de mogelijkheid voor de Unie of de lidstaten om onder specifieke voorwaarden bepaalde rechten en verplichtingen bij wet te beperken indien een dergelijke beperking is gericht op personen die worden verdacht van een strafbaar feit en een noodzakelijke en evenredige maatregel in een democratische samenleving vormt ter bescherming van specifieke openbare belangen, waaronder de nationale veiligheid, de landsverdediging en het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten of de tenuitvoerlegging van straffen. Deze verordening mag derhalve geen afbreuk doen aan het vermogen van de lidstaten om wettelijk toegestane interceptie van elektronische communicatie te verrichten of andere maatregelen te nemen, indien die noodzakelijk en evenredig is ter bescherming van de bovengenoemde openbare belangen, in overeenstemming met het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zoals uitgelegd door het Hof van Justitie en het Europees Hof voor de rechten van de mens. Aanbieders van elektronische-communicatiediensten moeten zorgen voor passende procedures om legitieme verzoeken van bevoegde autoriteiten te vergemakkelijken, indien nodig ook rekening houdend met de rol van de overeenkomstig artikel 27 van Verordening (EU) 2016/679 aangewezen vertegenwoordiger. Aanbieders van elektronische-communicatiediensten moeten niet door de bevoegde autoriteiten van de Unie of de lidstaten worden verplicht maatregelen gericht op het waarborgen van de integriteit en vertrouwelijkheid van elektronische communicatie af te zwakken.

Amendement    18

Voorstel voor een verordening

Overweging 26 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(26bis)  Om de veiligheid en integriteit van netwerken en diensten te garanderen, moet het gebruik van eind-tot-eindversleuteling worden bevorderd en, indien nodig, verplicht worden gesteld, in overeenstemming met de beginselen van bescherming en privacy door ontwerp. De lidstaten mogen geen verplichting opleggen aan de encryptiediensten, de elektronische-communicatiediensten of andere organisaties (op welk niveau in de toeleveringsketen dan ook) waardoor de veiligheid van hun netwerken en diensten wordt verzwakt, zoals de creatie of het in de hand werken van het gebruik van "backdoors".

Amendement    19

Voorstel voor een verordening

Overweging 30

Door de Commissie voorgestelde tekst

Amendement

(30)  Algemeen beschikbare telefoongidsen van eindgebruikers van elektronische-communicatiediensten zijn ruim verspreid. Een algemeen beschikbare telefoongids is een gids of dienst die informatie over eindgebruikers bevat zoals telefoonnummers (inclusief mobiele telefoonnummers), e-mailadressen, contactgegevens, en voorziet ook in inlichtingendiensten. Het recht op eerbiediging van het privéleven en op bescherming van de persoonsgegevens van natuurlijke personen vereist dat eindgebruikers die natuurlijke personen zijn, om toestemming worden verzocht voordat hun persoonlijke gegevens in een repertorium worden opgenomen. De rechtmatige belangen van rechtspersonen vereisen dat eindgebruikers die juridische entiteiten zijn, het recht hebben om bezwaar te maken tegen opname van de hen betreffende gegevens in een repertorium.

(30)  Algemeen beschikbare telefoongidsen van eindgebruikers van elektronische-communicatiediensten zijn ruim verspreid. Een algemeen beschikbare telefoongids is een gids of dienst die informatie over eindgebruikers bevat zoals telefoonnummers (inclusief mobiele telefoonnummers), e-mailadressen, contactgegevens, en voorziet ook in inlichtingendiensten. Het recht op eerbiediging van het privéleven en op bescherming van de persoonsgegevens van natuurlijke personen die beroepshalve optreden, vereist dat eindgebruikers die natuurlijke personen zijn, worden voorzien van transparante informatie inzake de gegevens die in het repertorium worden opgenomen evenals van de middelen voor het kosteloos controleren, corrigeren, bijwerken, aanvullen en verwijderen van op hen betrekking hebbende gegevens, alsmede de mogelijkheid hebben bezwaar te maken tegen de opname van hun persoonlijke gegevens in openbare telefoongidsen. De rechtmatige belangen van rechtspersonen vereisen dat eindgebruikers die juridische entiteiten zijn, het recht hebben om bezwaar te maken tegen opname van de hen betreffende gegevens in een repertorium.

Amendement    20

Voorstel voor een verordening

Overweging 31

Door de Commissie voorgestelde tekst

Amendement

(31)  Indien eindgebruikers die natuurlijke personen zijn, hun toestemming geven voor de opname van hun gegevens in dergelijke telefoongidsen, moeten zij door middel van hun toestemming kunnen bepalen welke categorieën persoonsgegevens in het repertorium worden opgenomen (bijvoorbeeld naam, e-mailadres, woonadres, gebruikersnaam, telefoonnummer). Daarnaast moeten eindgebruikers door aanbieders van algemeen beschikbare telefoongidsen worden geïnformeerd over de doeleinden van de gids en de zoekfuncties die deze biedt, voordat zij in de lijst worden opgenomen. Eindgebruikers moeten door middel van hun toestemming kunnen bepalen welke categorieën persoonsgegevens en contactgegevens kunnen worden opgevraagd. De categorieën persoonsgegevens die in het repertorium zijn opgenomen, en de categorieën persoonsgegevens op basis waarvan contactgegevens van eindgebruikers kunnen worden opgevraagd, hoeven niet noodzakelijk dezelfde te zijn.

(31)  Indien eindgebruikers die natuurlijke personen zijn, geen bezwaar maken tegen de opname van hun gegevens in dergelijke telefoongidsen, moeten zij door middel van hun bezwaar kunnen bepalen welke categorieën persoonsgegevens in het repertorium worden opgenomen (bijvoorbeeld naam, e‑mailadres, woonadres, gebruikersnaam, telefoonnummer). Daarnaast moeten eindgebruikers door aanbieders van algemeen beschikbare telefoongidsen of aanbieders van elektronische-communicatiediensten worden geïnformeerd over de doeleinden van de gids en de zoekfuncties die deze biedt.

Amendement    21

Voorstel voor een verordening

Overweging 33

Door de Commissie voorgestelde tekst

Amendement

(33)  Er moeten garanties komen om eindgebruikers te beschermen tegen ongewenste communicatie voor directmarketingdoeleinden, die een inbreuk vormt op het privéleven van eindgebruikers. De mate waarin inbreuk op de privacy wordt gepleegd en overlast wordt veroorzaakt, wordt vrij gelijk geacht onafhankelijk van het brede scala van technologieën en kanalen die voor deze elektronische communicatie worden gebruikt, of het nu gaat om automatische oproep- en communicatiesystemen dan wel om applicaties voor instant messaging, e-mail, SMS, MMS, bluetooth, enz. Met het oog op een doeltreffende bescherming van particulieren tegen inbreuken op hun persoonlijke levenssfeer en van de rechtmatige belangen van rechtspersonen, is het derhalve gerechtvaardigd voor te schrijven dat de toestemming van de eindgebruiker moet worden verkregen voordat commerciële elektronische communicatie voor doeleinden van direct marketing aan eindgebruikers kan worden toegezonden. Omwille van de rechtszekerheid en om ervoor te zorgen dat de regelgeving ter bescherming tegen ongewenste elektronische communicatie ook in de toekomst haar nut kan blijven bewijzen, moet één enkel pakket regels worden vastgesteld dat niet verschilt naargelang van de toegepaste technologie om deze ongewenste communicatie over te brengen, en moet tegelijkertijd een gelijkwaardig niveau van bescherming voor alle burgers in de hele Unie worden gewaarborgd. Het is echter redelijk het gebruik van e-mailcontactgegevens binnen de context van een bestaande klantrelatie toe te staan voor het aanbieden van soortgelijke producten of diensten. Deze mogelijkheid mag alleen maar openstaan voor dezelfde onderneming die de elektronische contactgegevens heeft verkregen overeenkomstig Verordening (EU) 2016/679.

(33)  Er moeten garanties komen om eindgebruikers te beschermen tegen ongewenste communicatie, met inbegrip van communicatie voor directmarketingdoeleinden, die een inbreuk vormt op het privéleven van eindgebruikers. De mate waarin inbreuk op de privacy wordt gepleegd en overlast wordt veroorzaakt, wordt vrij gelijk geacht onafhankelijk van het brede scala van technologieën en kanalen die voor deze elektronische communicatie worden gebruikt, of het nu gaat om automatische oproep- en communicatiesystemen dan wel om applicaties voor instant messaging, e‑mail, SMS, MMS, bluetooth, enz. Met het oog op een doeltreffende bescherming van particulieren tegen inbreuken op hun persoonlijke levenssfeer en van de rechtmatige belangen van rechtspersonen, is het derhalve gerechtvaardigd voor te schrijven dat de toestemming van de eindgebruiker moet worden verkregen voordat commerciële elektronische communicatie voor doeleinden van direct marketing aan eindgebruikers kan worden toegezonden. Omwille van de rechtszekerheid en om ervoor te zorgen dat de regelgeving ter bescherming tegen ongewenste elektronische communicatie ook in de toekomst haar nut kan blijven bewijzen, moet één enkel pakket regels worden vastgesteld dat niet verschilt naargelang van de toegepaste technologie om deze ongewenste communicatie over te brengen, en moet tegelijkertijd een gelijkwaardig niveau van bescherming voor alle burgers in de hele Unie worden gewaarborgd. Het is echter redelijk het gebruik van e-mailcontactgegevens binnen de context van een bestaande klantrelatie toe te staan voor het aanbieden van producten of diensten. Deze mogelijkheid mag alleen maar openstaan voor dezelfde onderneming die de elektronische contactgegevens heeft verkregen overeenkomstig Verordening (EU) 2016/679.

Amendement    22

Voorstel voor een verordening

Overweging 37

Door de Commissie voorgestelde tekst

Amendement

(37)  Dienstverleners die elektronische-communicatiediensten aanbieden, moeten eindgebruikers in kennis stellen van maatregelen die zij kunnen nemen om de veiligheid van hun communicatie te beschermen, bijvoorbeeld door gebruik te maken van specifieke soorten software of encryptietechnologieën. Het voorschrift dat eindgebruikers in kennis moeten worden gesteld van bijzondere veiligheidsrisico's, ontheft de dienstenaanbieder niet van de verplichting om op eigen kosten onmiddellijk passende maatregelen te nemen om nieuwe onvoorziene veiligheidsrisico's te vermijden en het gebruikelijke beveiligingsniveau van de dienst te herstellen. Het verstrekken van informatie over veiligheidsrisico’s aan de abonnee dient kosteloos te geschieden. De beveiliging wordt beoordeeld in het licht van artikel 32 van Verordening (EU) 2016/679.

(37)  Dienstverleners die elektronische-communicatiediensten aanbieden, moeten de elektronische-communicatiegegevens zo verwerken dat onbevoegde verwerking onmogelijk wordt gemaakt, met inbegrip van onbevoegde toegang, openbaarmaking of wijziging. Op deze wijze wordt gewaarborgd dat onbevoegde toegang, openbaarmaking of wijziging kan worden vastgesteld en dat elektronische-communicatiegegevens worden beschermd door middel van zeer geavanceerde software en encryptietechnologieën. Dienstverleners moeten eindgebruikers bovendien in kennis stellen van maatregelen die zij kunnen nemen om hun anonimiteit en de veiligheid van hun communicatie te beschermen, bijvoorbeeld door gebruik te maken van specifieke soorten software of encryptietechnologieën. Het voorschrift dat eindgebruikers in kennis moeten worden gesteld van bijzondere veiligheidsrisico's, ontheft de dienstenaanbieder niet van de verplichting om op eigen kosten onmiddellijk passende maatregelen te nemen om nieuwe onvoorziene veiligheidsrisico's te vermijden en het gebruikelijke beveiligingsniveau van de dienst te herstellen. Het verstrekken van informatie over veiligheidsrisico’s aan de abonnee dient kosteloos te geschieden. De beveiliging wordt beoordeeld in het licht van artikel 32 van Verordening (EU) 2016/679.

Amendement    23

Voorstel voor een verordening

Overweging 39

Door de Commissie voorgestelde tekst

Amendement

(39)  Elke toezichthoudende autoriteit moet bevoegd zijn om op het grondgebied van haar lidstaat de bevoegdheden uit te oefenen en de taken uit te voeren die zijn vastgesteld in deze verordening. Met het oog op een consequente monitoring en handhaving van deze verordening in de hele Unie dienen de toezichthoudende autoriteiten in elke lidstaat dezelfde taken en effectieve bevoegdheden te hebben, onverminderd de bevoegdheden van de met vervolging belaste autoriteiten in het kader van de nationale wetgeving om inbreuken op deze verordening ter kennis te brengen van de gerechtelijke autoriteiten en in rechte op te treden. De lidstaten en hun toezichthoudende autoriteiten worden ertoe aangezet rekening te houden met de specifieke behoeften van micro-, kleine en middelgrote ondernemingen bij de toepassing van deze verordening.

(39)  Elke toezichthoudende autoriteit moet bevoegd zijn om op het grondgebied van haar lidstaat de bevoegdheden uit te oefenen en de taken uit te voeren die zijn vastgesteld in deze verordening. Met het oog op een consequente monitoring en handhaving van deze verordening in de hele Unie dienen de toezichthoudende autoriteiten in elke lidstaat dezelfde taken en effectieve bevoegdheden te hebben, onverminderd de bevoegdheden van de met vervolging belaste autoriteiten in het kader van de nationale wetgeving om inbreuken op deze verordening ter kennis te brengen van de gerechtelijke autoriteiten en in rechte op te treden. De lidstaten en hun toezichthoudende autoriteiten worden ertoe aangezet rekening te houden met de specifieke behoeften van micro-, kleine en middelgrote ondernemingen bij de toepassing van deze verordening. De toezichthoudende autoriteiten moeten in voorkomend geval op andere gebieden van handhaving samenwerken met de relevante autoriteiten.

Amendement    24

Voorstel voor een verordening

Overweging 40

Door de Commissie voorgestelde tekst

Amendement

(40)  Om de handhaving van de regels van deze verordening te verbeteren dient elke toezichthoudende autoriteit bevoegd te zijn om sancties op te leggen, met inbegrip van administratieve boetes voor inbreuken op deze verordening, in aanvulling op of in plaats van andere passende maatregelen overeenkomstig deze verordening. In deze verordening dienen de inbreuken te worden benoemd, evenals de maxima en de criteria voor de vaststelling van de daaraan verbonden administratieve geldboetes, die per afzonderlijk geval door de bevoegde toezichthoudende autoriteit dienen te worden bepaald rekening houdend met alle relevante omstandigheden van de specifieke situatie en met inachtneming van met name de aard, de ernst en de duur van de inbreuk en van de gevolgen ervan en de maatregelen die zijn genomen om naleving van de verplichtingen uit hoofde van deze verordening te waarborgen en de gevolgen van de inbreuk te voorkomen of te beperken. Met het oog op de vaststelling van een geldboete uit hoofde van deze verordening moet een onderneming worden begrepen als een onderneming in overeenstemming met de artikelen 101 en 102 van het Verdrag.

(40)  Om de handhaving van de regels van deze verordening te verbeteren dient elke toezichthoudende autoriteit bevoegd te zijn om sancties op te leggen, met inbegrip van administratieve boetes voor inbreuken op deze verordening, in aanvulling op of in plaats van andere passende maatregelen overeenkomstig deze verordening. In deze verordening dienen de inbreuken te worden benoemd, evenals de maxima en de criteria voor de vaststelling van de daaraan verbonden administratieve geldboetes, die per afzonderlijk geval door de bevoegde toezichthoudende autoriteit dienen te worden bepaald rekening houdend met alle relevante omstandigheden van de specifieke situatie en met inachtneming van met name de aard, de ernst en de duur van de inbreuk en van de gevolgen ervan en de maatregelen die zijn genomen om naleving van de verplichtingen uit hoofde van deze verordening te waarborgen en de gevolgen van de inbreuk te voorkomen of te beperken. Met het oog op de vaststelling van een geldboete uit hoofde van deze verordening moet een onderneming worden begrepen als een onderneming in overeenstemming met de artikelen 101 en 102 van het Verdrag. Dubbele boetes als gevolg van een inbreuk op zowel deze verordening als Verordening (EU) 2016/679 voor dezelfde handeling of nalatigheid moeten worden voorkomen.

Amendement    25

Voorstel voor een verordening

Overweging 41

Door de Commissie voorgestelde tekst

Amendement

(41)  Met het oog op de verwezenlijking van de doelstellingen van deze verordening, namelijk de bescherming van de grondrechten en de fundamentele vrijheden van natuurlijke personen, in het bijzonder hun recht op bescherming van persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens in de Unie, dient aan de Commissie de bevoegdheid te worden verleend om handelingen overeenkomstig artikel 290 VWEU vast te stellen. Met name dienen gedelegeerde handelingen te worden vastgesteld met betrekking tot de te verschaffen informatie, inclusief door middel van gestandaardiseerde iconen, om de betrokkene een goed zichtbaar en begrijpelijk overzicht te bieden van het verzamelen van gegevens uit eindapparatuur, de doelstelling daarvan, de persoon die daarvoor verantwoordelijk is en alle maatregelen die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens zoveel mogelijk te beperken. Ook moeten gedelegeerde handelingen worden vastgesteld om een code te bepalen voor identificatie van oproepen van direct marketing die onder meer via automatische oproep- en communicatiesystemen worden verricht. Het is van bijzonder belang dat de Commissie tot passende raadpleging overgaat overeenkomstig de beginselen die zijn neergelegd in het interinstitutioneel akkoord over beter wetgeven van 13 april 201625. Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die de gedelegeerde handelingen voorbereiden. Om te zorgen voor uniforme voorwaarden voor de tenuitvoerlegging van deze verordening dienen aan de Commissie uitvoeringsbevoegdheden te worden verleend waar dit in deze verordening is bepaald. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011.

(41)  Om te zorgen voor uniforme voorwaarden voor de tenuitvoerlegging van deze verordening dienen aan de Commissie uitvoeringsbevoegdheden te worden verleend waar dit in deze verordening is bepaald. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011.

_________________

 

25 Interinstitutioneel akkoord tussen het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie van 13 april 2016 over beter wetgeven (PB L 123 van 12.5.2016, blz. 1).

 

Amendement    26

Voorstel voor een verordening

Overweging 43

Door de Commissie voorgestelde tekst

Amendement

(43)  Richtlijn 2002/58/EG dient te worden ingetrokken,

(43)  Richtlijn 2002/58/EG en Verordening (EU) 611/20131bis van de Commissie dienen te worden ingetrokken.

 

_____________________

 

1 bis Verordening (EU) nr. 611/2013 van de Commissie van 24 juni 2013 betreffende maatregelen voor het melden van inbreuken in verband met persoonsgegevens op grond van Richtlijn 2002/58/EG van het Europees Parlement en de Raad betreffende privacy en elektronische communicatie (PB L 173 van 26.6.2013, blz. 2).

Motivering

Verordening (EU) 611/2013 van de Commissie betreffende maatregelen voor het melden van inbreuken in verband met persoonsgegevens moet worden ingetrokken nu de juridische basis hiervoor, te weten Richtlijn 2002/58/EG, wordt ingetrokken en de algemene verordening gegevensbescherming van toepassing zal zijn op het melden van inbreuken.

Amendement    27

Voorstel voor een verordening

Artikel 1 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Deze verordening waarborgt het vrije verkeer van elektronische-communicatiegegevens en elektronische-communicatiediensten in de Unie, dat niet mag worden beperkt of verboden om redenen die verband houden met de eerbiediging van het privéleven en de communicatie van natuurlijke en rechtspersonen en de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

2.  Deze verordening waarborgt, in overeenstemming met Verordening (EU) 2016/679, het vrije verkeer van elektronische-communicatiegegevens en elektronische-communicatiediensten in de Unie.

Amendement    28

Voorstel voor een verordening

Artikel 1 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  De bepalingen van deze verordening vormen een specificatie van en een aanvulling op Verordening (EU) 2016/679 door bijzondere voorschriften vast te stellen voor de toepassing van de leden 1 en 2.

3.  De bepalingen van deze verordening vormen een specificatie van en een aanvulling op Verordening (EU) 2016/679 door bijzondere voorschriften vast te stellen voor de toepassing van de leden 1 en 2. Verordening (EU) 2016/679 is van toepassing op alle aangelegenheden met betrekking tot de bescherming van fundamentele rechten en vrijheden die niet specifiek onder het bepaalde in deze verordening vallen, met inbegrip van de plichten van de verantwoordelijke en de rechten van personen.

Amendement    29

Voorstel voor een verordening

Artikel 2 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Deze verordening is van toepassing op de verwerking van elektronische-communicatiegegevens in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten en op informatie met betrekking tot de eindapparatuur van eindgebruikers.

1.  Deze verordening is van toepassing op de verwerking van elektronische-communicatiegegevens in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten.

Amendement    30

Voorstel voor een verordening

Artikel 3 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Indien de aanbieder van een elektronische-communicatiedienst niet in de Unie is gevestigd, wijst hij schriftelijk een vertegenwoordiger in de Unie aan.

2.  Indien de aanbieder van een elektronische-communicatiedienst niet in de Unie is gevestigd, treedt de partij die overeenkomstig artikel 27 van Verordening (EU) 2016/679 is aangewezen op als zijn vertegenwoordiger in de Unie.

Amendement    31

Voorstel voor een verordening

Artikel 3 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  De vertegenwoordiger is gevestigd in een van de lidstaten waar de eindgebruikers van deze elektronische-communicatiediensten zijn gevestigd.

Schrappen

Amendement    32

Voorstel voor een verordening

Artikel 5 – lid 1

Door de Commissie voorgestelde tekst

Amendement

Elektronische-communicatiegegevens zijn vertrouwelijk. Elke interferentie met elektronische-communicatiegegevens, zoals door het afluisteren, aftappen, opslaan, controleren, scannen of anderszins onderscheppen, controleren of verwerken van elektronische-communicatiegegevens door andere personen dan de eindgebruikers, is verboden, tenzij toegestaan door deze verordening.

Elektronische-communicatiegegevens zijn vertrouwelijk. Elke interferentie met elektronische-communicatiegegevens tijdens de doorgifte, zoals door het onbevoegd afluisteren, aftappen, opslaan, controleren, scannen of anderszins onderscheppen of controleren van elektronische-communicatiegegevens door andere personen dan de verzender of beoogde ontvangers, is verboden, tenzij toegestaan door deze verordening.

Amendement    33

Voorstel voor een verordening

Artikel 6 – titel

Door de Commissie voorgestelde tekst

Amendement

Toegestane verwerking van elektronische-communicatiegegevens

Wettige verwerking van elektronische-communicatiegegevens

Amendement    34

Voorstel voor een verordening

Artikel 6 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiegegevens verwerken indien:

1.  Aanbieders van openbare elektronische-communicatienetwerken en algemeen beschikbare elektronische-communicatiediensten kunnen elektronische-communicatiegegevens verwerken indien:

a)  dit noodzakelijk is om de transmissie van de communicatie tot stand te brengen, voor de duur die nodig is voor dat doel; of

a)  dit technisch noodzakelijk is om de transmissie van de communicatie tot stand te brengen, voor de duur die nodig is voor dat doel; of

b)  dit noodzakelijk is om de veiligheid van elektronische-communicatienetwerken en -diensten in stand te houden of te herstellen, of technische storingen en/of fouten in de transmissie van elektronische communicatie op te sporen, voor de duur die nodig is voor dat doel.

b)  dit technisch noodzakelijk is om de beschikbaarheid, integriteit, veiligheid en vertrouwelijkheid van de respectieve elektronische-communicatienetwerken en -diensten in stand te houden of te herstellen, of om technische storingen en/of fouten in de transmissie van elektronische communicatie op te sporen, of om frauduleus gebruik van de dienst te beëindigen, voor de duur die nodig is voor dat doel.

Amendement    35

Voorstel voor een verordening

Artikel 6 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.  Elektronische-communicatiegegevens die worden gegenereerd in het kader van een elektronische-communicatiedienst die speciaal is ontworpen voor kinderen of rechtstreeks gericht is op kinderen worden niet gebruikt voor profilerings- of gedragsgerichte reclamedoeleinden.

Amendement    36

Voorstel voor een verordening

Artikel 6 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiemetagegevens verwerken indien:

2.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiemetagegevens verwerken indien:

a)  dit noodzakelijk is om te voldoen aan dwingende eisen inzake kwaliteit van de dienstverlening overeenkomstig de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] of Verordening (EU) 2015/212028 voor de duur die nodig is voor dat doel; of

a)  dit noodzakelijk is met het oog op de kwaliteit van de dienstverlening, waaronder het netwerkbeheer en de eisen inzake kwaliteit van de dienstverlening overeenkomstig de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] of Verordening (EU) 2015/212028 voor de duur die nodig is voor dat doel; of

b)  dit noodzakelijk is ten behoeve van de facturering, de berekening van interconnectiebetalingen, de opsporing of de beëindiging van frauduleus of onrechtmatig gebruik van of inschrijving op elektronische-communicatiediensten; of

b)  dit noodzakelijk is ten behoeve van de facturering, de berekening van interconnectiebetalingen, de opsporing of de beëindiging van frauduleus of onrechtmatig gebruik van of inschrijving op elektronische-communicatiediensten; of

 

b bis)  de verdere verwerking van deze metagegevens voor een ander gespecificeerd doel verenigbaar is met het doeleinde waarvoor de gegevens aanvankelijk werden verzameld en is onderworpen aan specifieke beschermingsmaatregelen, met name pseudonimisering, zoals bepaald in artikel 6, lid 4, van Verordening (EU) 2016/679;

c)  de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van de metagegevens van zijn communicatie betreffende een of meer specifieke doeleinden, inclusief voor het verstrekken van bepaalde diensten aan deze eindgebruikers, op voorwaarde dat de betrokken doeleinden niet kunnen worden bereikt door verwerking van anoniem gemaakte gegevens.

c)  de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van de metagegevens van zijn communicatie betreffende een of meer specifieke doeleinden, inclusief voor het verstrekken van bepaalde diensten aan deze eindgebruikers, op voorwaarde dat de betrokken doeleinden niet kunnen worden bereikt door verwerking van anoniem gemaakte gegevens.

_______________________

_____________________

 

 

28 Verordening (EU) 2015/2120 van het Europees Parlement en de Raad van 25 november 2015 tot vaststelling van maatregelen betreffende het open internet en tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronischecommunicatienetwerken en -diensten en Verordening (EU) nr. 531/2012 betreffende roaming op openbare mobielecommunicatienetwerken binnen de Unie (PB L 310 van 26.11.2015, blz. 1-18).

28 Verordening (EU) 2015/2120 van het Europees Parlement en de Raad van 25 november 2015 tot vaststelling van maatregelen betreffende het open internet en tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronischecommunicatienetwerken en ‑diensten en Verordening (EU) nr. 531/2012 betreffende roaming op openbare mobielecommunicatienetwerken binnen de Unie (PB L 310 van 26.11.2015, blz. 1-18).

Amendement    37

Voorstel voor een verordening

Artikel 6 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Aanbieders van elektronische-communicatiediensten kunnen elektronische-communicatie-inhoud alleen verwerken:

3.  Aanbieders van elektronische-communicatiediensten kunnen elektronische-communicatie-inhoud verwerken:

a)  uitsluitend met het oog op het aanbieden van een bepaalde dienst aan een eindgebruiker wanneer de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud en de aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud; of

a)  uitsluitend met het oog op het aanbieden van een bepaalde dienst aan een eindgebruiker wanneer de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud en de aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud; of

b)  indien alle betrokken eindgebruikers hun toestemming hebben gegeven voor de verwerking van hun elektronische-communicatie-inhoud voor een of meer specifieke doeleinden die niet kunnen worden verwezenlijkt door de verwerking van anoniem gemaakte gegevens. en de aanbieder de toezichthoudende autoriteit heeft geraadpleegd. De punten (2) en (3) van artikel 36 van Verordening (EU) 2016/679 zijn van toepassing op de raadpleging van de toezichthoudende autoriteit.

b)  indien eindgebruikers van aanbieders hebben ingestemd met de verwerking van hun elektronische-communicatie-inhoud overeenkomstig Verordening (EU) 2016/679. of

 

b bis)  uitsluitend met het oog op het aanbieden van een bepaalde dienst die door een eindgebruiker nadrukkelijk wordt aangevraagd in de loop van persoonlijke, huishoudelijke of zakelijke activiteiten, als de eindgebruiker toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud en de aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud;

Amendement    38

Voorstel voor een verordening

Artikel 7 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Onverminderd punt b) van artikel 6, lid 1, en de punten a) en b) van artikel 6, lid 3, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatie-inhoud of maakt hij deze gegevens anoniem nadat de beoogde ontvanger de inhoud van de elektronische communicatie heeft ontvangen. Deze gegevens kunnen overeenkomstig Verordening (EU) 2016/679 worden geregistreerd of opgeslagen door de eindgebruikers of door een derde die door hen is belast met het registreren, opslaan of anderszins verwerken van deze gegevens.

1.  Onverminderd punt b) van artikel 6, lid 1, en de punten a), a bis) en b) van artikel 6, lid 3, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatie-inhoud of maakt hij deze gegevens anoniem nadat de beoogde ontvanger de inhoud van de elektronische communicatie heeft ontvangen. Deze gegevens kunnen worden geregistreerd of opgeslagen door de eindgebruikers of door een partij, die de aanbieder van de elektronische-communicatiedienst kan zijn, die door de eindgebruiker specifiek is belast met het registreren, opslaan of anderszins verwerken van deze gegevens. De eindgebruiker mag de inhoud verder verwerken overeenkomstig Verordening (EU) 2016/679, indien van toepassing.

Amendement    39

Voorstel voor een verordening

Artikel 7 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Onverminderd punt b) van artikel 6, lid 1, en de punten a) en c) van artikel 6, lid 2, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatiemetagegevens of maakt hij deze gegevens anoniem wanneer deze niet langer noodzakelijk zijn voor het doel van de overdracht van communicatie.

2.  Onverminderd punt b) van artikel 6, lid 1, en de punten a) en c) van artikel 6, lid 2, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatiemetagegevens of maakt hij deze gegevens anoniem of pseudoniem wanneer deze niet langer noodzakelijk zijn voor het doel van de overdracht van communicatie.

Amendement    40

Voorstel voor een verordening

Artikel 8 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

1.  Het gebruik van verwerkings- en opslagcapaciteit van eindapparatuur en het verzamelen van gegevens uit eindapparatuur van eindgebruikers, onder meer over de software en de hardware, anders dan door de betrokken eindgebruiker, is verboden uitgezonderd om de volgende redenen:

1.  Het gebruik van verwerkings- en opslagcapaciteit van eindapparatuur en het verzamelen van persoonsgegevens uit eindapparatuur van eindgebruikers, onder meer over de software en de hardware, anders dan door de betrokken eindgebruiker, is verboden uitgezonderd om de volgende redenen:

a)  het is noodzakelijk met als uitsluitend doel de overdracht van elektronische communicatie over een elektronisch-communicatienetwerk te verrichten; of

a)  het is technisch noodzakelijk met als uitsluitend doel de overdracht van elektronische communicatie over een elektronisch-communicatienetwerk te verrichten; of

b)  de eindgebruiker heeft zijn toestemming gegeven; of

b)  de eindgebruiker heeft zijn toestemming gegeven; of

c)  het is noodzakelijk voor het aanbieden van een door de eindgebruiker aangevraagde dienst van de informatiemaatschappij; of

c)  het is noodzakelijk voor het aanbieden van een door de eindgebruiker aangevraagde dienst, met name voor het waarborgen van de integriteit en de veiligheid van, of de toegang tot de dienst van de informatiemaatschappij, of voor maatregelen ter bescherming tegen onbevoegde toegang tot of onbevoegd gebruik van de dienst van de informatiemaatschappij in overeenstemming met de gebruiksvoorwaarden voor het ter beschikking stellen van de dienst aan de eindgebruiker; of

d)  het is noodzakelijk om de omvang van het publiek van een website te meten, mits deze meting door de aanbieder van de door de eindgebruiker aangevraagde dienst van de informatiemaatschappij wordt verricht.

d)  het is noodzakelijk om de omvang van het publiek van een website te meten, mits deze meting door of namens de aanbieder van de door de eindgebruiker aangevraagde dienst van de informatiemaatschappij wordt verricht, met inbegrip van de meting van indicatoren voor het gebruik van diensten van de informatiemaatschappij teneinde een verschuldigde betaling te berekenen, en mits de meting van de omvang van het publiek van een website geen negatieve gevolgen heeft voor de grondrechten van de gebruiker of het is noodzakelijk om informatie te verkrijgen over de technische kwaliteit of doeltreffendheid van een geleverde dienst van de informatiemaatschappij, en het heeft geen of weinig impact op de privacy van de betrokken eindgebruiker. Indien meting van de omvang van het publiek geschiedt namens de aanbieder van een dienst van de informatiemaatschappij, mogen de verzamelde gegevens alleen worden verwerkt voor die aanbieder en moeten zij gescheiden worden gehouden van gegevens die verzameld zijn bij metingen van de omvang van het publiek namens andere aanbieders; of

 

(d bis)  het is noodzakelijk om de privacy, beveiliging of veiligheid van de eindgebruiker te beschermen of om de vertrouwelijkheid, integriteit, beschikbaarheid of authenticiteit van de eindapparatuur te beschermen.

Amendement    41

Voorstel voor een verordening

Artikel 8 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Het verzamelen van gegevens uit eindapparatuur om een aansluiting op andere apparatuur en/of netwerkuitrusting mogelijk te maken, is verboden tenzij:

2.  Het verzamelen van gegevens uit eindapparatuur om een aansluiting op andere apparatuur en/of netwerkuitrusting mogelijk te maken, is verboden tenzij:

a)  het uitsluitend plaatsvindt met het doel en gedurende de tijd die nodig is om een aansluiting tot stand te brengen; of

a)  het uitsluitend plaatsvindt met het doel en gedurende de tijd die nodig is om uitsluitend een door de gebruiker aangevraagde aansluiting tot stand te brengen; of

 

a ter)  de gegevens anoniem zijn gemaakt en de risico's op passende wijze zijn verlaagd; of

 

a quater) het is noodzakelijk voor statistische doeleinden, beperkt in tijd en ruimte in de mate van het strikt noodzakelijke voor dit doeleinde en de gegevens worden anoniem gemaakt of worden verwijderd zodra ze niet meer noodzakelijk zijn voor dit doeleinde.

b)  een duidelijk en zichtbaar bericht is aangebracht met ten minste vermelding van de wijze waarop de gegevensverzameling plaatsvindt, de doeleinden, de persoon die ervoor verantwoordelijk is en de andere informatie die vereist is krachtens artikel 13 van Verordening (EU) 2016/679 wanneer persoonsgegevens worden verzameld, alsmede de maatregelen die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen.

b)  de eindgebruiker heeft zijn of haar toestemming verleend na met een duidelijk en zichtbaar bericht op de hoogte te zijn gesteld van ten minste de wijze waarop de gegevensverzameling plaatsvindt, de doeleinden, de persoon die ervoor verantwoordelijk is en de andere informatie die vereist is krachtens artikel 13 van Verordening (EU) 2016/679 wanneer persoonsgegevens worden verzameld, alsmede de maatregelen die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen.

Het verzamelen van deze gegevens vereist de toepassing van geschikte technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, zoals bedoeld in artikel 32 van Verordening (EU) nr. 2016/679.

Het verzamelen van deze gegevens vereist de toepassing van geschikte technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, zoals bedoeld in artikel 32 van Verordening (EU) nr. 2016/679.

Amendement    42

Voorstel voor een verordening

Artikel 8 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  De overeenkomstig punt b) van lid 2 te leveren informatie kan in combinatie met gestandaardiseerde iconen worden verstrekt om een nuttig overzicht van de gegevensverzameling te geven op een gemakkelijk zichtbare, begrijpelijke en duidelijk leesbare wijze.

Schrappen

Amendement    43

Voorstel voor een verordening

Artikel 8 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  De Commissie is bevoegd overeenkomstig artikel 27 gedelegeerde handelingen vast te stellen om te bepalen welke informatie de gestandaardiseerde iconen dienen weer te geven en op welke wijze de gestandaardiseerde iconen dienen te worden aangebracht.

Schrappen

Amendement    44

Voorstel voor een verordening

Artikel 8 – lid 4 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

4 bis.  Eindapparatuur die speciaal is bedoeld voor gebruik door kinderen voorziet in specifieke maatregelen ter voorkoming van toegang tot de opslag- en verwerkingscapaciteiten van de apparatuur voor het profileren van de gebruikers hiervan of het volgen van hun gedrag om commerciële doeleinden.

Amendement    45

Voorstel voor een verordening

Artikel 9 – lid 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 bis.  Indien toegang tot een dienst de verwerking van informatie die niet strikt noodzakelijk is voor de verlening van die dienst vereist en een eindgebruiker heeft geweigerd zijn of haar toestemming te geven voor die verwerking, krijgt de eindgebruiker billijke en redelijke opties om toegang te krijgen tot de dienst.

Amendement    46

Voorstel voor een verordening

Artikel 9 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Eindgebruikers die toestemming hebben gegeven voor de verwerking van elektronische-communicatiegegevens als bedoeld in punt c) van artikel 6, lid 2, en de punten a) en b) van artikel 6, lid 3, worden in de gelegenheid gesteld om hun toestemming te allen tijde in te trekken, zoals bepaald in artikel 7, lid 3, van Verordening (EU) 2016/679, en worden periodiek om de zes maanden aan deze mogelijkheid herinnerd zolang de verwerking voortduurt.

3.  Eindgebruikers die toestemming hebben gegeven voor de verwerking van elektronische-communicatiegegevens als bedoeld in punt c) van artikel 6, lid 2, en de punten a) en b) van artikel 6, lid 3, worden in de gelegenheid gesteld om hun toestemming te allen tijde in te trekken, zoals bepaald in artikel 7, lid 3, van Verordening (EU) 2016/679. Het intrekken van de toestemming is even eenvoudig als het geven ervan.

Amendement    47

Voorstel voor een verordening

Artikel 10 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Software die in de handel wordt gebracht om elektronische communicatie waaronder het opvragen en weergeven van informatie op het internet mogelijk te maken, biedt de optie om derden te verhinderen informatie in de eindapparatuur van de eindgebruiker op te slaan of reeds op die eindapparatuur opgeslagen informatie te verwerken.

1.  Software die in de handel wordt gebracht om elektronische communicatie waaronder het opvragen en weergeven van informatie op het internet mogelijk te maken, biedt de optie om de opslag van informatie in de eindapparatuur van de eindgebruiker of de verwerking van reeds op die eindapparatuur opgeslagen informatie te verhinderen.

Amendement    48

Voorstel voor een verordening

Artikel 10 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Bij de installatie van de software wordt de eindgebruiker geïnformeerd over de opties in de privacyinstellingen en wordt hij ertoe verplicht voor de voortzetting van de installatie een instelling te aanvaarden.

2.  Bij de installatie van de software wordt de eindgebruiker geïnformeerd over de opties in de privacyinstellingen. De technische instellingen bestaan uit meerdere opties waaruit de eindgebruiker kan kiezen, waaronder een optie die de opslag van informatie in de eindapparatuur van een eindgebruiker en de verwerking van reeds op die eindapparatuur opgeslagen, of door die eindapparatuur verwerkte, informatie verhindert. Deze instellingen zijn tijdens het gebruik van de software eenvoudig toegankelijk.

Amendement    49

Voorstel voor een verordening

Artikel 10 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  In geval van software die op 25 mei 2018 reeds is geïnstalleerd, wordt aan de vereisten van de leden 1 en 2 voldaan bij de eerste update van de software, maar niet later dan op 25 augustus 2018.

3.  In geval van software die op 25 mei 2018 reeds is geïnstalleerd, wordt aan de vereisten van de leden 1 en 2 voldaan bij de eerste update van de software, maar niet later dan één jaar na inwerkingtreding van deze verordening.

Amendement    50

Voorstel voor een verordening

Artikel 11 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

1.  In de wetgeving van de Unie of van de lidstaat kan het toepassingsgebied van de rechten en verplichtingen waarin de artikelen 5 tot en met 8 voorzien, bij wettelijke maatregel worden beperkt wanneer deze beperking in overeenstemming is met de wezenlijke inhoud van de grondrechten en fundamentele vrijheden en een noodzakelijke, passende en evenredige maatregel in een democratische samenleving is ter vrijwaring van een of meerdere algemene openbare belangen als bedoeld in artikel 23, lid 1, onder a) tot en met e), van Verordening (EU) 2016/679 of een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt met de uitoefening van het openbaar gezag voor deze belangen.

1.  In de wetgeving van de Unie of van de lidstaat kan het toepassingsgebied van de rechten en verplichtingen waarin de artikelen 5 tot en met 8 voorzien, bij wettelijke maatregel worden beperkt wanneer deze beperking in overeenstemming is met de wezenlijke inhoud van de grondrechten en fundamentele vrijheden en een noodzakelijke, passende en evenredige maatregel in een democratische samenleving is ter vrijwaring van de nationale veiligheid (staatsveiligheid), de landsverdediging, de openbare veiligheid, en het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten.

Amendement    51

Voorstel voor een verordening

Artikel 11 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.  De lidstaten mogen niet eisen dat technische beschermingsmaatregelen, zoals eind-tot-eindversleuteling, worden verwijderd of aangetast; zij mogen evenmin op andere wijze de aard van dergelijke maatregelen bepalen wanneer deze direct worden toegepast door de aanbieder van het elektronische-communicatienetwerk, de elektronische-communicatiedienst of de eindapparatuur, of door de eindgebruiker.

Amendement    52

Voorstel voor een verordening

Artikel 12 – lid 1 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

1.  Wanneer de weergave van de identificatie van het oproepende en het opgeroepen nummer overeenkomstig artikel [107] van de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] wordt aangeboden, verstrekken de aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten:

1.  Wanneer de weergave van de identificatie van het oproepende en het opgeroepen nummer overeenkomstig artikel [107] van de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] wordt aangeboden, verstrekken de aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten, indien technisch en economisch haalbaar:

Amendement    53

Voorstel voor een verordening

Artikel 15 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Aanbieders van algemeen beschikbare telefoongidsen verkrijgen de toestemming van eindgebruikers die natuurlijke personen zijn, om hun persoonsgegevens in het repertorium op te nemen, en verkrijgen van deze eindgebruikers bijgevolg toestemming voor de opname van gegevens per categorie persoonsgegevens, voor zover deze relevant zijn voor de doeleinden van het repertorium zoals bepaald door de aanbieder van de telefoongids. De aanbieders verstrekken eindgebruikers die natuurlijke personen zijn, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

1.  Onverminderd nationale wetgeving van de lidstaten geven aanbieders van elektronische informatie-, communicatie- en telecommunicatiediensten eindgebruikers die natuurlijke personen zijn het recht om bezwaar te maken tegen de opneming van gegevens die op hen betrekking hebben in repertoria en verstrekken zij transparante informatie over de gegevens die worden opgenomen in het repertorium en de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

Amendement    54

Voorstel voor een verordening

Artikel 15 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Aanbieders van algemeen beschikbare telefoongidsen informeren eindgebruikers die natuurlijke personen zijn, van wie persoonsgegevens beschikbaar zijn in het repertorium, over de beschikbare zoekfuncties van het repertorium en verkrijgen toestemming van de eindgebruiker voordat zij deze zoekfuncties in verband met hun eigen gegevens mogelijk maken.

2.  Aanbieders van algemeen beschikbare telefoongidsen verstrekken toegankelijke en begrijpelijke informatie aan eindgebruikers die natuurlijke personen zijn, van wie persoonsgegevens beschikbaar zijn in het repertorium, over de beschikbare zoekfuncties van het repertorium en bieden eindgebruikers de mogelijkheid deze zoekfuncties uit te schakelen in verband met hun eigen gegevens.

Amendement    55

Voorstel voor een verordening

Artikel 15 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Aanbieders van algemeen beschikbare telefoongidsen verstrekken eindgebruikers die rechtspersonen zijn, de mogelijkheid om bezwaar te maken tegen opname van hen betreffende gegevens in het repertorium. De aanbieders verstrekken eindgebruikers die rechtspersonen zijn, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

3.  Aanbieders van elektronische informatie-, communicatie- en telecommunicatiediensten verstrekken eindgebruikers die rechtspersonen zijn, de mogelijkheid om bezwaar te maken tegen opname van hen betreffende gegevens in het repertorium. De aanbieders verstrekken eindgebruikers die rechtspersonen zijn, de middelen om deze gegevens te verifiëren, te corrigeren, bij te werken, aan te vullen en te wissen. Natuurlijke personen die optreden in een professionele hoedanigheid, zoals beoefenaren van vrije beroepen, kleine ondernemers en freelancers, worden als rechtspersonen beschouwd.

Amendement    56

Voorstel voor een verordening

Artikel 15 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  De mogelijkheid voor eindgebruikers om niet te worden opgenomen in een algemeen beschikbare telefoongids, of om hen betreffende gegevens te verifiëren, te corrigeren of te wissen, wordt kosteloos verstrekt.

4.  De mogelijkheid voor eindgebruikers om niet te worden opgenomen in een algemeen beschikbare telefoongids, of om hen betreffende gegevens te verifiëren, te corrigeren, bij te werken, aan te vullen of te wissen, wordt kosteloos en op eenvoudig toegankelijke wijze verstrekt.

Amendement    57

Voorstel voor een verordening

Artikel 15 – lid 4 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

4 bis.  De bepalingen van de leden 1 tot en met 4 gelden niet voor gegevens en informatie die in andere algemeen beschikbare bronnen zijn gepubliceerd en voor gegevens die eindgebruikers zelf beschikbaar stellen, en gelden evenmin voor gegevens die zijn opgenomen in een algemeen beschikbare telefoongids voordat onderhavige verordening van kracht wordt, tenzij de eindgebruikers uitdrukkelijk kenbaar hebben gemaakt dat zij niet willen dat hun gegevens in de gids staan of dat er zoekfuncties met betrekking tot hun gegevens beschikbaar zijn overeenkomstig artikel 17 van Verordening (EU) 2016/679.

Amendement    58

Voorstel voor een verordening

Artikel 16 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Wanneer een natuurlijke of rechtspersoon in het kader van de verkoop van een product of een dienst van zijn klanten elektronische contactgegevens voor elektronische post heeft verkregen overeenkomstig Verordening (EU) 2016/679, kan hij deze elektronische contactgegevens voor direct marketing van soortgelijke eigen producten of diensten gebruiken mits de klanten duidelijk en expliciet in de gelegenheid zijn gesteld om kosteloos en op gemakkelijke wijze bezwaar te maken tegen dit gebruik. Het recht om bezwaar te maken wordt verleend op het tijdstip van de gegevensverzameling en telkens wanneer een bericht wordt verzonden.

2.  Wanneer een natuurlijke of rechtspersoon in het kader van de verkoop van een product of een dienst van zijn klanten elektronische contactgegevens voor e-mail heeft verkregen overeenkomstig Verordening (EU) 2016/679, kan hij deze elektronische contactgegevens voor direct marketing van eigen producten of diensten gebruiken mits de klanten duidelijk en expliciet in de gelegenheid zijn gesteld om kosteloos en op gemakkelijke wijze bezwaar te maken tegen dit gebruik. De klant wordt geïnformeerd over het recht om bezwaar te maken en wordt in staat gesteld dit recht op eenvoudige wijze uit te oefenen op het tijdstip van de gegevensverzameling en telkens wanneer een bericht wordt verzonden.

Amendement    59

Voorstel voor een verordening

Artikel 16 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Onverminderd de leden 1 en 2 verstrekken natuurlijke of rechtspersonen die gebruikmaken van elektronische-communicatiediensten voor de doeleinden van direct marketing:

3.  Onverminderd de leden 1 en 2 verstrekken natuurlijke of rechtspersonen die gebruikmaken van elektronische-communicatiediensten voor de doeleinden van direct marketing de identiteit van de lijn waarop contact met hen kan worden opgenomen, of vermelden een specifieke code/of kengetal ter identificatie van het feit dat het om een marketingoproep gaat.

a)  de identiteit van een lijn waarop contact met hen kan worden opgenomen; of

 

b)  een specifieke code of kengetal waaruit blijkt dat de oproep een marketingoproep is.

 

Amendement    60

Voorstel voor een verordening

Artikel 16 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  Onverminderd lid 1 kunnen de lidstaten bij wet bepalen dat het verzenden van spraakoproepen voor direct marketing aan eindgebruikers die natuurlijke personen zijn, alleen wordt toegestaan voor eindgebruikers die natuurlijke personen zijn, die geen bezwaar tegen ontvangst van deze oproepen kenbaar hebben gemaakt.

4.  Onverminderd lid 1 kunnen de lidstaten bij wet bepalen dat het verzenden van spraakoproepen voor direct marketing aan eindgebruikers alleen wordt toegestaan voor eindgebruikers die geen bezwaar tegen ontvangst van deze oproepen kenbaar hebben gemaakt. De lidstaten kunnen bepalen dat gebruikers bezwaar kunnen maken tegen de ontvangst van ongevraagde communicatie via een nationaal bel-me-niet-register, en zorgen er daarbij eveneens voor dat de eindgebruiker slechts één keer hoeft aan te geven dat hij deze niet meer wenst te ontvangen.

Amendement    61

Voorstel voor een verordening

Artikel 17

Door de Commissie voorgestelde tekst

Amendement

Artikel 17

Schrappen

Informatie over geconstateerde veiligheidsrisico's

 

In geval van een bijzonder risico dat de veiligheid van elektronische-communicatienetwerken en -diensten kan aantasten, informeert de aanbieder van een elektronische-communicatiedienst de eindgebruikers over dat risico en, indien het risico buiten het toepassingsgebied van de door de aanbieder te nemen maatregelen valt, over mogelijke hulpmiddelen, waaronder een indicatie van de verwachte kosten.

 

Amendement    62

Voorstel voor een verordening

Artikel 18 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  De onafhankelijke toezichthoudende autoriteit of autoriteiten die verantwoordelijk zijn voor het toezicht op de toepassing van Verordening (EU) 2016/679, zijn eveneens verantwoordelijk voor het toezicht op de toepassing van deze verordening. De hoofdstukken VI en VII van Verordening (EG) 2016/679 zijn mutatis mutandis van toepassing. De taken en bevoegdheden van de toezichthoudende autoriteiten worden uitgeoefend met betrekking tot eindgebruikers.

1.  Elke lidstaat zorgt ervoor dat één of meer onafhankelijke overheidsinstanties verantwoordelijk zijn voor het toezicht op de toepassing van deze verordening. De hoofdstukken VI en VII van Verordening (EG) 2016/679 zijn mutatis mutandis van toepassing. De taken en bevoegdheden van de toezichthoudende autoriteiten worden uitgeoefend met betrekking tot eindgebruikers.

Amendement    63

Voorstel voor een verordening

Artikel 18 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  De toezichthoudende autoriteit of autoriteiten als bedoeld in lid 1 werken indien passend samen met de nationale regelgevende autoriteiten die die zijn ingesteld krachtens de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie].

2.  Elke toezichthoudende autoriteit draagt bij tot de consistente toepassing van deze verordening in de gehele Unie. De toezichthoudende autoriteit of autoriteiten als bedoeld in lid 1 werken indien passend samen met de nationale regelgevende autoriteiten die die zijn ingesteld krachtens de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] en de nationale autoriteiten die verantwoordelijk zijn voor het toezicht op de toepassing van de wetgeving op het gebied van de consumentenbescherming (Verordening (EU) .../... van het Europees Parlement en de Raad 1bis).

 

______________

 

1 bis. Verordening (EU) .../... van het Europees Parlement en de Raad van ... betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming en tot intrekking van Verordening (EG) 2006/2004 (PB...).

Amendement    64

Voorstel voor een verordening

Artikel 21 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Elke andere natuurlijke of rechtspersoon dan de eindgebruiker die benadeeld is door inbreuken op deze verordening en een rechtmatig belang heeft bij het staken of het verbieden van beweerde schendingen, met inbegrip van aanbieders van elektronische-communicatiediensten die hun rechtmatige commerciële belangen beschermen, kan beroep in rechte instellen tegen deze inbreuken.

Schrappen

Amendement    65

Voorstel voor een verordening

Artikel 22 – lid 1

Door de Commissie voorgestelde tekst

Amendement

Elke eindgebruiker van elektronische-communicatiediensten die materiële of immateriële schade heeft geleden ten gevolge van een inbreuk op deze verordening, heeft het recht om van de persoon die de inbreuk heeft gepleegd, vergoeding voor de geleden schade te ontvangen, tenzij deze persoon bewijst dat hij op geen enkele wijze verantwoordelijk is voor het schadeveroorzakende feit overeenkomstig artikel 82 van Verordening (EU) 2016/679.

Schrappen

Amendement    66

Voorstel voor een verordening

Hoofdstuk 6 – titel

Door de Commissie voorgestelde tekst

Amendement

GEDELEGEERDE HANDELINGEN EN UITVOERINGSHANDELINGEN

UITVOERINGSHANDELINGEN

Amendement    67

Voorstel voor een verordening

Artikel 25

Door de Commissie voorgestelde tekst

Amendement

Artikel 25

Schrappen

Uitoefening van de bevoegdheidsdelegatie

 

1. De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.

 

2. De bevoegdheid om de in artikel 8, lid 4, bedoelde gedelegeerde handelingen vast te stellen, wordt de Commissie met ingang van [de datum van inwerkingtreding van deze verordening] voor onbepaalde tijd verleend.

 

3. Het Europees Parlement of de Raad kan de in de artikel 8, lid 4, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

 

4. Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn vastgesteld in het interinstitutioneel akkoord van 13 april 2016 over beter wetgeven.

 

5. Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, doet zij daarvan gelijktijdig kennisgeving aan het Europees Parlement en de Raad.

 

6. Een overeenkomstig artikel 8, lid 4, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn de Commissie hebben medegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

 

Amendement    68

Voorstel voor een verordening

Artikel 27 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Richtlijn 2002/58/EG wordt met ingang van 25 mei 2018 ingetrokken.

1.  Richtlijn 2002/58/EG en Verordening (EU) 611/2013 worden met ingang van [XXX] ingetrokken.

PROCEDURE VAN DE ADVISERENDE COMMISSIE

Titel

De eerbiediging van het privéleven en de bescherming van persoonsgegeven in elektronische communicatie en intrekking van Richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie)

Document- en procedurenummers

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Bevoegde commissie

       Datum bekendmaking

LIBE

16.2.2017

 

 

 

Advies uitgebracht door

       Datum bekendmaking

IMCO

16.2.2017

Rapporteur voor advies

       Datum benoeming

Eva Maydell

9.2.2017

Behandeling in de commissie

4.9.2017

25.9.2017

 

 

Datum goedkeuring

28.9.2017

 

 

 

Uitslag eindstemming

+:

–:

0:

19

13

5

Bij de eindstemming aanwezige leden

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Bij de eindstemming aanwezige vaste plaatsvervangers

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Bij de eindstemming aanwezige plaatsvervangers (art. 200, lid 2)

Vladimir Urutchev

HOOFDELIJKE EINDSTEMMING IN DE ADVISERENDE COMMISSIE

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Verklaring van de gebruikte tekens:

+  :  voor

-  :  tegen

0  :  onthouding

ADVIES van de Commissie juridische zaken (5.10.2017)

aan de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken

inzake het voorstel voor een verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (verordening betreffende privacy en elektronische communicatie)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Rapporteur voor advies: Pavel Svoboda

BEKNOPTE MOTIVERING

De rapporteur is niet ingenomen met het voorstel met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie ("verordening betreffende e-privacy").

De doelstellingen van de totstandbrenging van een digitale interne markt (groei en innovatie bevorderen, de Europese op gegevens gebaseerde economie aanzwengelen, "free flow of data" en de bevordering van kmo's) worden niet bereikt of er wordt het tegenovergestelde bereikt. Veel van de bestaande bedrijfsmodellen zouden zo niet meer bruikbaar zijn.

Het voorstel leidt tot grote juridische incoherentie met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG ("algemene verordening gegevensbescherming"), en met het voorstel voor een Europese code voor elektronische communicatie ("EECC") alsmede tot uitermate grote rechtsonzekerheid bij de omgang met gegevens en onlogische consequenties bij persoonsgegevens.

Gebrek aan moed, gebrek aan creativiteit, vasthouden aan oude structuren en visies zijn geen goede voorwaarden om een succesvolle digitale toekomst gestalte te geven.

Het voorstel zou:

1)  hoofdzakelijk gericht moeten zijn op de vertrouwelijkheid van communicatie;

2)  gelijke concurrentievoorwaarden tot stand moeten brengen in de sector communicatie en gericht moeten zijn op de wereldwijde stand van zaken;

3)  geen "lex specialis" bij de algemene verordening gegevensbescherming moeten zijn, maar een aanvulling daarop;

4)  doublures (bijvoorbeeld instemming, doorgifte van persoonsgegevens aan derde landen, sancties, EDPB, enz.) met de algemene verordening gegevensbescherming moeten vermijden. Persoonsgegevens zouden onder één enkele juridische regeling moeten vallen. Communicatiegegevens die persoonsgegevens vormen, mogen in geen geval apart worden behandeld. Voor gelijke gegevens zouden gelijk recht/gelijke beginselen moeten gelden. Artikel 6 van de algemene verordening gegevensbescherming dient op dezelfde wijze te gelden;

5)  op de toekomst gericht moeten zijn en moeten aansluiten bij de EECC;

6)  de focus op toestemming moeten loslaten. Toestemming is vandaag de dag niet meer het juiste middel; transparantie, gegevenssoevereiniteit, opt-outoplossingen, tegenspraakregelingen, nieuwe gegevenscategorieën (bijvoorbeeld gepseudonimiseerde gegevens) of in ieder geval een beter onderscheid tussen geanonimiseerde, gepseudonimiseerde of versleutelde gegevens zouden een betere benadering zijn. Bovendien dreigt het in de algemene verordening gegevensbescherming tot stand gebrachte evenwicht tussen de bescherming van de privacy en nieuwe technologieën weer te worden verstoord, doordat op veel gebieden de verwerking van gegevens zoals die volgens de algemene verordening gegevensbescherming toegestaan zou zijn, hetzij onder nog strengere toestemmingsregels valt, hetzij helemaal verboden wordt. Dit is volledig contraproductief.

Het is een goede zaak dat

•  de verordening betreffende e-privacy aan de technische werkelijkheid en aan de artikelen 7 en 8 van het Handvest van de grondrechten van de EU wordt aangepast;

•  de Commissie de over-the-topcommunicatiediensten integreert in het toepassingsgebied;

•  de Commissie voornemens is de verordening op dezelfde datum als de algemene verordening gegevensbescherming in werking te laten treden. In de praktijk zal dit in ondernemingen niet haalbaar zijn, met name wanneer de gecompliceerde doublures bij de structuur gehandhaafd blijven.

Meer in het bijzonder:

•  Met name artikel 4 berust op de EECC. Daarom kan de verordening betreffende e-privacy niet worden toegepast voordat de EECC is goedgekeurd. Dit is een systeemfout die moet worden gecorrigeerd.

•  In het voorstel wordt geen duidelijk onderscheid gemaakt tussen inhoud, gegevens en informatie.

•  De scheidslijn tussen de verordening betreffende e-privacy en de algemene verordening gegevensbescherming is onduidelijk. Omwille van de rechtszekerheid moet duidelijk worden aangegeven wanneer het ene en wanneer het andere rechtsinstrument van toepassing is, teneinde voor de verantwoordelijke actoren een heldere juridische regeling tot stand te brengen. Daarom dienen alleen persoonsgegevens tijdens het verloop van de communicatie onder het toepassingsgebied van de verordening betreffende e-privacy te vallen, zoals dit in Richtlijn 2002/58/EG geregeld is. Voor alle overige gevallen zou de algemene verordening gegevensbescherming moeten gelden. Met betrekking hiertoe dient vanuit juridisch oogpunt te worden bepaald wanneer een communicatie eindigt.

•  Er moet een duidelijke scheidslijn zijn tussen de vertrouwelijkheid van de inhoud van communicatie en de verwerking van gegevens (gegevensbescherming), daar het toepassingsgebied van de verordening betreffende e-privacy ook aangesloten apparaten en machines omvat. Het voorstel bevat onduidelijke definities en een onduidelijk toepassingsgebied. Dit heeft onvoorspelbare en onlogische gevolgen voor de communicatie tussen machines (b.v. voertuigindustrie, logistieksector, smart home). Het is niet duidelijk waar de overdracht van communicatie overeenkomstig de verordening betreffende e-privacy en waar de overdracht van gegevens overeenkomstig Verordening (EU) 2016/679 beginnen. Ook is onduidelijk wat de toestemming voor de communicatie tussen machines of omgekeerd zou inhouden.

•  Het voorstel voorziet zelfs in toestemming voor de verwerking van anonieme gegevens, wat volkomen onlogisch en technisch onmogelijk is. Hier had het in de algemene verordening gegevensverwerking impliciet opgenomen concept van pseudonimisering verder kunnen worden uitgebreid.

•  Onlogisch is ook waarom metagegevens (verordening e-privacy) eigenlijk beter beschermd zouden moeten worden dan gezondheidsgegevens (algemene verordening gegevensbescherming).

•  Verder is het onbegrijpelijk waarom er twee sanctiesystemen voor hetzelfde feit zouden worden ingevoerd.

•  Er moet worden nagegaan of er een uitzondering voor huishoudelijke activiteiten nodig is.

•  De voorgestelde cookie-regeling bevoordeelt grote bedrijven en benadeelt (Europese) kmo's. Het zou juist omgekeerd moeten zijn.

•  Art. 5 van het voorstel zou in de huidige formulering het concept van e-mail in gevaar kunnen brengen.

Het voorstel moet op veel punten worden verbeterd. Daarom verzoekt de Commissie juridische zaken de bevoegde commissie onderstaande amendementen in aanmerking te nemen:

AMENDEMENTEN

De Commissie juridische zaken verzoekt de bevoegde Commissie burgerlijke vrijheden, justitie en binnenlandse zaken onderstaande amendementen in aanmerking te nemen:

Amendement    1

Voorstel voor een verordening

Overweging 1

Door de Commissie voorgestelde tekst

Amendement

(1)  Artikel 7 van het Handvest van de grondrechten van de Europese Unie ("Handvest") beschermt het grondrecht van eenieder op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Eerbiediging van de privacy van de communicatie is een essentieel onderdeel van dit recht. De vertrouwelijkheid van de elektronische communicatie zorgt ervoor dat de informatie die tussen partijen wordt uitgewisseld en de externe aspecten van die communicatie, waaronder het tijdstip waarop de informatie is verzonden, van waar, naar wie, niet aan anderen wordt meegedeeld dan aan de partijen die bij de communicatie betrokken zijn. Het beginsel van vertrouwelijkheid moet van toepassing zijn op huidige en toekomstige communicatiemiddelen, met inbegrip van gesprekken, internettoegang, applicaties voor instant messaging, e-mailverkeer, internettelefoon en persoonlijke berichten die via de sociale media worden verzonden.

(1)  Artikel 7 van het Handvest van de grondrechten van de Europese Unie ("Handvest") beschermt het grondrecht van eenieder op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Eerbiediging van de privacy van de communicatie is een essentieel onderdeel van dit recht. De vertrouwelijkheid van de elektronische communicatie zorgt ervoor dat de informatie die tussen partijen wordt uitgewisseld en de externe aspecten van die communicatie, waaronder informatie over het tijdstip waarop de informatie is verzonden, van waar, naar wie, niet aan anderen wordt meegedeeld dan aan de communicerende partijen. Het beginsel van vertrouwelijkheid moet van toepassing zijn op huidige en toekomstige communicatiemiddelen, met inbegrip van gesprekken, internettoegang, applicaties voor instant messaging, berichten tussen gebruikers op sociaalnetwerkplatforms, e-mailverkeer, internettelefoon en persoonlijke berichten die via de sociale media worden verzonden.

Amendement    2

Voorstel voor een verordening

Overweging 2

Door de Commissie voorgestelde tekst

Amendement

(2)  De inhoud van elektronische communicatie kan zeer gevoelige informatie weergeven over de natuurlijke personen die bij de communicatie betrokken zijn, gaande van persoonlijke ervaringen en emoties tot medische gegevens, seksuele voorkeur en politieke standpunten, die, wanneer zij openbaar worden gemaakt, zouden kunnen leiden tot persoonlijke en maatschappelijke schade, economische verliezen of complicaties. Op dezelfde manier kunnen metagegevens met betrekking tot elektronische communicatie ook zeer gevoelige en persoonlijke informatie weergeven. Deze metagegevens omvatten de opgeroepen nummers, de bezochte websites, de geografische locatie, het tijdstip, de datum en de duur wanneer een persoon een oproep doet, enz., op basis waarvan precieze conclusies kunnen worden getrokken over het privéleven van de personen die bij de elektronische communicatie betrokken zijn, zoals hun sociale relaties, hun dagelijkse gewoonten en activiteiten, hun interesses, smaken, enz.

(2)  De inhoud van elektronische communicatie kan zeer gevoelige informatie weergeven over de natuurlijke personen die bij de communicatie betrokken zijn, gaande van persoonlijke ervaringen en emoties tot medische gegevens, seksuele voorkeur en politieke standpunten, die, wanneer zij openbaar worden gemaakt, zouden kunnen leiden tot persoonlijke en maatschappelijke schade, economische verliezen of complicaties. Op dezelfde manier kunnen metagegevens met betrekking tot elektronische communicatie ook zeer gevoelige en persoonlijke informatie weergeven. Deze metagegevens omvatten de opgeroepen nummers, de bezochte websites, de geografische locatie, het tijdstip, de datum en de duur wanneer een persoon een oproep doet, enz., op basis waarvan precieze conclusies kunnen worden getrokken over het privéleven van de personen die bij de elektronische communicatie betrokken zijn, zoals hun sociale relaties, hun dagelijkse gewoonten en activiteiten, hun interesses, smaken, enz. De bescherming van de vertrouwelijkheid van de communicatie is een essentiële voorwaarde voor de eerbiediging van andere verwante grondrechten en fundamentele vrijheden, zoals de bescherming van de vrijheid van gedachte, geweten en godsdienst, de vrijheid van vergadering, en de vrijheid van meningsuiting en van informatie.

Amendement    3

Voorstel voor een verordening

Overweging 5

Door de Commissie voorgestelde tekst

Amendement

(5)  De bepalingen van deze verordening vormen een specificatie van en een aanvulling op de algemene regels inzake bescherming van persoonsgegevens neergelegd in Verordening (EU) 2016/679 wat betreft de elektronische-communicatiegegevens die als persoonsgegevens worden aangemerkt. Deze verordening leidt dus niet tot een lager niveau van bescherming van natuurlijke personen in de zin van Verordening (EU) 2016/679. Verwerking van elektronische-communicatiegegevens door aanbieders van elektronische-communicatiediensten moet alleen worden toegestaan in overeenstemming met deze verordening.

(5)  De bepalingen van deze verordening vormen een specificatie van en een aanvulling op de algemene regels inzake bescherming van persoonsgegevens neergelegd in Verordening (EU) 2016/679 wat betreft de elektronische-communicatiegegevens die als persoonsgegevens worden aangemerkt. Deze verordening kan dus niet leiden tot een lager niveau van bescherming van natuurlijke personen in de zin van Verordening (EU) 2016/679. Verwerking van elektronische-communicatiegegevens moet alleen worden toegestaan in overeenstemming met deze verordening en op een rechtsgrond waarin deze verordening specifiek voorziet.

Amendement    4

Voorstel voor een verordening

Overweging 6

Door de Commissie voorgestelde tekst

Amendement

(6)  Hoewel de beginselen en de belangrijkste bepalingen van Richtlijn 2002/58/EG van het Europees Parlement en de Raad22 in het algemeen geldig blijven, heeft deze richtlijn geen gelijke tred gehouden met de ontwikkeling van de technologie en de markt, hetgeen resulteert in inconsistenties of gebreken in de doeltreffende bescherming van de privacy en de vertrouwelijkheid met betrekking tot elektronische communicatie. Tot deze ontwikkelingen behoort de komst op de markt van elektronische-communicatiediensten die uit het standpunt van de consument verwisselbaar zijn met traditionele diensten maar niet hoeven te voldoen aan dezelfde reeks regels. Een andere ontwikkeling heeft betrekking op nieuwe technieken voor het volgen van het onlinegedrag van eindgebruikers, die niet onder Richtlijn 2002/58/EG vallen. Richtlijn 2002/58/EEG moet derhalve worden ingetrokken en vervangen door deze verordening.

(6)  Hoewel de beginselen en de belangrijkste bepalingen van Richtlijn 2002/58/EG van het Europees Parlement en de Raad22 in het algemeen geldig blijven, heeft deze richtlijn geen gelijke tred gehouden met de ontwikkeling van de technologie en de markt, hetgeen resulteert in inconsistenties of gebreken in de doeltreffende bescherming van de privacy en de vertrouwelijkheid met betrekking tot elektronische communicatie via nieuwe media. Tot deze ontwikkelingen behoort de komst op de markt van elektronische-communicatiediensten (waaronder nieuwe webdiensten voor persoonlijke communicatie, met inbegrip van onlinetelefonie, instant messaging en e-mail over het internet) die uit het standpunt van de consument verwisselbaar zijn met traditionele diensten maar niet hoeven te voldoen aan dezelfde reeks regels. Een andere ontwikkeling heeft betrekking op nieuwe technieken voor het volgen van het onlinegedrag van eindgebruikers, die niet onder Richtlijn 2002/58/EG vallen. Richtlijn 2002/58/EG moet derhalve worden ingetrokken en vervangen door deze verordening.

__________________

__________________

22 Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (Richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).

22 Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (Richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).

Amendement    5

Voorstel voor een verordening

Overweging 7

Door de Commissie voorgestelde tekst

Amendement

(7)  De lidstaten moeten, binnen de grenzen van deze verordening, nationale bepalingen kunnen handhaven of invoeren om met het oog op een effectieve uitvoering en interpretatie van de regels van deze verordening de toepassing ervan nader te specificeren en te verduidelijken. Daarom moet in de beoordelingsmarge die de lidstaten op dit gebied hebben, gezorgd worden voor een evenwicht tussen de bescherming van de persoonlijke levenssfeer en persoonsgegevens en het vrije verkeer van elektronische-communicatiegegevens.

Schrappen

Amendement    6

Voorstel voor een verordening

Overweging 9

Door de Commissie voorgestelde tekst

Amendement

(9)  Deze verordening moet van toepassing te zijn op elektronische-communicatiegegevens die verwerkt zijn in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten in de Unie, ongeacht of de verwerking in de Unie plaatsvindt. Om te vermijden dat eindgebruikers in de Unie verstoken blijven van doeltreffende bescherming, dient deze verordening verder ook van toepassing te zijn op elektronische-communicatiegegevens die zijn verwerkt in verband met het aanbieden van elektronische-communicatiediensten van buiten de Unie aan eindgebruikers in de Unie.

(9)  Deze verordening moet van toepassing te zijn op elektronische-communicatiegegevens die verwerkt zijn in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten in de Unie, ongeacht of de verwerking in de Unie plaatsvindt. Om te vermijden dat eindgebruikers in de Unie verstoken blijven van doeltreffende bescherming, dient deze verordening verder ook van toepassing te zijn op elektronische-communicatiegegevens die zijn verwerkt in verband met het aanbieden van elektronische-communicatiediensten van buiten de Unie aan eindgebruikers in de Unie. Daarbij mag het geen rol spelen of de elektronische communicatie al dan niet verband houdt met een betaling.

Amendement    7

Voorstel voor een verordening

Overweging 11

Door de Commissie voorgestelde tekst

Amendement

(11)  De diensten die voor communicatiedoeleinden worden gebruikt en de technische middelen die daarbij worden aangewend, hebben een sterke ontwikkeling doorgemaakt. Eindgebruikers maken in de plaats van traditionele spraaktelefonie, tekstboodschappen (SMS) en elektronische post (e-mail) steeds vaker gebruik van functioneel gelijkwaardige onlinediensten zoals Voice over IP, berichtendiensten en webmail. Met het oog op een effectieve en gelijke bescherming van eindgebruikers bij het gebruik van functioneel gelijkwaardige diensten wordt in deze verordening de definitie van elektronische-communicatiediensten gebruikt die in de [richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie24] is voorgesteld. Deze definitie omvat niet alleen diensten voor toegang tot internet en diensten die geheel of gedeeltelijk bestaan in het overbrengen van signalen, maar ook persoonlijke communicatiediensten, die al dan niet gebruik maken van nummers, zoals bijvoorbeeld Voice over IP, berichtendiensten en webmail. De bescherming van de vertrouwelijkheid van de communicatie is van cruciaal belang, ook met betrekking tot persoonlijke communicatiediensten die ondergeschikt zijn ten opzichte van een andere dienst; daarom moeten dergelijke diensten die ook een communicatiefunctie dienen, onder deze verordening vallen.

(11)  De diensten die voor communicatiedoeleinden worden gebruikt en de technische middelen die daarbij worden aangewend, hebben een sterke ontwikkeling doorgemaakt. Eindgebruikers maken in de plaats van traditionele spraaktelefonie, tekstboodschappen (SMS) en elektronische post (e-mail) steeds vaker gebruik van functioneel gelijkwaardige onlinediensten zoals Voice over IP, berichtendiensten en webmail. Met het oog op een effectieve en gelijke bescherming van eindgebruikers bij het gebruik van functioneel gelijkwaardige diensten wordt in deze verordening de definitie van elektronische-communicatiediensten gebruikt die in de [richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie24] is voorgesteld. Deze definitie omvat niet alleen diensten voor toegang tot internet en diensten die geheel of gedeeltelijk bestaan in het overbrengen van signalen, maar ook persoonlijke communicatiediensten, die al dan niet gebruikmaken van nummers, zoals bijvoorbeeld Voice over IP, berichtendiensten en webmail. De bescherming van de vertrouwelijkheid van de communicatie is van cruciaal belang, ook met betrekking tot persoonlijke communicatiediensten die ondergeschikt zijn ten opzichte van een andere dienst, zoals interne communicatie, nieuwsfeeds, tijdlijnen en vergelijkbare functies in onlinediensten waar berichten met andere gebruikers worden uitgewisseld, al dan niet in het kader van die dienst (d.w.z. publiek en privaat beschikbare nieuwsfeeds en tijdlijnen); daarom moeten dergelijke diensten die ook een communicatiefunctie dienen, onder deze verordening vallen.

__________________

__________________

24 Voorstel van de Commissie voor een richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie (herschikking) (COM/2016/0590 final — 2016/0288 (COD)).

24 Voorstel van de Commissie voor een richtlijn van het Europees Parlement en de Raad tot vaststelling van het Europees wetboek voor elektronische communicatie (herschikking) (COM/2016/590 final — 2016/0288 (COD)).

Amendement    8

Voorstel voor een verordening

Overweging 13

Door de Commissie voorgestelde tekst

Amendement

(13)  De ontwikkeling van snelle en efficiënte draadloze technologieën heeft ertoe bijgedragen dat internettoegang via draadloze netwerken in toenemende mate voor iedereen toegankelijk wordt gesteld in openbare en semi-openbare ruimten zoals "hotspots", die zich op verschillende plaatsen in de stad, supermarkten, winkelcentra en ziekenhuizen bevinden. Voor zover deze communicatienetwerken worden verleend aan een onbepaalde groep van eindgebruikers, moet het vertrouwelijke karakter van de communicatie via dergelijke netwerken worden beschermd. Het feit dat draadloze elektronische-communicatiediensten ondergeschikt kunnen zijn aan andere diensten, mag niet ten koste gaan van de bescherming van de vertrouwelijkheid van communicatiegegevens en de toepassing van deze verordening. Daarom moet deze verordening van toepassing zijn op elektronische-communicatiegegevens die gebruikmaken van elektronische-communicatiediensten en openbare communicatienetwerken. Deze verordening mag daarentegen niet van toepassing zijn op gesloten groepen eindgebruikers zoals bedrijfsnetwerken, waarvan de toegang beperkt is tot leden van de onderneming.

(13)  De ontwikkeling van snelle en efficiënte draadloze technologieën heeft ertoe bijgedragen dat internettoegang via draadloze netwerken in toenemende mate voor iedereen toegankelijk wordt gesteld in openbare en semiopenbare ruimten zoals "hotspots", die zich op verschillende plaatsen in de stad, supermarkten, winkelcentra, luchthavens, hotels, jeugdherbergen, ziekenhuizen en soortgelijke internettoegangspunten bevinden. Voor zover deze communicatienetwerken worden verleend aan een onbepaalde groep van eindgebruikers, moet het vertrouwelijke karakter van de communicatie via dergelijke netwerken passend worden beschermd. Het feit dat draadloze elektronische-communicatiediensten ondergeschikt kunnen zijn aan andere diensten, mag niet ten koste gaan van de bescherming van de vertrouwelijkheid van communicatiegegevens en de toepassing van deze verordening. Daarom moet deze verordening van toepassing zijn op elektronische-communicatiegegevens die gebruikmaken van elektronische-communicatiediensten en openbare communicatienetwerken. Deze verordening mag daarentegen niet van toepassing zijn op gesloten groepen eindgebruikers zoals bedrijfsnetwerken, waarvan de toegang beperkt is tot leden van de onderneming.

Amendement    9

Voorstel voor een verordening

Overweging 14

Door de Commissie voorgestelde tekst

Amendement

(14)  Elektronische-communicatiegegevens moeten voldoende ruim en op technologisch neutrale wijze worden gedefinieerd zodat de definitie slaat op alle informatie die betrekking heeft op de doorgegeven of uitgewisselde inhoud (inhoud van elektronische communicatie), alsook op de informatie over eindgebruikers van elektronische-communicatiediensten die verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud, waaronder gegevens om de bron en de bestemming, te traceren en te omschrijven de geografische lokalisatie en de datum, het tijdstip, de duur en het soort communicatie. Ongeacht of deze signalen en de bijbehorende gegevens door middel van kabels, radiogolven, optische of elektromagnetische middelen waaronder satellietnetwerken, kabelnetwerken, (circuit- en pakketgeschakelde, met inbegrip van internet) vaste en mobiele terrestrische netwerken of elektriciteitskabelsystemen worden overgebracht, de gegevens met betrekking tot deze signalen moeten worden beschouwd als elektronische-communicatiemetagegevens en moeten derhalve onderworpen zijn aan de bepalingen van deze verordening. Tot de elektronische-communicatiemetagegevens kan ook de informatie worden gerekend die deel uitmaakt van de inschrijving op de dienst, wanneer deze informatie verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud.

(14)  Elektronische-communicatiegegevens moeten voldoende ruim en op technologisch neutrale wijze worden gedefinieerd zodat de definitie slaat op alle informatie die betrekking heeft op de doorgegeven of uitgewisselde inhoud (inhoud van elektronische communicatie), alsook op de informatie over eindgebruikers van elektronische-communicatiediensten die verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud, waaronder gegevens om de bron en de bestemming van de communicatie te traceren en te identificeren, evenals de geografische locatie en de datum, het tijdstip, de duur en de aard van de communicatie. Voorts moeten deze gegevens ook locatiegegevens omvatten, zoals de feitelijke of afgeleide locatie van de eindapparatuur, de locatie van de eindapparatuur die bron of bestemming is van een telefonische oproep of een internetverbinding, of de wifihotspot waarmee een apparaat verbonden is, evenals de gegevens die nodig zijn om de eindapparatuur van eindgebruikers te identificeren. Ongeacht of deze signalen en de bijbehorende gegevens door middel van kabels, radiogolven, optische of elektromagnetische middelen waaronder satellietnetwerken, kabelnetwerken, (circuit- en pakketgeschakelde, met inbegrip van internet) vaste en mobiele terrestrische netwerken of elektriciteitskabelsystemen worden overgebracht, de gegevens met betrekking tot deze signalen moeten worden beschouwd als elektronische-communicatiemetagegevens en moeten derhalve onderworpen zijn aan de bepalingen van deze verordening. Tot de elektronische-communicatiemetagegevens kan ook de informatie worden gerekend die deel uitmaakt van de inschrijving op de dienst, wanneer deze informatie verwerkt wordt met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud.

Amendement    10

Voorstel voor een verordening

Overweging 14 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(14 bis)  Locatiegegevens van apparatuur moeten verzonden of in eindapparatuur opgeslagen gegevens omvatten die zijn gegenereerd door versnellingsmeters, barometers, kompassen, satellietnavigatiesystemen of soortgelijke sensoren of apparaten.

Amendement    11

Voorstel voor een verordening

Overweging 15

Door de Commissie voorgestelde tekst

Amendement

(15)  Elektronische-communicatiegegevens moeten als vertrouwelijk moeten worden behandeld. Dit betekent dat elke interferentie in de transmissie van elektronische-communicatiegegevens, hetzij rechtstreeks door menselijk ingrijpen, hetzij via de tussenkomst van geautomatiseerde verwerking door machines, zonder de toestemming van alle communicerende partijen, moet worden verboden. Het verbod op interceptie van communicatiegegevens moet gelden tijdens de overdracht ervan, met andere woorden totdat de inhoud van de elektronische communicatie door de beoogde geadresseerde is ontvangen. Het onderscheppen van elektronische communicatie kan zich bijvoorbeeld voordoen wanneer iemand anders dan de communicerende partijen naar oproepen luistert, de inhoud van elektronische communicatie of de bijbehorende metagegevens leest, scant of opslaat voor andere doeleinden dan de uitwisseling van communicatie. Interceptie vindt ook plaats wanneer derden toezicht houden op de bezochte websites, het tijdstip van de bezoeken, de interactie met anderen, enzovoort, zonder toestemming van de betrokken eindgebruiker. Naarmate de technologie zich verder ontwikkelt, zijn ook de technische mogelijkheden voor interceptie toegenomen. Deze middelen kunnen variëren van de installatie van apparatuur waarmee gegevens van eindapparatuur worden verzameld gegevens over welbepaalde terreinen, zoals de zogenoemde "IMSI-catchers" (international mobile subscriber identity), tot programma's en technieken die bijvoorbeeld ongemerkt surfgewoonten volgen om eindgebruikersprofielen te creëren. Andere voorbeelden van interceptie zijn het opvangen van payloadgegevens of gegevens over inhoud uit niet-versleutelde draadloze netwerken en routers, met inbegrip van surfgewoonten, zonder toestemming van de eindgebruiker.

(15)  Elektronische-communicatiegegevens moeten als vertrouwelijk moeten worden behandeld. Dit betekent dat elke interferentie in de transmissie van elektronische-communicatiegegevens, hetzij rechtstreeks door menselijk ingrijpen, hetzij via de tussenkomst van geautomatiseerde verwerking door machines, zonder de toestemming van alle communicerende partijen, moet worden verboden. Het verbod op interceptie van communicatiegegevens moet ook gelden tijdens de overdracht ervan, met andere woorden totdat de inhoud van de elektronische communicatie door de beoogde geadresseerde is ontvangen, en bij de opslag. Het onderscheppen van elektronische communicatie kan zich bijvoorbeeld voordoen wanneer iemand anders dan de communicerende partijen naar oproepen luistert, de inhoud van elektronische communicatie of de bijbehorende metagegevens leest, scant of opslaat voor andere doeleinden dan de uitwisseling van communicatie. Interceptie vindt ook plaats wanneer derden toezicht houden op de bezochte websites, het tijdstip van de bezoeken, de interactie met anderen, enzovoort, zonder toestemming van de betrokken eindgebruiker. Naarmate de technologie zich verder ontwikkelt, zijn ook de technische mogelijkheden voor interceptie toegenomen. Deze middelen kunnen variëren van de installatie van apparatuur waarmee gegevens van eindapparatuur worden verzameld gegevens over welbepaalde terreinen, zoals de zogenoemde "IMSI-catchers" (international mobile subscriber identity), tot programma's en technieken die bijvoorbeeld ongemerkt surfgewoonten volgen om eindgebruikersprofielen te creëren. Andere voorbeelden van interceptie zijn het opvangen van payloadgegevens of gegevens over inhoud uit niet-versleutelde draadloze netwerken en routers, het injecteren van reclame of andere inhoud of analyses van verkeersgegevens met betrekking tot klanten, met inbegrip van surfgewoonten, zonder toestemming van de gebruiker.

Amendement    12

Voorstel voor een verordening

Overweging 16

Door de Commissie voorgestelde tekst

Amendement

(16)  Het verbod op de opslag van communicatie is niet bedoeld om de automatische, tussentijdse en tijdelijke opslag van deze informatie te verbieden voor zover deze plaatsvindt met als uitsluitend doel de transmissie in het elektronische-communicatienetwerk tot stand te brengen. Evenmin mag een verbod worden ingesteld op verwerking van elektronische-communicatiegegevens om de veiligheid en de continuïteit van de elektronische-communicatiediensten te garanderen, waaronder de controle van veiligheidsbedreigingen zoals de aanwezigheid van malware of de verwerking van metagegevens om de vereiste kwaliteit van de dienstverlening, zoals latency, jitter, enz. te waarborgen.

(16)  Het verbod op de opslag van communicatie is niet bedoeld om de automatische, tussentijdse en tijdelijke opslag van deze informatie te verbieden voor zover deze plaatsvindt met als uitsluitend doel de transmissie in het elektronische-communicatienetwerk tot stand te brengen. Evenmin mag een verbod worden ingesteld op verwerking van elektronische-communicatiegegevens om de veiligheid en de continuïteit van de elektronische-communicatiediensten te garanderen, waaronder de controle van veiligheidsbedreigingen zoals de aanwezigheid van malware of de verwerking van metagegevens om de vereiste kwaliteit van de dienstverlening, zoals latency, jitter, enz. te waarborgen. Wanneer een bepaald soort verwerking van elektronische-communicatiegegevens voor deze doeleinden een groot risico kan opleveren voor de rechten en vrijheden van natuurlijke personen, moet overeenkomstig de artikelen 35 en 36 van Verordening (EU) 2016/679 vóór de verwerking van de gegevens een effectbeoordeling inzake gegevensbescherming worden verricht en moet naargelang van het geval de toezichthoudende autoriteit worden geraadpleegd.

Amendement    13

Voorstel voor een verordening

Overweging 17

Door de Commissie voorgestelde tekst

Amendement

(17)  Verwerking van elektronische-communicatiegegevens kan nuttig zijn voor ondernemingen, consumenten en de samenleving in haar geheel. Ten opzichte van Richtlijn 2002/58/EG verruimt deze verordening de mogelijkheden voor aanbieders van elektronische-communicatiediensten om metagegevens van elektronische communicatie te verwerken op basis van de toestemming van eindgebruikers. Eindgebruikers hechten echter veel belang aan de vertrouwelijkheid van hun communicatie, waaronder hun onlineactiviteiten, en willen controle uitoefenen over het gebruik van elektronische-communicatiegegevens voor andere doeleinden dan de overdracht van de communicatie. Daarom moeten aanbieders van elektronische-communicatiediensten op basis van deze verordening ertoe verplicht worden van de eindgebruikers toestemming te verkrijgen voor de verwerking van elektronische-communicatiemetagegevens, waaronder gegevens betreffende de locatie van de apparatuur die gegenereerd worden om de toegang tot en de verbinding met de dienst te verlenen en te onderhouden. Locatiegegevens die in een andere context dan bij het aanbieden van elektronische communicatiediensten worden gegenereerd, hoeven niet te worden beschouwd als metagegevens. Als voorbeeld van commercieel gebruik van elektronische-communicatiemetagegevens door aanbieders van elektronische-communicatiediensten kan het verstrekken van "heatmaps" worden aangehaald, een grafische voorstelling van gegevens met kleuren om de aanwezigheid van individuele personen aan te geven. Om verkeersbewegingen in bepaalde richtingen gedurende een bepaalde periode weer te geven, is een identificatiecode nodig om de posities van individuele personen op bepaalde tijdstippen met elkaar te verbinden. Deze identificatiecode zou ontbreken indien anonieme gegevens dienden te worden gebruikt en dan kon een dergelijke beweging niet worden weergegeven. Een dergelijk gebruik van elektronische-communicatiemetagegevens kan bijvoorbeeld nuttig zijn voor autoriteiten en exploitanten van openbaar vervoer om te bepalen waar zij nieuwe infrastructuur moeten ontwikkelen, op basis van het gebruik van en de druk op de bestaande structuur. Wanneer een bepaald soort verwerking van metagegevens van elektronische communicatie, in het bijzonder wanneer nieuwe technologieën worden gebruikt en rekening houdend met de aard, het bereik, de context en de doelen van de verwerking, een groot risico kan opleveren voor de rechten en vrijheden van natuurlijke personen, moet overeenkomstig de artikelen 35 en 36 van Verordening (EU) 2016/679 vóór de verwerking van de gegevens een effectbeoordeling inzake gegevensbescherming worden verricht en moet naargelang van het geval de toezichthoudende autoriteit worden geraadpleegd.

(17)  Verwerking van elektronische-communicatiegegevens kan nuttig zijn voor ondernemingen, consumenten en de samenleving in haar geheel. Ten opzichte van Richtlijn 2002/58/EG verruimt deze verordening de mogelijkheden voor aanbieders van elektronische-communicatiediensten om metagegevens van elektronische communicatie te verwerken op basis van de toestemming van eindgebruikers. Eindgebruikers hechten echter veel belang aan de vertrouwelijkheid van hun communicatie, waaronder hun onlineactiviteiten, en willen controle uitoefenen over het gebruik van elektronische-communicatiegegevens voor andere doeleinden dan de overdracht van de communicatie. Daarom moeten aanbieders van elektronische-communicatiediensten op basis van deze verordening ertoe verplicht worden van de eindgebruikers toestemming te verkrijgen voor de verwerking van elektronische-communicatiemetagegevens, waaronder gegevens betreffende de locatie van de apparatuur die gegenereerd worden om de toegang tot en de verbinding met de dienst te verlenen en te onderhouden. Locatiegegevens die in een andere context dan bij het aanbieden van elektronische communicatiediensten worden gegenereerd, hoeven niet te worden beschouwd als metagegevens. Als voorbeeld van commercieel gebruik van elektronische-communicatiemetagegevens door aanbieders van elektronische-communicatiediensten kan het verstrekken van "heatmaps" worden aangehaald, een grafische voorstelling van gegevens met kleuren om de aanwezigheid van individuele personen aan te geven. Dit moet gebeuren overeenkomstig artikel 25 van Verordening (EU) 2016/679. Om verkeersbewegingen in bepaalde richtingen gedurende een bepaalde periode weer te geven, kan een identificatiecode nodig zijn om de posities van individuele personen op bepaalde tijdstippen met elkaar te verbinden. Bij verwerking van elektronische-communicatiemetagegevens moet de toezichthoudende autoriteit worden geraadpleegd vóór de verwerking van de gegevens, overeenkomstig de artikelen 35 en 36 van Verordening (EU) 2016/679.

Amendement    14

Voorstel voor een verordening

Overweging 20

 

Door de Commissie voorgestelde tekst

Amendement

(20)  Eindapparatuur van gebruikers van elektronische-communicatienetwerken en informatie met betrekking tot het gebruik van dergelijke eindapparatuur, ongeacht of deze met name in dergelijke apparatuur wordt opgeslagen of daardoor wordt uitgezonden, wordt opgevraagd of verwerkt om een verbinding met andere apparaten of netwerkuitrusting mogelijk te maken, behoren tot de persoonlijke levenssfeer van de eindgebruikers die krachtens het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden moet worden beschermd. Aangezien in dergelijke apparatuur gegevens zitten of verwerkt worden die nadere informatie kunnen vrijgeven over iemands persoonlijke, politieke of maatschappelijke ingesteldheid, waaronder de inhoud van de communicatie, foto's, de locatie van de personen door gebruik van de GPS-functie van het apparaat, contactlijsten en andere informatie die reeds in het apparaat is opgeslagen, moet de informatie met betrekking tot deze apparaten een sterkere privacybescherming krijgen. Voorts kunnen zogenoemde spyware, webbugs, verborgen identificatoren, tracking cookies en andere soortgelijke ongewenste volgsystemen de eindapparatuur van de eindgebruiker zonder zijn medeweten binnendringen om toegang te zoeken tot informatie, verborgen informatie op te slaan of de activiteiten te volgen. Informatie met betrekking tot de uitrusting van eindgebruiker kan ook op afstand worden verzameld met het oog op identificatie en traceeractiviteit, met gebruik van technieken zoals de zogenoemde "device fingerprinting", vaak zonder medeweten van de eindgebruiker, hetgeen kan leiden tot ernstig inbreuken op de persoonlijke levenssfeer van deze eindgebruikers. Technieken om ongemerkt handelingen van eindgebruikers te controleren, bijvoorbeeld door hun onlineactiviteiten op het internet of de locatie van hun eindapparatuur te volgen of de werking van de eindapparatuur van eindgebruikers te verstoren, vormen een ernstige bedreiging voor de privacy van de eindgebruikers. Daarom mag een dergelijke interferentie met de eindapparatuur van de eindgebruiker alleen worden toegestaan met de toestemming van de eindgebruiker en voor specifieke en transparante toepassingen.

(20)  Eindapparatuur van gebruikers van elektronische-communicatienetwerken en informatie met betrekking tot het gebruik van dergelijke eindapparatuur, ongeacht of deze met name in dergelijke apparatuur wordt opgeslagen of daardoor wordt uitgezonden, wordt opgevraagd of verwerkt om een verbinding met andere apparaten of netwerkuitrusting mogelijk te maken, behoren tot de persoonlijke levenssfeer van de eindgebruikers die krachtens het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden moet worden beschermd. Aangezien in dergelijke apparatuur gegevens zitten of verwerkt worden die nadere informatie kunnen vrijgeven over iemands persoonlijke, politieke of maatschappelijke ingesteldheid, waaronder de inhoud van de communicatie, foto's, de locatie van de personen door gebruik van de GPS-functie van het apparaat, contactlijsten en andere informatie die reeds in het apparaat is opgeslagen, moet de informatie met betrekking tot deze apparaten een sterkere privacybescherming krijgen. Voorts kunnen zogenoemde spyware, webbugs, verborgen identificatoren, tracking cookies en andere soortgelijke ongewenste volgsystemen de eindapparatuur van de eindgebruiker zonder zijn medeweten binnendringen om toegang te zoeken tot informatie, verborgen informatie op te slaan en de activiteiten te volgen of bepaalde technische bewerkingen of taken in werking te zetten, vaak zonder medeweten van de gebruiker. Informatie met betrekking tot de uitrusting van eindgebruiker kan ook op afstand worden verzameld met het oog op identificatie en traceeractiviteit, met gebruik van technieken zoals de zogenoemde "device fingerprinting", vaak zonder medeweten van de eindgebruiker, hetgeen kan leiden tot ernstig inbreuken op de persoonlijke levenssfeer van deze eindgebruikers. Technieken om ongemerkt handelingen van eindgebruikers te controleren, bijvoorbeeld door hun onlineactiviteiten op het internet of de locatie van hun eindapparatuur te volgen of de werking van de eindapparatuur van eindgebruikers te verstoren, vormen een ernstige bedreiging voor de privacy van de eindgebruikers. Een hoog en gelijk niveau van bescherming van de persoonlijke levenssfeer van gebruikers moet worden gewaarborgd in verband met de privacy en de vertrouwelijkheid van de inhoud, de werking en het gebruik van eindapparatuur van gebruikers. Daarom mag een dergelijke interferentie met de eindapparatuur van de eindgebruiker alleen worden toegestaan met de toestemming van de eindgebruiker en voor specifieke, beperkte en transparante toepassingen.

Amendement    15

Voorstel voor een verordening

Overweging 21

Door de Commissie voorgestelde tekst

Amendement

(21)  Uitzonderingen op het verplicht verkrijgen van toestemming om gebruik te maken van de verwerkings- en opslagcapaciteit van eindapparatuur of om toegang te krijgen tot informatie die in eindapparatuur is opgeslagen, moeten beperkt blijven tot situaties waarin er geen of slechts in zeer beperkte mate sprake is van inmenging in de persoonlijke levenssfeer. Zo hoeft geen toestemming te worden gevraagd om technische opslag of toegang mogelijk te maken wanneer dit strikt noodzakelijk en evenredig is voor het rechtmatige doel het gebruik mogelijk te maken van een specifieke dienst die een eindgebruiker uitdrukkelijk heeft aangevraagd. Het kan gaan om de opslag van cookies voor de duur van één bezoeksessie op een website waarop de gegevens van de eindgebruiker worden bijgehouden tijdens het invullen van een onlineformulier dat uit verschillende pagina's bestaat. Cookies kunnen ook een legitiem en nuttig hulpmiddel zijn om bijvoorbeeld het bezoekersverkeer op een website te meten. In het geval van aanbieders van diensten van de informatiemaatschappij die de configuratie controleren om de dienst in overeenstemming met de instellingen van de eindgebruiker te verlenen, en bij het louter registreren van het feit dat het apparaat van de eindgebruiker niet in staat is de door de eindgebruiker opgevraagde inhoud te ontvangen, is er geen sprake van toegang tot het apparaat of gebruik van de verwerkingscapaciteit van het apparaat.

(21)  Uitzonderingen op het verplicht verkrijgen van toestemming om gebruik te maken van de verwerkings- en opslagcapaciteit van eindapparatuur of om toegang te krijgen tot informatie die in eindapparatuur is opgeslagen, moeten beperkt blijven tot situaties waarin er geen of slechts in zeer beperkte mate sprake is van inmenging in de persoonlijke levenssfeer. Zo hoeft geen toestemming te worden gevraagd om technische opslag of toegang mogelijk te maken wanneer dit strikt noodzakelijk en evenredig is voor het rechtmatige doel het gebruik mogelijk te maken van een specifieke dienst die een eindgebruiker uitdrukkelijk heeft aangevraagd. Het kan gaan om de opslag van cookies voor de duur van één bezoeksessie op een website waarop de gegevens van de eindgebruiker worden bijgehouden tijdens het invullen van een onlineformulier dat uit verschillende pagina's bestaat. Cookies kunnen ook een legitiem en nuttig hulpmiddel zijn, bijvoorbeeld opdat de voor een website verantwoordelijke persoon of rechtspersoon het bezoekersverkeer op de website kan meten ("first party analytics").

Amendement    16

Voorstel voor een verordening

Overweging 21 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(21 bis)  Locatiegegevens van apparatuur kunnen een zeer gedetailleerde en indiscrete inkijk verschaffen in het privéleven van personen of de aanpak en activiteiten van een organisatie. De verwerking van locatiegegevens uit welke bron dan ook, elektronische-communicatiemetagegevens dan wel locatiegegevens van apparatuur, moet aan duidelijke regels zijn gebonden.

Amendement    17

Voorstel voor een verordening

Overweging 22

Door de Commissie voorgestelde tekst

Amendement

(22)  De aangewende methoden om informatie te verstrekken en om de toestemming van de eindgebruiker te verkrijgen moeten zo gebruiksvriendelijk mogelijk zijn. Gezien het alomtegenwoordige gebruik van tracking cookies en andere volgtechnieken worden eindgebruikers steeds vaker verzocht om toestemming voor de opslag van dergelijke tracking cookies in hun eindapparatuur. Het gevolg is dat eindgebruikers worden overstelpt met verzoeken om toestemming. Het gebruik van technische middelen om toestemming te verlenen, bijvoorbeeld door middel van transparante en gebruiksvriendelijke instellingen, kan dit probleem verhelpen. Daarom moet deze verordening voorzien in de mogelijkheid om de toestemming uit te drukken door gebruik van passende instellingen van de browser of een andere applicatie. De keuzes die eindgebruikers maken bij het invoeren van de algemene privacyinstellingen van een browser of een andere applicatie, moeten bindend zijn en moeten kunnen worden afgedwongen ten aanzien van derden. Een webbrowser is een soort softwareapplicatie die het opvragen en het weergeven van informatie op het internet mogelijk maakt. Andere soorten applicaties, zoals applicaties om gesprekken te verrichten of boodschappen te verzenden of voor verkeersnavigatie, bieden ook dezelfde capaciteiten. Webbrowsers vervullen in vele gevallen een bemiddelende functie tussen de eindgebruiker en de website. Uit dit oogpunt bekleden zij een bevoorrechte positie en spelen zij om een actieve rol om de eindgebruiker te helpen greep te krijgen op de stroom van informatie van en naar de eindapparatuur. Meer in het bijzonder kunnen webbrowsers worden gebruikt als poortwachters en dus als hulpmiddel voor eindgebruikers om toegang tot informatie uit hun eindapparatuur (bijvoorbeeld computer, tablet of smartphone) of opslag van dergelijke informatie te voorkomen.

(22)  De aangewende methoden om informatie te verstrekken en om de toestemming van de eindgebruiker te verkrijgen moeten zo gebruiksvriendelijk mogelijk zijn. Gezien het alomtegenwoordige gebruik van tracking cookies en andere volgtechnieken worden eindgebruikers steeds vaker verzocht om toestemming voor de opslag van dergelijke tracking cookies in hun eindapparatuur. Het gevolg is dat eindgebruikers worden overstelpt met verzoeken om toestemming. Het gebruik van technische middelen om toestemming te verlenen, bijvoorbeeld door middel van transparante en gebruiksvriendelijke instellingen, kan dit probleem verhelpen. Daarom moet deze verordening het gebruik verhinderen van zogenoemde "cookiemuren" en "cookiebanners" die gebruikers niet helpen controle te houden over hun persoonlijke gegevens en privacy of hen niet over hun rechten informeren. Deze verordening moet voorzien in de mogelijkheid om de toestemming uit te drukken met behulp van technische specificaties, bijvoorbeeld door gebruik van passende instellingen van de browser of een andere applicatie. Die instellingen moeten keuzes omvatten in verband met de opslag van informatie op de eindapparatuur van de gebruiker, evenals een signaal dat de browser of een andere applicatie verzendt en dat de voorkeuren van de gebruiker aan andere partijen meldt. De keuzes die gebruikers maken bij het invoeren van de algemene privacyinstellingen van een browser of een andere applicatie, moeten bindend zijn en moeten kunnen worden afgedwongen ten aanzien van derden. Een webbrowser is een soort softwareapplicatie die het opvragen en het weergeven van informatie op het internet mogelijk maakt. Andere soorten applicaties, zoals applicaties om gesprekken te verrichten of boodschappen te verzenden of voor verkeersnavigatie, bieden ook dezelfde capaciteiten. Webbrowsers vervullen in vele gevallen een bemiddelende functie tussen de eindgebruiker en de website. Uit dit oogpunt bekleden zij een bevoorrechte positie en spelen zij een actieve rol om de gebruiker te helpen greep te krijgen op de stroom van informatie van en naar de eindapparatuur. Meer in het bijzonder kunnen webbrowsers, applicaties of mobiele besturingssystemen worden gebruikt om de keuzes van eindgebruikers uit te voeren en dus als hulpmiddel voor eindgebruikers om toegang tot informatie uit hun eindapparatuur (bijvoorbeeld computer, tablet of smartphone) of opslag van dergelijke informatie te voorkomen.

Amendement    18

Voorstel voor een verordening

Overweging 23

Door de Commissie voorgestelde tekst

Amendement

(23)  De beginselen van gegevensbescherming door ontwerp en door standaardinstellingen werden vastgelegd in artikel 25 van Verordening (EU) 2016/679. Momenteel is de standaardinstelling voor cookies in de meest voorkomende browsers het "aanvaarden van alle cookies". Daarom moeten aanbieders van software voor het opvragen en het weergeven van informatie op het internet ertoe verplicht worden de software zo te configureren dat de optie wordt geboden om derden te verhinderen informatie in de eindapparatuur op te slaan; dit wordt vaak aangeboden als "cookies van derden verwerpen". Aan eindgebruikers moet een reeks privacyopties worden geboden, variërend van hogere (bijvoorbeeld "nooit cookies accepteren") tot lagere privacy (bijvoorbeeld "altijd cookies accepteren") met een tussenniveau (bijvoorbeeld "cookies van derden verwerpen" of "alleen first party cookies accepteren"). Deze privacyinstellingen moeten op een duidelijk zichtbare en begrijpelijke wijze worden gepresenteerd.

(23)  De beginselen van gegevensbescherming door ontwerp en door standaardinstellingen werden vastgelegd in artikel 25 van Verordening (EU) 2016/679. Momenteel is de standaardinstelling voor cookies in de meest voorkomende browsers het "aanvaarden van alle cookies". Daarom moeten aanbieders van software voor het opvragen en het weergeven van informatie op het internet ertoe verplicht worden de software zo te configureren dat de optie wordt geboden om standaard te verhinderen dat sites worden gekoppeld ("cross-domain tracking") en dat andere partijen informatie in de eindapparatuur opslaan; dit wordt vaak aangeboden als "trackers en cookies van derden verwerpen". Aan eindgebruikers moet standaard een reeks privacyopties worden geboden, variërend van hogere (bijvoorbeeld "nooit trackers en cookies accepteren") tot lagere privacy (bijvoorbeeld "altijd trackers en cookies accepteren") met een tussenniveau (bijvoorbeeld "alle trackers en cookies verwerpen die niet strikt noodzakelijk zijn voor het aanbieden van een dienst die een gebruiker uitdrukkelijk heeft aangevraagd" of "alle cross-domain tracking verwerpen"). Deze opties kunnen ook gedetailleerder zijn. Privacyinstellingen moeten ook opties omvatten die de gebruiker bijvoorbeeld laten beslissen of Flash, JavaScript of soortgelijke software mag worden uitgevoerd, of een website geolocatiegegevens van de gebruiker mag verzamelen, en of een website toegang krijgt tot specifieke hardware zoals een webcam of microfoon. Deze privacyinstellingen moeten op een duidelijk zichtbare, objectieve en begrijpelijke wijze worden gepresenteerd.

Amendement    19

Voorstel voor een verordening

Overweging 24

Door de Commissie voorgestelde tekst

Amendement

(24)  Om de toestemming van eindgebruikers zoals gedefinieerd in Verordening (EU) 2016/679 te kunnen verkrijgen, bijvoorbeeld voor de opslag van tracking cookies van derden, moeten webbrowsers onder meer een ondubbelzinnige actieve handeling van de eindgebruiker van eindapparatuur eisen waaruit blijkt dat hij of zij vrijelijk, specifiek met kennis van zaken en ondubbelzinnig instemt met de opslag van en de toegang tot dergelijke cookies in en vanuit de eindapparatuur. Dergelijke handeling kan worden beschouwd als actief, bijvoorbeeld indien de eindgebruikers actief "cookies van derden aanvaarden" moeten selecteren om hun toestemming te bevestigen en indien hun de nodige informatie wordt verstrekt om de keuze te maken. Daarom moeten aanbieders van software die internettoegang mogelijk maakt, ertoe verplicht worden eindgebruikers op het moment van de installatie te informeren over de mogelijkheid om tussen de verschillende opties de privacyinstellingen te kiezen en hen vragen om een keuze. De verstrekte informatie mag eindgebruikers er niet van weerhouden de hogere privacyinstellingen te selecteren en moet relevante informatie bieden over de risico's die verbonden zijn aan de optie om opslag van cookies van derden in de computer toe te staan, onder meer met betrekking tot het verzamelen van langetermijngegevens uit de individuele browsergeschiedenis van een persoon en het gebruik van die gegevens om gerichte advertenties te sturen. Webbrowsers worden ertoe aangezet de eindgebruikers gemakkelijke middelen te verschaffen om de privacyinstellingen op elk moment tijdens het gebruik te wijzigen, en om de gebruiker uitzonderingen te laten maken of een witte lijst te laten aanleggen voor bepaalde websites of te laten verduidelijken voor welke websites cookies (van derden) nooit dan wel altijd zijn toegestaan.

Schrappen

Amendement    20

Voorstel voor een verordening

Overweging 25

Door de Commissie voorgestelde tekst

Amendement

(25)  Voor de toegang tot elektronische-communicatienetwerken moet regelmatig een aantal gegevenspakketjes worden uitgezonden om een verbinding met het netwerk of met andere apparaten op het netwerk op te sporen of in stand te houden. Verder moet aan apparaten een uniek adres worden toegewezen om identificeerbaar te zijn om op dat netwerk. Ook voor draadloze- en mobieletelefoonnormen moeten actieve signalen worden uitgezonden met unieke identificatoren zoals een MAC-adres, de IMEI (International Mobile Equipment Identity station), de IMSI, enzovoort. Een enkel draadloos basisstation (d.w.z. een zender en ontvanger), zoals een draadloos toegangspunt, heeft een bepaald bereik waarbinnen deze informatie kan worden opgevangen. Er zijn dienstverrichters op de markt gekomen met een aanbod van volgdiensten op basis van het scannen van aan de uitrusting verbonden informatie, die diverse functies kunnen verrichten, onder meer het tellen van personen, de verstrekking van gegevens over het aantal personen in de wachtrij, de controle van het aantal mensen in een specifiek gebied, enz. Deze informatie kan worden gebruikt voor meer agressieve doeleinden, zoals het verzenden van commerciële boodschappen aan eindgebruikers, bijvoorbeeld bij het binnengaan van een winkel, met gepersonaliseerde aanbiedingen. Hoewel sommige van deze functies geen hoge risico's voor de persoonlijke levenssfeer inhouden, wordt bij andere functies bijvoorbeeld gebruik gemaakt van het traceren van personen in de tijd, onder meer voor herhaalde bezoeken aan specifieke plaatsen. Aanbieders die zich op dergelijke praktijken toeleggen, moeten aan de rand van het dekkingsgebied duidelijk zichtbare berichten aanbrengen waarmee eindgebruikers voordat zij het afgebakende gebied betreden, worden geïnformeerd over de operationele werking van de technologie binnen een bepaalde perimeter, het doel van de volgtechniek, de persoon die daarvoor verantwoordelijkheid draagt en het bestaan van elke maatregel die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen. Er moet aanvullende informatie worden verstrekt wanneer er persoonsgegevens overeenkomstig artikel 13 van Verordening (EU) nr. 2016/679 worden verzameld.

(25)  Voor de toegang tot elektronische-communicatienetwerken moet regelmatig een aantal gegevenspakketjes worden uitgezonden om een verbinding met het netwerk of met andere apparaten op het netwerk op te sporen of in stand te houden. Verder moet aan apparaten een uniek adres worden toegewezen om identificeerbaar te zijn om op dat netwerk. Ook voor draadloze- en mobieletelefoonnormen moeten actieve signalen worden uitgezonden met unieke identificatoren zoals een MAC-adres, de IMEI (International Mobile Equipment Identity station), de IMSI, enzovoort. Een enkel draadloos basisstation (d.w.z. een zender en ontvanger), zoals een draadloos toegangspunt, heeft een bepaald bereik waarbinnen deze informatie kan worden opgevangen. Er zijn dienstverrichters op de markt gekomen met een aanbod van volgdiensten op basis van het scannen van aan de uitrusting verbonden informatie, die diverse functies kunnen verrichten, onder meer het tellen van personen, de verstrekking van gegevens over het aantal personen in de wachtrij, de controle van het aantal mensen in een specifiek gebied, enz. Deze informatie kan worden gebruikt voor meer agressieve doeleinden, zoals het verzenden van commerciële boodschappen aan eindgebruikers, bijvoorbeeld bij het binnengaan van een winkel, met gepersonaliseerde aanbiedingen. Hoewel sommige van deze functies geen hoge risico's voor de persoonlijke levenssfeer inhouden, wordt bij andere functies bijvoorbeeld gebruik gemaakt van het traceren van personen in de tijd, onder meer voor herhaalde bezoeken aan specifieke plaatsen. Aanbieders die zich op dergelijke praktijken toeleggen, moeten aan de rand van het dekkingsgebied duidelijk zichtbare berichten aanbrengen waarmee eindgebruikers voordat zij het afgebakende gebied betreden, worden geïnformeerd over de operationele werking van de technologie binnen een bepaalde perimeter, het doel van de volgtechniek, de persoon die daarvoor verantwoordelijkheid draagt en het bestaan van elke maatregel die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen. Er moet aanvullende informatie worden verstrekt wanneer er persoonsgegevens overeenkomstig artikel 13 van Verordening (EU) 2016/679 worden verzameld. Bovendien moeten dergelijke aanbieders ofwel de toestemming van de eindgebruiker krijgen, ofwel de gegevens onmiddellijk anoniem maken en daarbij het doeleinde beperken tot louter statistisch tellen binnen een beperkte tijd en plaats en effectieve opt-outmogelijkheden bieden.

Amendement    21

Voorstel voor een verordening

Overweging 26

Door de Commissie voorgestelde tekst

Amendement

(26)  Wanneer de verwerking van elektronische-communicatiegegevens door aanbieders van elektronische-communicatiediensten binnen het toepassingsgebied van de verordening valt, dient te worden voorzien in de mogelijkheid voor de Unie of de lidstaten om onder specifieke voorwaarden bepaalde rechten en verplichtingen bij wet te beperken indien een dergelijke beperking een noodzakelijke en evenredige maatregel in een democratische samenleving vormt ter bescherming van specifieke openbare belangen, waaronder de nationale veiligheid, de landsverdediging, de openbare veiligheid, het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen voor de openbare veiligheid en andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of een lidstaat, of een taak op het gebied van controle, inspectie of regelgeving die verbonden is aan de uitoefening van het openbaar gezag voor deze belangen. Deze verordening mag derhalve geen afbreuk doen aan het vermogen van de lidstaten om wettelijk toegestane interceptie van elektronische communicatie te verrichten of andere maatregelen te nemen, indien die noodzakelijk en evenredig is ter bescherming van de bovengenoemde openbare belangen, in overeenstemming met het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zoals uitgelegd door het Hof van Justitie en het Europees Hof voor de rechten van de mens. Aanbieders van elektronische-communicatiediensten moeten zorgen voor passende procedures om legitieme verzoeken van bevoegde autoriteiten te vergemakkelijken, indien nodig ook rekening houdend met de rol van de overeenkomstig artikel 3, lid 3, aangewezen vertegenwoordiger.

(26)  Wanneer de verwerking van elektronische-communicatiegegevens door aanbieders van elektronische-communicatiediensten binnen het toepassingsgebied van de verordening valt, dient te worden voorzien in de mogelijkheid voor de Unie of de lidstaten om onder specifieke voorwaarden bepaalde rechten en verplichtingen bij wet te beperken indien een dergelijke beperking een noodzakelijke en evenredige maatregel in een democratische samenleving vormt ter bescherming van specifieke openbare belangen, waaronder de nationale veiligheid (d.w.z. staatsveiligheid), de landsverdediging, de openbare veiligheid, het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen voor de openbare veiligheid en andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of een lidstaat, of een taak op het gebied van controle, inspectie of regelgeving die verbonden is aan de uitoefening van het openbaar gezag voor deze belangen. Deze verordening mag derhalve geen afbreuk doen aan het vermogen van de lidstaten om wettelijk toegestane interceptie van elektronische communicatie te verrichten of andere maatregelen te nemen, indien die noodzakelijk en evenredig is ter bescherming van de bovengenoemde openbare belangen, in overeenstemming met het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zoals uitgelegd door het Hof van Justitie en het Europees Hof voor de rechten van de mens. Encryptie en andere veiligheidsmaatregelen zijn essentieel om de vertrouwelijkheid en de integriteit van elektronische communicatie en de veiligheid en de integriteit van de elektronischecommunicatie-infrastructuur in haar geheel te waarborgen. De door lidstaten genomen maatregelen mogen geen verplichtingen inhouden voor de aanbieders van elektronische-communicatienetwerken of elektronische-communicatiediensten waardoor de veiligheid en encryptie van hun netwerken en diensten worden verzwakt. Aanbieders van elektronische-communicatiediensten moeten zorgen voor passende procedures om legitieme verzoeken van bevoegde autoriteiten te vergemakkelijken, indien nodig ook rekening houdend met de rol van de overeenkomstig artikel 3, lid 3, aangewezen vertegenwoordiger.

Amendement    22

Voorstel voor een verordening

Overweging 32 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(32 bis)  Aan gekozen vertegenwoordigers of overheidsinstanties gerichte communicatie over aangelegenheden inzake openbaar beleid, wetgeving of andere werkzaamheden van democratische instellingen mag voor de toepassing van deze verordening niet als direct marketing worden beschouwd.

Amendement    23

Voorstel voor een verordening

Overweging 33

Door de Commissie voorgestelde tekst

Amendement

(33)  Er moeten garanties komen om eindgebruikers te beschermen tegen ongewenste communicatie voor directmarketingdoeleinden, die een inbreuk vormt op het privéleven van eindgebruikers. De mate waarin inbreuk de privacy wordt gepleegd en overlast wordt veroorzaakt, wordt vrij gelijk geacht onafhankelijk van het brede scala van technologieën en kanalen die voor deze elektronische communicatie worden gebruikt, of het nu gaat om automatische oproep- en communicatiesystemen dan wel om applicaties voor instant messaging, e-mail, SMS, MMS, bluetooth, enz. Met het oog op een doeltreffende bescherming van particulieren tegen inbreuken op hun persoonlijke levenssfeer en van de rechtmatige belangen van rechtspersonen, Het is het derhalve gerechtvaardigd voor te schrijven dat de toestemming van de eindgebruiker moet worden verkregen voordat commerciële elektronische communicatie voor doeleinden van direct marketing aan eindgebruikers kan worden toegezonden. Omwille van de rechtszekerheid en om ervoor te zorgen dat de regelgeving ter bescherming tegen ongewenste elektronische communicatie ook in de toekomst haar nut kan blijven bewijzen, moet één enkel pakket regels worden vastgesteld dat niet verschilt naargelang van de toegepaste technologie om deze ongewenste communicatie over te brengen, en moet tegelijkertijd een gelijkwaardig niveau van bescherming voor alle burgers in de hele Unie worden gewaarborgd. Het is echter redelijk het gebruik van e-mailcontactgegevens binnen de context van een bestaande klantrelatie toe te staan voor het aanbieden van soortgelijke producten of diensten. Deze mogelijkheid mag alleen maar openstaan voor dezelfde onderneming die de elektronische contactgegevens heeft verkregen overeenkomstig Verordening (EU) 2016/679.

(33)  Er moeten garanties komen om eindgebruikers te beschermen tegen ongewenste communicatie voor directmarketingdoeleinden, die een inbreuk vormt op het privéleven van eindgebruikers. De mate waarin inbreuk de privacy wordt gepleegd en overlast wordt veroorzaakt, wordt vrij gelijk geacht onafhankelijk van het brede scala van technologieën en kanalen die voor deze elektronische communicatie worden gebruikt, of het nu gaat om automatische oproep- en communicatiesystemen dan wel om applicaties voor instant messaging, e-mail, SMS, MMS, bluetooth, enz. Met het oog op een doeltreffende bescherming van particulieren tegen inbreuken op hun persoonlijke levenssfeer en van de rechtmatige belangen van rechtspersonen, Het is het derhalve gerechtvaardigd voor te schrijven dat de toestemming van de eindgebruiker moet worden verkregen voordat commerciële elektronische communicatie voor doeleinden van direct marketing aan eindgebruikers kan worden toegezonden. Omwille van de rechtszekerheid en om ervoor te zorgen dat de regelgeving ter bescherming tegen ongewenste elektronische communicatie ook in de toekomst haar nut kan blijven bewijzen, moet één enkel pakket regels worden vastgesteld dat niet verschilt naargelang van de toegepaste technologie om deze ongewenste communicatie over te brengen, en moet tegelijkertijd een gelijkwaardig niveau van bescherming voor alle burgers in de hele Unie worden gewaarborgd. Het is echter redelijk het gebruik van e-mailcontactgegevens binnen de context van een bestaande klantrelatie toe te staan voor het aanbieden van soortgelijke producten of diensten. Deze mogelijkheid mag alleen maar openstaan voor dezelfde onderneming die de elektronische contactgegevens heeft verkregen overeenkomstig Verordening (EU) 2016/679, en slechts voor een beperkte periode.

Amendement    24

Voorstel voor een verordening

Overweging 35

Door de Commissie voorgestelde tekst

Amendement

(35)  Om de gemakkelijke intrekking van de toestemming mogelijk te maken, moeten natuurlijke of rechtspersonen die direct marketing per e-mail verrichten, een link of een geldig e-mailadres vermelden dat gemakkelijk door de eindgebruiker kan worden gebruikt om zijn toestemming in te trekken. Natuurlijke of rechtspersonen die zich toeleggen op direct marketing verrichten via spraakoproepen en oproepen door automatische oproep- en communicatiesystemen, moeten de identiteit bekendmaken van de lijn waarop de onderneming kan worden opgeroepen, of een specifieke code vermelden ter identificatie van het feit dat het om een marketingoproep gaat.

(35)  Om de gemakkelijke intrekking van de toestemming mogelijk te maken, moeten natuurlijke of rechtspersonen die direct marketing per e-mail verrichten, een link of een geldig e-mailadres vermelden dat gemakkelijk door de eindgebruiker kan worden gebruikt om zijn toestemming in te trekken. Natuurlijke of rechtspersonen die zich toeleggen op direct marketing verrichten via spraakoproepen en oproepen door automatische oproep- en communicatiesystemen, moeten de identiteit bekendmaken van de lijn waarop de onderneming kan worden opgeroepen en een specifieke code vermelden ter identificatie van het feit dat het om een marketingoproep gaat.

Amendement    25

Voorstel voor een verordening

Overweging 37

Door de Commissie voorgestelde tekst

Amendement

(37)  Dienstverleners die elektronische-communicatiediensten aanbieden, moeten eindgebruikers in kennis stellen van maatregelen die zij kunnen nemen om de veiligheid van hun communicatie te beschermen, bijvoorbeeld door gebruik te maken van specifieke soorten software of encryptietechnologieën. Het voorschrift dat eindgebruikers in kennis moeten worden gesteld van bijzondere veiligheidsrisico's, ontheft de dienstenaanbieder niet van de verplichting om op eigen kosten onmiddellijk passende maatregelen te nemen om nieuwe onvoorziene veiligheidsrisico's te vermijden en het gebruikelijke beveiligingsniveau van de dienst te herstellen. Het verstrekken van informatie over veiligheidsrisico's aan de abonnee dient kosteloos te geschieden. De beveiliging wordt beoordeeld in het licht van artikel 32 van Verordening (EU) 2016/679.

(37)  Dienstverleners die elektronische-communicatiediensten aanbieden, moeten elektronische-communicatiegegevens dusdanig verwerken dat ongeoorloofde toegang, verstrekking of wijziging wordt voorkomen en moeten garanderen dat dergelijke ongeoorloofde toegang, verstrekking of wijziging kan worden vastgesteld en eveneens dat dergelijke elektronische-communicatiegegevens worden beschermd door gebruik te maken van specifieke soorten software en encryptietechnologieën. Het voorschrift dat eindgebruikers in kennis moeten worden gesteld van bijzondere veiligheidsrisico's, ontheft de dienstenaanbieder niet van de verplichting om op eigen kosten onmiddellijk passende maatregelen te nemen om nieuwe onvoorziene veiligheidsrisico's te vermijden en het gebruikelijke beveiligingsniveau van de dienst te herstellen. Het verstrekken van informatie over veiligheidsrisico's aan de abonnee dient kosteloos te geschieden. De beveiliging wordt beoordeeld in het licht van artikel 32 van Verordening (EU) 2016/679. De verplichtingen van artikel 40 van het [Europees wetboek voor elektronische communicatie] moeten gelden voor alle diensten die vallen binnen het toepassingsgebied van deze verordening met betrekking tot de veiligheid van netwerken en diensten en de bijbehorende beveiligingsverplichtingen.

Amendement    26

Voorstel voor een verordening

Overweging 40

Door de Commissie voorgestelde tekst

Amendement

(40)  Om de handhaving van de regels van deze verordening te verbeteren dient elke toezichthoudende autoriteit bevoegd te zijn om sancties op te leggen, met inbegrip van administratieve boetes voor inbreuken op deze verordening, in aanvulling op of in plaats van andere passende maatregelen overeenkomstig deze verordening. In deze verordening dienen de inbreuken te worden benoemd, evenals de maxima en de criteria voor de vaststelling van de daaraan verbonden administratieve geldboetes, die per afzonderlijk geval door de bevoegde toezichthoudende autoriteit dienen te worden bepaald rekening houdend met alle relevante omstandigheden van de specifieke situatie en met inachtneming van met name de aard, de ernst en de duur van de inbreuk en van de gevolgen ervan en de maatregelen die zijn genomen om naleving van de verplichtingen uit hoofde van deze verordening te waarborgen en de gevolgen van de inbreuk te voorkomen of te beperken. Met het oog op de vaststelling van een geldboete uit hoofde van deze verordening moet een onderneming worden begrepen als een onderneming in overeenstemming met de artikelen 101 en 102 van het Verdrag.

(40)  Om de handhaving van de regels van deze verordening te verbeteren dient elke toezichthoudende autoriteit bevoegd te zijn om sancties op te leggen, met inbegrip van administratieve boetes voor inbreuken op deze verordening, in aanvulling op of in plaats van andere passende maatregelen overeenkomstig deze verordening. In deze verordening dienen de inbreuken te worden benoemd, evenals de maxima en de criteria voor de vaststelling van de daaraan verbonden administratieve geldboetes, die per afzonderlijk geval door de bevoegde toezichthoudende autoriteit dienen te worden bepaald rekening houdend met alle relevante omstandigheden van de specifieke situatie en met inachtneming van met name de aard, de ernst en de duur van de inbreuk en van de gevolgen ervan en de maatregelen die zijn genomen om naleving van de verplichtingen uit hoofde van deze verordening te waarborgen en de gevolgen van de inbreuk te voorkomen of te beperken. Met het oog op de vaststelling van een geldboete uit hoofde van deze verordening moet een onderneming worden begrepen als een onderneming in overeenstemming met de artikelen 101 en 102 van het Verdrag. Het opleggen van dubbele sancties voor inbreuken op zowel Verordening (EU) 2016/279 als deze verordening mag niet worden toegestaan.

Amendement    27

Voorstel voor een verordening

Artikel 1

Door de Commissie voorgestelde tekst

Amendement

Artikel 1

Artikel 1

Onderwerp

Onderwerp

1.  Deze verordening voorziet in regels betreffende de bescherming van de grondrechten en fundamentele vrijheden van natuurlijke en rechtspersonen in de levering en het gebruik van elektronische-communicatiediensten, en in het bijzonder het recht op eerbiediging van het privéleven en de communicatie en de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

1.  Deze verordening voorziet in regels betreffende de bescherming van de grondrechten en fundamentele vrijheden van natuurlijke en rechtspersonen in de levering en het gebruik van elektronische-communicatiediensten, en in het bijzonder het recht op eerbiediging van het privéleven en de communicatie en de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

2.  Deze verordening waarborgt het vrije verkeer van elektronische-communicatiegegevens en elektronische-communicatiediensten in de Unie, dat niet mag worden beperkt of verboden om redenen die verband houden met de eerbiediging van het privéleven en de communicatie van natuurlijke en rechtspersonen en de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

2.  Deze verordening waarborgt overeenkomstig Verordening (EU) 2016/679 het vrije verkeer van elektronische-communicatiegegevens en elektronische-communicatiediensten in de Unie, dat niet mag worden beperkt of verboden om redenen die verband houden met de eerbiediging van het privéleven en de communicatie van natuurlijke en rechtspersonen en de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

3.  De bepalingen van deze verordening vormen een specificatie van en een aanvulling op Verordening (EU) 2016/679 door bijzondere voorschriften vast te stellen voor de toepassing van de leden 1 en 2.

3.  De bepalingen van deze verordening vormen een aanvulling op Verordening (EU) 2016/679 door de nodige bijzondere voorschriften vast te stellen voor de toepassing van de leden 1 en 2. De bepalingen van Verordening (EU) 2016/679 zijn van toepassing tenzij in deze verordening bijzondere bepalingen zijn vastgesteld.

Amendement    28

Voorstel voor een verordening

Artikel 2

Door de Commissie voorgestelde tekst

Amendement

Artikel 2

Artikel 2

Materieel toepassingsgebied

Materieel toepassingsgebied

1.  Deze verordening is van toepassing op de verwerking van elektronische-communicatiegegevens in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten en op informatie met betrekking tot de eindapparatuur van eindgebruikers.

1.  Deze verordening is van toepassing op:

 

a)  de verwerking van elektronische-communicatiegegevens in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten en op informatie met betrekking tot of verwerkt door de eindapparatuur van eindgebruikers, ongeacht of een betaling door de eindgebruiker is vereist;

 

b)   informatie die wordt doorgezonden naar, opgeslagen in, verzameld van, verwerkt door of anderszins verband houdt met de eindapparatuur van eindgebruikers, tenzij het gaat om op grond van Verordening (EU) 2016/679 beschermde informatie.

2.  Deze verordening is niet van toepassing op:

2.  Deze verordening is niet van toepassing op:

(a)  activiteiten die buiten het toepassingsgebied van het Unierecht vallen;

a)  activiteiten die buiten het toepassingsgebied van het Unierecht vallen;

(b)  activiteiten van de lidstaten die binnen de werkingssfeer van hoofdstuk 2 van titel V van het Verdrag betreffende de Europese Unie vallen;

b)  activiteiten van de lidstaten die binnen de werkingssfeer van hoofdstuk 2 van titel V van het Verdrag betreffende de Europese Unie vallen;

(c)  elektronische-communicatiediensten die niet algemeen beschikbaar zijn;

c)  elektronische-communicatiediensten die niet algemeen beschikbaar zijn overeenkomstig artikel 2, lid 2, onder c), van Verordening (EU) 2016/679;

(d)  activiteiten van bevoegde autoriteiten met het oog op de voorkoming, de opsporing, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid.

d)  activiteiten van bevoegde autoriteiten met het oog op de voorkoming, de opsporing, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid.

3.  De verwerking van elektronische-communicatiegegevens door de instellingen, organen, bureaus en agentschappen van de Unie wordt geregeld bij Verordening (EU) 00/0000 [nieuwe verordening ter vervanging van Verordening nr. 45/2001].

3.  De verwerking van elektronische-communicatiegegevens door de instellingen, organen, bureaus en agentschappen van de Unie wordt geregeld bij Verordening (EU) 00/0000 [nieuwe verordening ter vervanging van Verordening nr. 45/2001].

4.  Deze verordening doet niet af aan de toepassing van Richtlijn 2000/31/EG1, met name de bepalingen inzake de aansprakelijkheid van als tussenpersoon optredende dienstverleners in de artikelen 12 tot en met 15 van die richtlijn.

4.  Deze verordening doet niet af aan de toepassing van Richtlijn 2000/31/EG1, met name de bepalingen inzake de aansprakelijkheid van als tussenpersoon optredende dienstverleners in de artikelen 12 tot en met 15 van die richtlijn.

5.  Deze verordening laat de toepassing van Richtlijn 2014/53/EG onverlet.

5.  Deze verordening laat de toepassing van Richtlijn 2014/53/EU onverlet.

________________

________________

1 Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt ("richtlijn inzake elektronische handel") (PB L 178 van 17.7.2000, blz. 1-16).

1 Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt ("richtlijn inzake elektronische handel") (PB L 178 van 17.7.2000, blz. 1-16).

Amendement    29

Voorstel voor een verordening

Artikel 3

Door de Commissie voorgestelde tekst

Amendement

Artikel 3

Artikel 3

Territoriaal toepassingsgebied en vertegenwoordiger

Territoriaal toepassingsgebied en vertegenwoordiger

1.  Deze verordening is van toepassing op:

1.  Deze verordening is van toepassing op de in artikel 2 bedoelde activiteiten, wanneer de eindgebruiker zich in de Unie bevindt:

a)  het aanbieden van elektronische-communicatiediensten aan eindgebruikers in de Unie, ongeacht of een betaling door de eindgebruiker is vereist;

 

b)  het gebruik van deze diensten;

 

c)  de bescherming van informatie met betrekking tot de eindapparatuur van eindgebruikers die zich in de Unie bevinden.

 

2.  Indien de aanbieder van een elektronische-communicatiedienst niet in de Unie is gevestigd, wijst hij schriftelijk een vertegenwoordiger in de Unie aan.

2.  Indien de aanbieder van een elektronische-communicatiedienst, de aanbieder van een algemeen beschikbare telefoongids, de aanbieder van software voor elektronische communicatie of de persoon die informatie verzamelt die wordt doorgezonden naar, opgeslagen in, verzameld van, verwerkt door of anderszins verband houdt met de eindapparatuur van de eindgebruiker niet in de Unie is gevestigd, wijst hij schriftelijk een vertegenwoordiger in de Unie aan overeenkomstig artikel 27 van Verordening (EU) 2016/679.

3.  De vertegenwoordiger is gevestigd in een van de lidstaten waar de eindgebruikers van deze elektronische-communicatiediensten zijn gevestigd.

3.  De vertegenwoordiger is gevestigd in een van de lidstaten waar de eindgebruikers van deze elektronische-communicatiediensten zijn gevestigd.

4.  De vertegenwoordiger heeft de bevoegdheid om in aanvulling op of in de plaats van de dienstverrichter die hij vertegenwoordigt, met name ten aanzien van toezichthoudende autoriteiten en eindgebruikers, met het oog op de naleving van deze verordening vragen te beantwoorden en informatie te verstrekken over alle aangelegenheden in verband met de verwerking van elektronische-communicatiegegevens.

4.  De vertegenwoordiger is gemachtigd om en heeft de relevante informatie ontvangen van de dienstverrichter die hij vertegenwoordigt om in aanvulling op of in de plaats van de dienstverrichter die hij vertegenwoordigt, met name ten aanzien van toezichthoudende autoriteiten, rechtscolleges en eindgebruikers, met het oog op de naleving van deze verordening vragen te beantwoorden en informatie te verstrekken over alle aangelegenheden in verband met de in artikel 2 bedoelde activiteiten.

5.  De aanwijzing van een vertegenwoordiger in de zin van lid 2 doet niet af aan de mogelijkheid om rechtsvorderingen in te stellen tegen een natuurlijke of rechtspersoon die elektronische-communicatiegegevens verwerkt in verband met het aanbieden van elektronische-communicatiediensten van buiten de Unie aan eindgebruikers in de Unie.

5.  De aanwijzing van een vertegenwoordiger in de zin van lid 2 doet niet af aan de mogelijkheid om rechtsvorderingen in te stellen tegen een natuurlijke of rechtspersoon die de in artikel 2 bedoelde activiteiten verricht van buiten de Unie voor eindgebruikers in de Unie.

Amendement    30

Voorstel voor een verordening

Artikel 4 – lid 3 – letter c

Door de Commissie voorgestelde tekst

Amendement

c)  "elektronische-communicatiemetagegevens": gegevens die worden verwerkt in een elektronische-communicatienetwerk met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud; met inbegrip van gegevens die worden gebruikt voor de opsporing en identificatie van de bron en de bestemming van de communicatie, gegevens betreffende de locatie van de apparatuur die bij het aanbieden van elektronische-communicatiediensten worden gegenereerd, en de datum, het tijdstip, de duur en de aard van de communicatie;

c)  "elektronische-communicatiemetagegevens": gegevens die worden verwerkt in een elektronische-communicatienetwerk met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud; met inbegrip van, maar niet beperkt tot, gegevens die worden gebruikt voor de opsporing en identificatie van de bron en de bestemming van de communicatie, gegevens betreffende de locatie van de apparatuur die bij het aanbieden van elektronische-communicatiediensten worden gegenereerd, en de datum, het tijdstip, de duur en de aard van de communicatie; deze omvatten gegevens die door de eindapparatuur worden overgebracht of uitgezonden om de communicatie van eindgebruikers en/of de eindapparatuur in het netwerk te identificeren en het mogelijk te maken om de eindapparatuur te verbinden met een dergelijk netwerk of een ander apparaat.

Amendement    31

Voorstel voor een verordening

Artikel 4 – lid 3 – letter f

Door de Commissie voorgestelde tekst

Amendement

f)  "directmarketingberichten": elke vorm van reclame, zowel geschreven als mondeling, gericht aan één of meer geïdentificeerde of identificeerbare eindgebruikers van elektronische-communicatiediensten, inclusief het gebruik van automatische oproep- en communicatiesystemen met of zonder menselijke interactie, e-mail, SMS, enz.;

f)  "directmarketingberichten": elke vorm van commerciële communicatie, zowel geschreven als mondeling, gericht aan één of meer geïdentificeerde of identificeerbare eindgebruikers van elektronische-communicatiediensten, inclusief het gebruik van automatische oproep- en communicatiesystemen met of zonder menselijke interactie, e-mail, SMS, enz.;

Amendement    32

Voorstel voor een verordening

Hoofdstuk II – titel

Door de Commissie voorgestelde tekst

Amendement

BESCHERMING VAN ELECTRONISCHE COMMUNICATIE VAN NATUURLIJKE EN RECHTSPERSONEN EN VAN IN HUN EINDAPPARATUUR OPGESLAGEN INFORMATIE

BESCHERMING VAN ELEKTRONISCHE COMMUNICATIE VAN NATUURLIJKE EN RECHTSPERSONEN EN VAN DOOR HUN EINDAPPARATUUR VERWERKTE EN DAARMEE VERBAND HOUDENDE INFORMATIE

Amendement    33

Voorstel voor een verordening

Artikel 5

 

Door de Commissie voorgestelde tekst

Amendement

Artikel 5

Artikel 5

Vertrouwelijkheid van elektronische-communicatiegegevens

Vertrouwelijkheid van elektronische-communicatiegegevens

Vertrouwelijkheid van elektronische-communicatiegegevens

Vertrouwelijkheid van elektronische-communicatiegegevens

Elektronische-communicatiegegevens zijn vertrouwelijk. Elke interferentie met elektronische-communicatiegegevens, zoals door het afluisteren, aftappen, opslaan, controleren, scannen of anderszins onderscheppen, controleren of verwerken van elektronische-communicatiegegevens door andere personen dan de eindgebruikers, is verboden, tenzij toegestaan door deze verordening.

1.  Elektronische-communicatiegegevens zijn vertrouwelijk. Elke interferentie met elektronische-communicatiegegevens, zoals door het afluisteren, aftappen, opslaan, controleren, scannen of anderszins onderscheppen, controleren of verwerken van elektronische-communicatiegegevens, ongeacht of deze gegevens in doorvoer zijn of opgeslagen zijn, door andere personen dan de eindgebruikers, is verboden, tenzij toegestaan door deze verordening.

 

1 bis.   Ten behoeve van de tenuitvoerlegging van lid 1 nemen aanbieders van elektronische-communicatienetwerken en -diensten technische en organisatorische maatregelen als bepaald in artikel 32 van Verordening (EU) 2016/679. In aanvulling daarop nemen aanbieders van elektronische-communicatienetwerken en -diensten ter bescherming van de integriteit van eindapparatuur en de veiligheid, beveiliging en privacy van gebruikers passende maatregelen op basis van het risico en de technologische mogelijkheden om redelijkerwijs de distributie, via hun netwerken of diensten, van kwaadaardige software, als bedoeld in artikel 7, onder a), van Richtlijn 2013/40/EU, te voorkomen.

 

1 ter.  De vertrouwelijkheid van elektronische-communicatiegegevens heeft ook betrekking op de eindapparatuur en op communicatie tussen machines wanneer deze verband houdt met een gebruiker.

Amendement    34

Voorstel voor een verordening

Artikel 6

 

Door de Commissie voorgestelde tekst

Amendement

Artikel 6

Artikel 6

Toegestane verwerking van elektronische-communicatiegegevens

Toegestane verwerking van elektronische-communicatiegegevens

Toegestane verwerking van elektronische-communicatiegegevens

Rechtmatige verwerking van elektronische-communicatiegegevens

1.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiegegevens verwerken indien:

1.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiegegevens alleen verwerken:

(a)  dit noodzakelijk is om de transmissie van de communicatie tot stand te brengen, voor de duur die nodig is voor dat doel; of

a)  indien dit technisch gesproken strikt noodzakelijk is om de transmissie van de communicatie tot stand te brengen, voor de duur die nodig is voor dat doel, en de gegevens in binair formaat worden opgeslagen; of

(b)  dit noodzakelijk is om de veiligheid van elektronische-communicatienetwerken en -diensten in stand te houden of te herstellen, of technische storingen en/of fouten in de transmissie van elektronische communicatie op te sporen, voor de duur die nodig is voor dat doel.

b)  indien dit technisch gesproken strikt noodzakelijk is om de beschikbaarheid, integriteit, vertrouwelijkheid en veiligheid van de respectieve elektronische-communicatienetwerken of -diensten in stand te houden of te herstellen, of om technische storingen en/of fouten in de transmissie van elektronische communicatie op te sporen, voor de duur die nodig is voor dat doel; of

 

b bis)  indien een dergelijke verwerking uitsluitend gevolgen heeft ten aanzien van de gebruiker die de dienst heeft aangevraagd en geen negatieve gevolgen heeft voor de grondrechten van andere gebruikers, indien de gebruiker toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatiegegevens, en voor zover het betrokken doel niet kan worden bereikt zonder de verwerking van die metagegevens.

2.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiemetagegevens verwerken indien:

2.  Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiemetagegevens alleen verwerken:

(a)  dit noodzakelijk is om te voldoen aan dwingende eisen inzake kwaliteit van de dienstverlening overeenkomstig de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] of Verordening (EU) 2015/21201 voor de duur die nodig is voor dat doel; of

a)  indien dit strikt noodzakelijk is om te voldoen aan dwingende eisen inzake kwaliteit van de dienstverlening overeenkomstig de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] of Verordening (EU) 2015/21201 voor de duur die technisch gesproken nodig is voor dat doel; of

(b)  dit noodzakelijk is ten behoeve van de facturering, de berekening van interconnectiebetalingen, de opsporing of de beëindiging van frauduleus of onrechtmatig gebruik van of inschrijving op elektronische-communicatiediensten; of

b)  indien dit strikt noodzakelijk is ten behoeve van de facturering, de berekening van interconnectiebetalingen, de opsporing of de beëindiging van frauduleus of onrechtmatig onwettig gebruik van of inschrijving op elektronische-communicatiediensten; of

(c)  de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van de metagegevens van zijn communicatie betreffende een of meer specifieke doeleinden, inclusief voor het verstrekken van bepaalde diensten aan deze eindgebruikers, op voorwaarde dat de betrokken doeleinden niet kunnen worden bereikt door verwerking van anoniem gemaakte gegevens.

c)  de betrokken eindgebruiker, na ontvangst, afzonderlijk van de algemene voorwaarden van de aanbieder, van alle relevante informatie over de voorgenomen verwerking in duidelijke en gemakkelijk te begrijpen taal, vooraf zijn toestemming heeft gegeven voor de verwerking van de metagegevens van zijn communicatie betreffende een of meer specifieke doeleinden, inclusief voor het verstrekken van bepaalde diensten aan deze eindgebruikers, op voorwaarde dat de betrokken doeleinden niet kunnen worden bereikt zonder de verwerking van die metagegevens.

3.  Aanbieders van elektronische-communicatiediensten kunnen elektronische-communicatie-inhoud alleen verwerken:

3.  Aanbieders van elektronische-communicatiediensten kunnen elektronische-communicatie-inhoud alleen verwerken:

(a)  uitsluitend met het oog op het aanbieden van een bepaalde dienst aan een eindgebruiker wanneer de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud en de aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud; of

a)  uitsluitend met het oog op het aanbieden van een bepaalde door de eindgebruiker aangevraagde dienst, wanneer de betrokken eindgebruiker vooraf zijn toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud en de aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud door de aanbieder, en de toestemming geen voorwaarde is voor toegang tot of gebruik van een dienst; of

(b)  indien alle betrokken eindgebruikers hun toestemming hebben gegeven voor de verwerking van hun elektronische-communicatie-inhoud voor een of meer specifieke doeleinden die niet kunnen worden verwezenlijkt door de verwerking van anoniem gemaakte gegevens. en de aanbieder de toezichthoudende autoriteit heeft geraadpleegd. De punten (2) en (3) van artikel 36 van Verordening (EU) 2016/679 zijn van toepassing op de raadpleging van de toezichthoudende autoriteit.

b)  indien alle betrokken eindgebruikers vooraf hun toestemming hebben gegeven voor de verwerking van hun elektronische-communicatie-inhoud voor een of meer specifieke doeleinden die niet kunnen worden verwezenlijkt door de verwerking van anoniem gemaakte gegevens en de aanbieder de toezichthoudende autoriteit heeft geraadpleegd. De leden 2 en 3 van artikel 36 van Verordening (EU) 2016/679 zijn van toepassing op de raadpleging van de toezichthoudende autoriteit.

 

3 bis.  Voor het aanbieden van een dienst die een eindgebruiker van een elektronische-communicatiedienst uitdrukkelijk heeft aangevraagd voor louter persoonlijke of persoonlijke werkgerelateerde doeleinden mag de aanbieder van de elektronische-communicatiedienst elektronische-communicatiegegevens verwerken zonder toestemming van alle gebruikers, maar uitsluitend voor het aanbieden van de uitdrukkelijk aangevraagde dienst en alleen indien een dergelijke verwerking waarom werd verzocht uitsluitend gevolgen heeft ten aanzien van de eindgebruiker die de dienst heeft aangevraagd en geen negatieve gevolgen heeft voor de grondrechten van enige andere gebruiker. Een dergelijke specifieke toestemming van de eindgebruiker sluit uit dat de aanbieder deze gegevens voor andere doeleinden verwerkt.

________________

________________

1 Verordening (EU) 2015/2120 van het Europees Parlement en de Raad van 25 november 2015 tot vaststelling van maatregelen betreffende het open internet en tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronische-communicatienetwerken en -diensten en Verordening (EU) nr. 531/2012 betreffende roaming op openbare mobielecommunicatienetwerken binnen de Unie (PB L 310 van 26.11.2015, blz. 1).

1 Verordening (EU) 2015/2120 van het Europees Parlement en de Raad van 25 november 2015 tot vaststelling van maatregelen betreffende het open internet en tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronische-communicatienetwerken en -diensten en Verordening (EU) nr. 531/2012 betreffende roaming op openbare mobielecommunicatienetwerken binnen de Unie (PB L 310 van 26.11.2015, blz. 1).

Amendement    35

Voorstel voor een verordening

Artikel 7

 

Door de Commissie voorgestelde tekst

Amendement

Artikel 7

Artikel 7

Opslag en wissing van elektronische-communicatiegegevens

Opslag en wissing van elektronische-communicatiegegevens

1.  Onverminderd punt b) van artikel 6, lid 1, en de punten a) en b) van artikel 6, lid 3, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatie-inhoud of maakt hij deze gegevens anoniem nadat de beoogde ontvanger de inhoud van de elektronische communicatie heeft ontvangen. Deze gegevens kunnen overeenkomstig Verordening (EU) 2016/679 worden geregistreerd of opgeslagen door de eindgebruikers of door een derde die door hen is belast met het registreren, opslaan of anderszins verwerken van deze gegevens.

1.  Onverminderd artikel 6, lid 1, onder b), lid 2, onder a) en c), en lid 3, onder a) en b), wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatie-inhoud of maakt hij deze gegevens anoniem nadat de beoogde ontvanger de inhoud van de elektronische communicatie heeft ontvangen. Deze gegevens kunnen overeenkomstig Verordening (EU) 2016/679 worden geregistreerd of opgeslagen door de eindgebruikers of door een specifieke andere derde die door hen is belast met het registreren, opslaan of anderszins verwerken van deze gegevens.

2.  Onverminderd punt b) van artikel 6, lid 1, en de punten a) en c) van artikel 6, lid 2, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatiemetagegevens of maakt hij deze gegevens anoniem wanneer deze niet langer noodzakelijk zijn voor het doel van de overdracht van communicatie.

2.  Onverminderd artikel 6, lid 1, onder b), en lid 2, onder a) en c), wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatiemetagegevens of maakt hij deze gegevens anoniem wanneer deze niet langer noodzakelijk zijn voor het doel van de overdracht van communicatie.

3.  Wanneer de verwerking van elektronische-communicatiemetagegevens plaatsvindt met het oog op facturering overeenkomstig punt (b) van artikel 6, lid 2, kunnen de desbetreffende metagegevens worden bewaard tot het einde van de termijn waarbinnen de rekening in rechte kan worden bestreden of de betaling overeenkomstig de nationale wetgeving kan worden gevorderd.

3.  Wanneer de verwerking van elektronische-communicatiemetagegevens plaatsvindt met het oog op facturering overeenkomstig artikel 6, lid 2, onder b), kunnen de gegevens die strikt noodzakelijk zijn, worden bewaard tot het einde van de termijn waarbinnen de rekening in rechte kan worden bestreden of de betaling overeenkomstig de nationale wetgeving kan worden gevorderd.

Amendement    36

Voorstel voor een verordening

Artikel 8

 

Door de Commissie voorgestelde tekst

Amendement

Artikel 8

Artikel 8

Bescherming van gegevens die opgeslagen zijn en verband houden met eindapparatuur van eindgebruikers

Bescherming van gegevens die opgeslagen zijn in, verband houden met en verwerkt worden door eindapparatuur van eindgebruikers

1.  Het gebruik van verwerkings- en opslagcapaciteit van eindapparatuur en het verzamelen van gegevens uit eindapparatuur van eindgebruikers, onder meer over de software en de hardware, anders dan door de betrokken eindgebruiker, is verboden uitgezonderd om de volgende redenen:

1.  Het gebruik van verwerkings- en opslagcapaciteit van eindapparatuur en het verzamelen van gegevens uit eindapparatuur van eindgebruikers, of het beschikbaar stellen van gegevens via de eindapparatuur, onder meer gegevens over of gegenereerd door de software en de hardware, en andere elektronische-communicatiegegevens waarmee eindgebruikers worden geïdentificeerd, anders dan door de betrokken eindgebruiker, is verboden uitgezonderd om de volgende redenen:

(a)  het is noodzakelijk met als uitsluitend doel de overdracht van elektronische communicatie over een elektronisch-communicatienetwerk te verrichten; of

a)  het is strikt noodzakelijk met als uitsluitend doel de overdracht van elektronische communicatie over een elektronisch-communicatienetwerk te verrichten waarbij de gegevens in binair formaat worden opgeslagen; of

(b)  de eindgebruiker heeft zijn toestemming gegeven; of

b)  elke eindgebruiker heeft vooraf zijn specifieke toestemming gegeven, hetgeen niet verplicht is om toegang te krijgen tot de dienst;

(c)  het is noodzakelijk voor het aanbieden van een door de eindgebruiker aangevraagde dienst van de informatiemaatschappij; of

c)  het is strikt noodzakelijk voor het aanbieden van een door de eindgebruiker aangevraagde dienst van de informatiemaatschappij, voor de duur die noodzakelijk is voor het aanbieden van de dienst, mits het aanbieden van die specifieke dienst niet kan worden verricht zonder de verwerking van deze inhoud door de aanbieder; of

(d)  het is noodzakelijk om de omvang van het publiek van een website te meten, mits deze meting door de aanbieder van de door de eindgebruiker aangevraagde dienst van de informatiemaatschappij wordt verricht.

d)  het is strikt noodzakelijk om de omvang van het publiek van een website van de door de eindgebruiker aangevraagde dienst van de informatiemaatschappij te meten, mits deze meting door of namens de aanbieder wordt verricht, dan wel door een onafhankelijk webanalysebureau dat handelt in het algemeen belang of voor wetenschappelijke doeleinden, mits voorts geen persoonsgegevens voor een andere partij toegankelijk worden gemaakt en mits de meting van de omvang van het publiek van een website geen tracking van de eindgebruiker met betrekking tot verschillende diensten van de informatiemaatschappij omvat en deze meting in overeenstemming is met de grondrechten van de eindgebruiker.

 

d bis)  de gegevens worden onverwijld gewist zodra het doel van de verzameling wegvalt.

 

d bis bis)  het is technisch gesproken strikt noodzakelijk voor een beveiligingsupdate, mits:

 

i)  deze updates de functies van de hardware of de software, of de privacyinstellingen die de gebruiker heeft gekozen op geen enkele manier wijzigen;

 

ii)  de gebruiker vooraf op de hoogte wordt gebracht telkens als er een dergelijke update wordt geïnstalleerd; en

 

iii)  de gebruiker de mogelijkheid heeft om de automatische installatie van deze updates op te schorten of uit te schakelen;

 

d ter)  indien dit strikt noodzakelijk is om aan eindgebruikers verleende en uitdrukkelijk door hen aangevraagde elektronische-communicatiediensten te personaliseren.

 

Het bepaalde onder a), c) en d) moet beperkt blijven tot situaties waarin er geen of slechts in zeer beperkte mate sprake is van inmenging in de persoonlijke levenssfeer of andere grondrechten.

 

Geen enkele gebruiker wordt de toegang ontzegd tot een dienst of functionaliteit van de informatiemaatschappij, ongeacht of voor deze dienst een vergoeding wordt gevraagd, op grond dat de eindgebruiker geen toestemming verleent overeenkomstig artikel 8, lid 1, onder b), of lid 2, onder b), voor de verwerking van gegevens die niet strikt noodzakelijk zijn voor de door de eindgebruiker aangevraagde functionaliteit.

2.  Het verzamelen van gegevens uit eindapparatuur om een aansluiting op andere apparatuur en/of netwerkuitrusting mogelijk te maken, is verboden tenzij:

2.  Het verzamelen van gegevens uit eindapparatuur om een aansluiting op andere apparatuur en/of netwerkuitrusting mogelijk te maken, is verboden tenzij:

(a)  het uitsluitend plaatsvindt met het doel en gedurende de tijd die nodig is om een aansluiting tot stand te brengen; of

a)  het uitsluitend plaatsvindt met als uitsluitend doel en gedurende de tijd die nodig is om een door de eindgebruiker aangevraagde aansluiting tot stand te brengen; of

 

a bis)  de eindgebruiker zijn toestemming heeft gegeven; of

 

a ter)  de gegevens anoniem zijn gemaakt en de risico's op passende wijze zijn verlaagd.

(b)  een duidelijk en zichtbaar bericht is aangebracht met ten minste vermelding van de wijze waarop de gegevensverzameling plaatsvindt, de doeleinden, de persoon die ervoor verantwoordelijk is en de andere informatie die vereist is krachtens artikel 13 van Verordening (EU) 2016/679 wanneer persoonsgegevens worden verzameld, alsmede de maatregelen die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen.

b)  alle relevante informatie over de voorgenomen verwerking afzonderlijk van de algemene voorwaarden van de aanbieder wordt verstrekt in een duidelijk en leesbaar bericht, met daarin ten minste gegevens over de wijze waarop de informatie zal worden verzameld, de doeleinden van die verzameling, de persoon die ervoor verantwoordelijk is en andere informatie die vereist is krachtens artikel 13 van Verordening (EU) 2016/679, wanneer persoonsgegevens worden verzameld. Het verzamelen van deze gegevens vereist de toepassing van geschikte technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, zoals bedoeld in artikel 32 van Verordening (EU) 2016/679.

Het verzamelen van deze gegevens vereist de toepassing van geschikte technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, zoals bedoeld in artikel 32 van Verordening (EU) 2016/679.

Het verzamelen van deze gegevens vereist de toepassing van geschikte technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, zoals bedoeld in artikel 32 van Verordening (EU) 2016/679.

 

2 bis.  Voor de toepassing van lid 2, onder a ter), worden de volgende controles uitgevoerd om de risico's te verlagen:

 

a)  het doeleinde van de verzameling van gegevens van de eindapparatuur wordt beperkt tot louter statistisch tellen;

 

b)  het volgen is beperkt in tijd en ruimte tot hetgeen voor dit doeleinde strikt noodzakelijk is;

 

c)  onmiddellijk nadat het doeleinde bereikt is, worden de gegevens verwijderd of anoniem gemaakt; en

 

d)  de eindgebruikers beschikken over daadwerkelijke opt-outmogelijkheden.

3.  De overeenkomstig punt b) van lid 2 te leveren informatie kan in combinatie met gestandaardiseerde iconen worden verstrekt om een nuttig overzicht van de gegevensverzameling te geven op een gemakkelijk zichtbare, begrijpelijke en duidelijk leesbare wijze.

3.  De overeenkomstig lid 2, onder b), te leveren informatie kan in combinatie met gestandaardiseerde iconen worden verstrekt om een nuttig overzicht van de gegevensverzameling te geven op een gemakkelijk zichtbare, begrijpelijke en duidelijk leesbare wijze.

4.  De Commissie is bevoegd overeenkomstig artikel 27 gedelegeerde handelingen vast te stellen om te bepalen welke informatie de gestandaardiseerde iconen dienen weer te geven en op welke wijze de gestandaardiseerde iconen dienen te worden aangebracht.

4.  De Commissie is bevoegd overeenkomstig artikel 27 gedelegeerde handelingen vast te stellen om te bepalen welke informatie de gestandaardiseerde iconen dienen weer te geven en op welke wijze de gestandaardiseerde iconen dienen te worden aangebracht.

Amendement    37

Voorstel voor een verordening

Artikel 9

 

Door de Commissie voorgestelde tekst

Amendement

Artikel 9

Artikel 9

Toestemming

Toestemming

1.  De definitie van en de voorwaarden voor toestemming als bedoeld in artikel 4, punt 11, en artikel 7 van Verordening (EU) 2016/679 zijn van toepassing.

1.  De definitie van en de voorwaarden voor toestemming als bedoeld in artikel 4, punt 11, en artikel 7, leden 1, 2 en 3, van Verordening (EU) 2016/679 zijn van toepassing.

2.  Onverminderd lid 1 kan de toestemming, indien technisch mogelijk en haalbaar, voor de toepassing van punt b) van artikel 8, lid 1, worden uitgedrukt door gebruik te maken van de passende technische instellingen van een softwaretoepassing die toegang tot het internet mogelijk maakt.

2.  Onverminderd lid 1 kan de toestemming, indien technisch mogelijk en haalbaar, met name voor de toepassing van artikel 8, lid 1, onder b), worden uitgedrukt door gebruik te maken van technische specificaties van elektronische-communicatiediensten. Wanneer die technische specificaties door de eindgebruiker worden gehanteerd, zijn zij bindend voor en kunnen zij worden afgedwongen ten aanzien van elke andere partij.

3.  Eindgebruikers die toestemming hebben gegeven voor de verwerking van elektronische-communicatiegegevens als bedoeld in punt c) van artikel 6, lid 2, en de punten a) en b) van artikel 6, lid 3, worden in de gelegenheid gesteld om hun toestemming te allen tijde in te trekken, zoals bepaald in artikel 7, lid 3, van Verordening (EU) 2016/679, en worden periodiek om de zes maanden aan deze mogelijkheid herinnerd zolang de verwerking voortduurt.

3.  Eindgebruikers die toestemming hebben gegeven voor de verwerking van elektronische-communicatiegegevens als bedoeld in artikel 6, lid 2, onder c), en lid 3, onder a) en b), en artikel 8, lid 1, onder b), en lid 2, onder a bis), worden in de gelegenheid gesteld om hun toestemming te allen tijde in te trekken, zoals bepaald in artikel 7, lid 3, van Verordening (EU) 2016/679. Het intrekken van de toestemming is even eenvoudig als het geven ervan, en bovendien moet de eindgebruiker periodiek om de zes maanden aan deze mogelijkheid worden herinnerd zolang de verwerking voortduurt.

Amendement    38

Voorstel voor een verordening

Artikel 10

 

Door de Commissie voorgestelde tekst

Amendement

Artikel 10

Artikel 10

Te verstrekken informatie en opties voor privacyinstellingen

Te verstrekken informatie en opties voor privacyinstellingen - privacy door ontwerp en door standaardinstellingen

1.  Software die in de handel wordt gebracht om elektronische communicatie waaronder het opvragen en weergeven van informatie op het internet mogelijk te maken, biedt de optie om derden te verhinderen informatie in de eindapparatuur van de eindgebruiker op te slaan of reeds op die eindapparatuur opgeslagen informatie te verwerken.

1.  Software die in de handel wordt gebracht om elektronische communicatie waaronder het opvragen en weergeven van informatie op het internet mogelijk te maken:

-a) biedt de optie om derden te verhinderen informatie in de eindapparatuur van de eindgebruiker op te slaan of reeds op die eindapparatuur opgeslagen informatie te verwerken.

 

a)  biedt st