De ePrivacyrichtlijn vormt samen met de Algemene Verordening Gegevensbescherming (AVG) het fundament van Europese wetgeving voor digitale privacy. Terwijl de AVG breed inzet op de bescherming en verwerking van persoonsgegevens, richt ePrivacy zich specifiek op elektronische communicatie, zoals regels voor cookies, telemarketing en het vertrouwelijk houden van digitale berichten. In Nederland is de richtlijn verankerd in de Telecommunicatiewet, maar op Europees niveau wordt gewerkt aan een modernisering: de ePrivacyverordening.

Deze verordening moet inspelen op technologische innovaties en nieuwe vormen van communicatie, waaronder over-the-top-diensten zoals WhatsApp en andere chatplatforms. Ook beoogt zij een strikter en meer uniform toezicht: in het voorstel wordt de toezichthouder onder de AVG ook verantwoordelijk voor ePrivacy, wat in Nederland zou betekenen dat de Autoriteit Persoonsgegevens deze taak overneemt van de Autoriteit Consument & Markt.

Sinds het eerste concept van de ePrivacyverordening in 2017 zijn onderhandelingen binnen EU-instellingen traag verlopen door uiteenlopende opvattingen en intensieve lobby-activiteiten vanuit zowel bedrijfsleven als privacyorganisaties. Het oorspronkelijke plan om de verordening gelijktijdig met de AVG in mei 2018 in te voeren is daardoor fors vertraagd. Hoewel de Raad van de Europese Unie in februari 2021 overeenstemming bereikte over een concepttekst, is de wetgeving nog steeds niet vastgesteld.

Belangrijke discussiepunten blijven onder meer:

• Of er een expliciet verbod op cookiewalls komt.

• Of cookies alleen na toestemming geplaatst mogen worden, of dat er andere juridische grondslagen mogelijk zijn.

• Of standaardinstellingen het gebruik van trackingcookies van derde partijen moeten blokkeren.

De ePrivacyverordening zal, net als de huidige richtlijn, een aanvulling en concretisering zijn op de AVG, waarbij het beschermingsniveau minimaal gelijk moet blijven. Gezien de voortdurende onderhandelingen en technologische ontwikkelingen zoals AI-gestuurde communicatieplatformen, zal de uiteindelijke tekst bepalend zijn voor hoe digitale privacy in Europa de komende jaren wordt gehandhaafd.