BT wordt gebruikt in het overgrote deel van de businessmodellen van online diensten en maakt gebruik van trackingtechnologieën, zoals cookies, waarbij het gedrag van internetgebruikers wordt gevolgd en geanalyseerd om gepersonaliseerde advertenties te tonen en het gedrag van internetgebruikers te sturen.
Momenteel stelt de ePrivacyrichtlijn dat voor het plaatsen van o.a. cookies toestemming vereist is van de internetgebruiker, nadat deze op rechtmatige wijze is geïnformeerd. Deze regelgeving stamt echter uit 2009, terwijl het inzetten van technologieën zoals BT over de afgelopen jaren enorm is toegenomen. Gegevens waarin grote delen van mensen hun persoonlijke levenssfeer besloten zitten worden steeds meer gebruikt als grondstof voor businessmodellen op het internet en de regels die internetgebruikers hiertegen behoren te beschermen schieten tekort. In combinatie met het falen van initiatieven zoals DNT maakt dit het mogelijk dat bedrijven erin slagen de persoonlijke autonomie van internetgebruikers te veroveren. Internetgebruikers geven hun eigen beslissingsruimte niet geheel zelf meer vorm en worden gestuurd tot gedrag dat ze wellicht anders niet hadden vertoond. Deze inbreuk op de persoonlijke autonomie komt met de jaren alleen maar meer voor.
Deze aspecten van de huidige informatiesamenleving maken het noodzakelijk regels in het leven te roepen die de bescherming van privacy (artikel 7 Handvest) en van persoonsgegevens (artikel 8 Handvest) goed waarborgen. De Europese wetgever is daarom in 2017 begonnen met een voorstel voor een ePrivacyverordening waarin artikel 9 lid 2 ePV-voorstel is opgenomen. Deze invulling van het Privacy by Default beginsel maakt het mogelijk toestemming te geven voor het gebruik van trackingtechnologieën via softwareinstellingen, die als standaard op een hoog beschermend niveau staan ingesteld. Artikel 9 lid 2 ePV-voorstel heeft dan ook als doel de persoonlijke autonomie van internetgebruikers te beschermen.
Het artikel zal tegelijkertijd impact hebben op andere grondrechten opgenomen in het Handvest, met name de informatievrijheid (artikel 11 Handvest) en de ondernemersvrijheid (artikel 16 Handvest). Zo ontstaat een spanning tussen meerdere grondrechten en belangen. Deze spanning wordt opgelost door het vinden van een juist evenwicht, waarbij het evenredigheidsbeginsel een centrale rol speelt: de belemmeringen op de informatie- en ondernemersvrijheid als gevolg van artikel 9 lid 2 ePV-voorstel moeten in redelijke verhouding
staan tot het legitieme doel dat wordt nagestreefd, te weten de bescherming van de persoonlijke autonomie.
“Is artikel 9 lid 2 ePV-voorstel verenigbaar met het recht op bescherming van de persoonlijke
levenssfeer (artikel 6 Handvest), bescherming van persoonsgegevens (artikel 7 Handvest), de informatievrijheid (artikel 11 Handvest) en de ondernemersvrijheid (artikel 16 Handvest) in het kader van behavioural targeting?”
De ondernemersvrijheid, die o.a. de vrijheid waarborgt een eigen businessmodel vorm te geven, en de ondersteuning daarvan voor de informatievrijheid wordt door artikel 9 lid 2 ePV- voorstel niet in de kern geraakt. De praktijk laat zien dat BT niet essentieel is voor de instandhouding van een businessmodel dat draait op inkomsten uit advertenties. Alternatieven zoal CA leveren evenveel op (op de lange termijn wellicht zelfs meer), zijn goedkoper en het meest belangrijke: proportioneler. Door het bestaan van dit goede alternatief zullen internetgebruikers nog voldoende andere bronnen hebben om toegang tot informatie te verschaffen. Naast de overstap naar CA zijn er ook andere situaties mogelijk. Zo zouden internetgebruikers ook de keuze kunnen krijgen toegang tot informatie te bewerkstelligen door te betalen met geld of met gegevens of kunnen zij bijvoorbeeld kiezen voor beperkte toegang. De informatievrijheid wordt bovendien ook juist bevorderd door artikel 9 lid 2 ePV-voorstel. Door het tegengaan van het chilling effect dat tracking met zich meebrengt zullen mensen zich minder snel weerhouden meningen en ideeën te verspreiden. Hierdoor worden het maatschappelijke debat en de waarheidsvinding juist bevorderd. Tenslotte zijn de economische belangen die de ondernemersvrijheid bevordert, te weten economische ontwikkeling en innovatieve groei, belangrijk maar prevaleren zij niet over het legitieme doel dat artikel 9 lid 2 ePV-voorstel behartigt.
Op het internet behoren de belangen van de informatie- en ondernemersvrijheid te kunnen bloeien. Een vrij en informatief internet met economische kansen betekent echter niet een onbeschermd en vogelvrij internet. Het internet behoort naast het waarborgen van innovatie en economische groei en het bevorderen van maatschappelijke belangen zoals de waarheidsvinding en het maatschappelijke debat, ook grondrechten te beschermen; waaronder de privacy en gegevensbescherming van internetgebruikers.
Deze laatste rechten, die de persoonlijke autonomie van internetgebruikers beogen te bevorderen, hebben in de afgelopen jaren steeds meer gewicht gekregen door de groei van manieren om inbreuken te maken op die rechten. De ernst van het inperken van de persoonlijke autonomie van internetgebruikers is evident en kan niet gerechtvaardigd worden door de economische belangen van ondernemingen en de maatschappelijke belangen betrokken bij een vrij toegang tot informatie op het internet.
Concluderend kan gesteld worden dat de belemmeringen die artikel 9 lid 2 ePV-voorstel vormt op de maatschappelijke en economische belangen van de informatievrijheid en de ondernemersvrijheid ter ondersteuning daarvan in verhouding staan tot het legitieme doel dat wordt nagestreefd door het artikel, de bevordering van de persoonlijke autonomie door het recht op privacy en gegevensbescherming. Mijns inziens is een invulling van het Privacy by Default beginsel in de vorm van artikel 9 lid 2 ePV-voorstel dan ook verenigbaar met de betrokken grondrechten in die zin dat een evenredige verhouding wordt bewerkstelligd tussen de betrokken belangen.
Literatuurlijst
LiteratuurBallin 2013
H. Ballin, ‘F.M.J. den Houdijkers, Afweging van grondrechten in een veellagig rechtssysteem. De toepassing van het proportionaliteitsbeginsel in strikte zin door het EHRM en het HvJ EU’, (Review of the book Afweging van grondrechten in een veellagig rechtssysteem, F.M.J. den Houdijker, 2012), Rechtsgeleerd Magazijn Themis 2013, 174(6), p. 276-277.
Barendt 2007
E. Barendt, Freedom of Speech, New York: Oxford University Press 2005.
Beales 2010
H. Beales, The Value of Behavioral Targeting, Network Advertising Initiative 2010.
Beek, van, & Klingenberg 2019
W. van Beek & A. Klingenberg, ‘Gegevensbescherming anno 2019’, SEW 2019, afl. 2, p. 66- 75.
Blok 2001
P. Blok, ‘De splitsing van privacy. Advies over het grondrecht op privacy in het digitale tijdperk’, AA 2001, vol. 6, afl. 50, 435-439.
Boerman, Kruikemeier & Zuiderveen Borgesius 2017
S. Boerman, S. Kruikemeijer & F. Zuiderveen Borgesius, ‘Online Behavioral Advertising: A Literature Review and Research Agenda’, Journal of Advertising 2017/46, afl. 3, p. 363-276.
Broekstra 2015
R. Broekstra, Private communicatiemachthebbers en onze uitingsvrijheid, Mediaforum 2015, afl. 1, p. 2-11.
Bruyne, de, 2018
M. de Bruyne, ‘(On)duidelijkheid over het toepassen van cookies na de invoering van de Algemene Verordening Gegevens bescherming’, TvCo 2018, afl. 5, p. 324-329.
Cormack 2017
A. Cormack, The Draft ePrivacy Regulation: No More Lex Specialis for Cookie Processing?, SCRIPT-ed 2017/14, afl. 2, p. 345-357.
Daalen, van, 2018
O. van Daalen, ‘Het privacy argument tegen de Dopamine Machine’, P&I 2018, afl. 2, p. 39- 41.
Dommering 2009
E. Dommering, 'Privacy als het zelfbeschikkingsrecht van de 21e eeuw', Mediaforum 2009, afl. 11/12, p. 382-384.
Dommering 2010
E. Dommering, ‘Recht op persoonsgegevens als zelfbeschikkingsrecht van de 21e eeuw’, in: J. Prins (red.) 16 miljoen BN’ers? Bescherming van persoonsgegevens in het digitale tijdperk, Leiden: Stichting NJCM-Boekerij (47) 2010, p. 83-99.
Duuren, van, 2016
N. van Duuren, ‘Cookies’, in: Victor de Pous (red.), Digitaal recht voor IT Professionals, Amsterdam: deLex 2016, p. 163-167.
Eijk, van, 2005
N. Van Eijk, Zoekmachines: Zoekt en gij zult vinden? Over de plaats van zoekmachines in het
recht (oratie Amsterdam), Amsterdam: Vossiuspers UvA, 2005 (online publiek).
Engelfriet 2019
A. Engelfriet, ‘Naar een definitie van het begrip ‘internetrecht’’, IR 2019, afl. 3/4, p. 87-92.
Eymeren, van, 2019
L. van Eymeren, ‘De ePrivacy Verordening: “GDPR, the sequel?”’, Computerrecht 2019, afl. 3, p. 89.
Ferwerda & Kroeks-de Raaij 2018
A. Ferwerda & C. Kroeks-de Raaij, ‘Zeggenschap en controle in het digitale tijdperk: de (on)mogelijkheid van toestemming als grondslag voor het verwerken van persoonsgegevens’, IR 2018, afl. 5/6, p. 183-188.
Haar, ter, 2018
B. ter Haar, ‘Sociaal recht in conflict met de vrijheid van ondernemerschap: is het HvJ EU een nieuwe constitutionele rechter?’, TAP 2018, afl. 21-29.
Helberger 2005
N. Helberger, Controlling access to content: regulation conditional access in digital
broadcasting, (diss. Amsterdam UvA), Den Haag: Kluwer Law International 2005.
Helberger 2013
N. Helberger, Freedom of expression and the Dutch cookie-wall, Amsterdam: Amsterdam Law School 2013.
Hijmans 2014
H. Hijmans, ‘De ongeldigverklaring van de Dataretentierichtlijn: een nieuwe stap in de bescherming van de grondrechten door het Hof van Justitie’, NtEr 2014, afl. 7, p. 245-252.
Hijmans 2016
H. Hijmans, The European Union as a constitutional guardian of internet privacy and data
protection, (diss. Amsterdam UvA), New York: Springer International Publishing 2016 (online
publiek).
Hijmans NJB 2016
H. Hijmans, ‘De bescherming van persoonsgegevens’, NJB 2016, afl. 16, p. 1092-1098.
Hoboken, van, 2012
J. van Hoboken, Search engine freedom: on the implications of the right to freedom of
expression for the legal governance of Web search engines, (diss. Amsterdam UvA), Alphen
Holvast 2011
J. Holvast, ‘Vijftig jaar discussie over de informationele privacy in vogelvlucht’, P&I 2011, afl. 5, p. 234-246.
Hoven van Genderen, van den, & Lodder, 2008
R. van den Hoven van Gelderen & A. Lodder, ‘Clickfraude, waan of werkelijkheid?’, IR 2008, afl. 5, p. 114-118.
Hugenholtz 2003
P. Hugenholtz, ‘Auteursrecht contra informatievrijheid in Europa’, in: A. Hins & A. Nieuwenhuis (red.), Van ontvanger naar zender: opstellen geboden aan prof. mr. J.M. de Meij, Amsterdam: Cramwinckel 2003, p. 157-174.
Kabel 2015
J. Kabel, ‘Redactioneel: Het prinsesje onder de grondrechten’, P&I 2015, afl. 6, p. 215.
Keulemans 2019
A. Keulemens, ‘Een EU-Handvest vol beginselen: art. 52 lid 1 Handvest en het wegen van concurrerende beginselen’, MaandbladBB 2019, aflevering 21, Alphen aan de Rijn: Kluwer 2019.
Koning 2015
M. Koning, ‘Het recht op bescherming van persoonsgegevens in de Europese en nationale rechtsorde na Lissabon’, in: J. Gerards e.a. (red.), Vijf jaar bindend EU-grondrechtenhandvest
– Doorwerking, consequenties, perspectieven), Deventer: Wolters Kluwer 2015, p. 351-387.
Kranenborg & Verhey 2011
H. Kranenborg & L. Verhey, Wet bescherming persoonsgegevens in Europees perspectief, Deventer: Wolters Kluwer 2011.
Kranenborg 2007
H. Kranenborg, Toegang tot documenten en bescherming van persoonsgegevens in de
Europese Unie: over de openbaarheid van persoonsgegevens (diss. Leiden Universiteit),
Deventer: Wolters Kluwer 2007 (online publiek).
Kroes 2019
Q. Kroes, ‘Commentaar op art. 25 AVG’, in: G. Zwenne & P. Knol (red.), Tekst & Commentaar
Privacy- en telecommunicatierecht, Deventer: Wolters Kluwer 2016 (boek en online).
Leentfaar 2019
F. Leentfaar, ‘ePrivacy verordening – Europa op de goede weg?’, IR 2019, afl. 1, p. 21-23.
Leuken, van, 2015
R. van Leuken, ‘Rechtsverhoudingen tussen particulieren en de verdragsrechtelijke verkeersvrijheden’, Onderneming & Recht, deel 85, Deventer: Wolters Kluwer 2015.
Marotta, Abhishek & Acquisti 2019
V. Marotta, V. Abhishek & A. Acquisti, ‘Online Tracking and Publishers’ Revenues: An Empirical Analysis’, (draft mei 2019).
Mayer & Mitchell 2012
J. Mayer & J. Mitchell, ‘Third-Party Web Tracking: Policy and Technology’, (Security and Privacy (SP), 2012, IEEE Symposium) 413.
Ooik, van, 2013
R. van Ooik, ‘Evenredigheid in het EU-recht’, RegelMaat 2013, afl. 28, vol. 3, p. 166-182.
Oosterveld & Oostveen 2013
M. Oosterveld & M. Oostveen, ‘Van ‘public watchdog’ naar ‘public watchblog’: het EHRM en journalistieke weblogs’, Mediaforum 2013, afl. 6, p. 146-153.
Pavlik 2013
J. Pavlik, ‘Innovation and the future of journalism’, Digital Journalism 2013, vol. 1, no, 2, p. 181-193.
Poulus 2018
M. Poulus, ‘Wifi-tracking: de cookie is op’, Computerrecht 2018/112, afl. 3, p. 142-155.
Poulus 2019
M. Poulus, ‘De val van de cookiewall? Over de (on)houdbaarheid van cookiemuren onder de AVG, de e-Privacyrichtlijn en de toekomstige e-Privacyverordening’, IR 2019, afl. 3/4, p. 93- 102.
Roosendaal 2011
A. Roosendaal, ‘Vind ik dit leuk? Een fundamenteel privacyperspectief op monitoring en profileringtechnologieën’, P&I 2011, p. 125-130.
Roerdink 2017
H. Roerdink, ‘Over the top: Het voorstel voor de Europese e-Privacyverordening’, IR 2017, afl. 5/6, p. 190-199.
Roerdink 2019
H. Roerdink, ‘Het voorstel voor de Europese e-Privacyverordening (het vervolg)’, IR 2019, afl. 1, p. 5-11.
Ruckert & Abdul-Aliyeya 2019
N. Ruckert & T. Abdul-Aliyeya, ‘Een vooruitblik: De cookieregels in het voorstel voor de e- Privacyverordening’, IR 2019, afl. 1, p. 12.
Ruckert 2015
N. Ruckert, ‘Aangepast cookieregime eindelijk wet’, Bb 2015/39, afl. 12, p. 135-138.
Schuijt 2003
G. Schuijt, ‘Vrijheid van nieuwsgaring en toegang tot informatie’, in: W. Hins & A. Nieuwenhuis (red.), Van Ontvanger naar Zender. Opstellen aangeboden aan prof. mr. J.M. de
Sloot, van der, P&I 2011
B. van der Sloot, ‘Het plaatsen van cookies ten behoeve van behavioural targeting vanuit privacyperspectief’, P&I 2011, afl. 2, p. 62-70.
Sloot, van der, NJB 2011
B. van der Sloot, ‘Je geld of je gegevens: de keuze tussen privacybescherming en gratis internetdiensten’, NJB 2011, afl. 23, p. 1493-1496.
Sloot, van der, 2014
B. van der Sloot, ‘De noodzaak om privacy als publiek belang te herformuleren’, Christen
Democratische Verkenningen 2014, p. 125-132.
Spierings 2016
C. Spierings, ‘Wie klikt, stemt toe. Over toestemming voor het gebruik van cookies’, AA 2016, afl. 9, p. 683-688.
Teunissen 2018
P. Teunissen, ‘Van interpretatie tot harmonisatie: grondrechtenafwegingen in het auteursrecht’,
IER 2018, afl. 40, p. 376-395.
Verburg 2017
L. Verburg, ‘Ter Visie – Het grondrecht van de vrijheid van ondernemerschap: een nieuw geluid?’, TAO 2017, afl. 3, p. 115-117.
Verveld-Suijkerbuijk 2017
M. Verveld-Suijkerbuijk, ‘Het Europese voorstel voor een e-Privacy-verordening’, P&I 2017, afl. 2, p. 70-76.
Warren & Brandeis 1980
S. Warren & L. Brandeis, ‘The right to privacy’, Harvard Law Review 1890, Vol. 4, No. 5, pp. 193-220.
Weij 2019
M. Weij, ‘Digital Single Market: ‘necessary cure’ of onnneembare muur’, IR 2019, afl. 2, p. 45-46.
Westerdijk 2015
R. Westerdijk, ‘Wildgroei aan regels?’, IR 2015, afl. 5/6, p. 175.
Westin 1967
A. Westin, Privacy and Freedom, New York: Atheneum Press 1969.
Zuiderveen Borgesius 2011
F. Zuiderveen Borgesius, ‘De nieuwe cookieregels: alwetende bedrijven en onwetende internetgebruikers’, P&I 2011, afl. 1, p. 2-11.
Zuiderveen Borgesius, IEEE 2015
F. Zuiderveen Borgesius, ‘Informed Consent. We Can Do Better to Defend Privacy’, IEEE
Security & Privacy 2015/, afl. 2, p. 103-107.
Zuiderveen Borgesius, IDPL 2015
F. Zuiderveen Borgesius, ‘Personal data processing for behavioural targeting: which legal basis?’, IDPL 2015/5, afl. 3, p. 163-176.
Zuiderveen Borgesius & McDonald 2015
F. Zuiderveen Borgesius & A. McDonald, ‘Do Not Track for Europe’, in: TPRC43: The 43rd
Research Conference on Communications, Information and Internet Policy paper, Arlington:
TPRC 2015.
Zuiderveen Borgesius, NJB 2015/680
F. Zuiderveen Borgesius, ‘Privacybescherming online kan beter. De mythe van geïnformeerde toestemming’, NJB 2015, afl.14, p. 680.
Zuiderveen Borgesius 2015
F. Zuiderveen Borgesius, Improving privacy protection in the area of behavioural targeting (diss. Amsterdam UvA), Alphen aan de Rijn: Kluwer Law International 2015 (online publiek).
Zuiderveen Borgesius 2016
F. Zuiderveen Borgesius, ‘Mensen aanwijzen maar niet bij naam noemen: behavioural targeting, persoonsgegevens en de nieuwe privacyverordening’, TvCH 2016, afl. 2, p. 54-66.
Zuiderveen Borgesius e.a., EDPL 2017
F. Zuiderveen Borgesius e.a., ‘Tracking Walls, Take-It-Or-Leave-It Choices, the GDPR, and the ePrivacy Regulation’, EDPL 2017/3, afl. 3, p. 353-368.
Zuiderveen Borgesius e.a. 2017
F. Zuiderveen Borgesius e.a., An Assessment of the Commission’s Proposal on Privacy and
Electronic Communications (Study for the LIBE committee) 2017, PE 583.152.
Websites Beemster 2019
R. Beemster, ‘Uitgevers plaatsen vraagtekens bij cookiebeleid’, Adformatie 11 maart 2019, adformatie.nl.
Cookiebot 2019
Cookiebot, ‘Active consent and the case of Planet49|CJEU|GDPR and ePR’, Cookiebot 2019, cookiebot.com.
Davies 2019
J. Davies, ‘After GDPR, The New York Times cut off ad exchanges in Europe — and kept growing ad revenue’, Digiday 16 januari 2019, digiday.com.
DDMA 2018
DDMA, ‘Nieuwe cookiesregels bedreiging voor media-industrie’, DDMA 15 februari 2019, ddma.nl.
Fleishman 2019
G. Fleishman, ‘How the tragic death of Do Not Track ruined the web for everyone’, Fast
Company 17 maart 2019, fastcompany.com.
Frederik & Martijn 2019
J. Frederik & M. Martijn, ‘Dit is de nieuwe internet-bubbel: online advertenties’, De
correspondent 19 januari 2019, decorrespondent.nl.
Goes & Wijnant 2018
J. Goes & M. Wijnant, ‘De belangenstrijd rond de ePrivacy Verordening’, ICTRecht 15 augustus 2018, ictrecht.nl.
IAB Europe 2014
IAB Europa, Glossary of Interactive Advertising Terms v. 2.0, IABEurope 2014, iabeurope.eu.
IAB Europe 2017
IAB Europe, Research report: The economic value of data-driven advertising, IABEurope 2017, iabaurope.eu
Jansbeken 2016
J. Jansbeken, ‘Behavioural targeting: zijn pseudonieme gegevens wel zo onschuldig?’, Emerce 13 juli 2016, emerce.nl.
Kivits 2017
N. Kivits, ‘Nieuwe privacyregels hinderen digitale journalistiek’, Villamedia 7 juni 2017, villemedia.nl.
Lee & Crouzet 2019
P. Lee & S. Crouzet, ‘What practical impacts do recent CJEU rulings have on adtech?’,
Fieldfisher 11 oktober 2019, privacylawblog.fieldfisher.com.
Landerbarthold, Cookies part 2, 2019
M. Landerbarthold, ‘Cookies part 2: Welke soorten cookies zijn er en wat doen zij?’, SOLV 6 mei 2019, solv.nl.
Lomas 2019
N. Lomas, ‘The case against behavioural targeting is stacking up’, techcrunch 20 januari 2019, techcrunch.com.
Martijn 2018
M. Martijn, ‘Google gaat naar China en zet voor de zoveelste keer zijn idealen overboord’, De
Correspondent 1 augustus 2018, decorrespondent.nl.
Mulder, Direct marketing, 2015
D. Mulder, ‘Direct marketing’, Ensie 14 april 2015, ensie.nl.
Mulder, Online marketing, 2015
D. Mulder, ‘Online marketing’, Ensie 29 juni 2015, ensie.nl.
NPD Nieuwsmedia 2017
NPD Nieuwsmedia, ‘Nieuwe privacyregels hindernis digitale journalistiek’, NDP
Nieuwsmedia 2 juni 2017, ndpnieuwsmedia.nl.
Nijhuis 2010
R. Nijhuis, ‘Behavorial targeting voor iedereen’, Emerce 24 febuari 2010, emerce.nl.
Peerdeman 2014
M. Peerdeman,’ Do Not Track, wat moeten we ermee?’, Adformatie 1 juni 2014, adformatie.nl
Redactie Emerce
Redactie Emerce, ‘Apple haalt Do Not Track uit Safari’, Emerce 7 februari 2019, emerce.nl
Spoler 2016
R. Spoler, ‘Van 1894 tot 2016: online marketing in vogelvlucht’, Frankwatching 11 oktober 2016, frankwatching.nl.
Tokmetzis 2013
D. Tokmetzis, ‘Wat is device fingerprinting’, De correspondent 21 oktober 2013, decorrespondent.nl.
Website AP, Waarom is privacy belangrijk?
Autoriteit Persoonsgegevens (AP), ‘Waarom is privacy belangrijk?’, autoriteitspersoonsgegevens.nl.
Rapporten en opinies
Artikel 29- Werkgroep 2007 (WP136)
Artikel 29-Werkgroep, ‘Advies 4/2007 over het begrip persoonsgegeven’, 01248/07/NL WP 136, 20 juni 2007.
Artikel 29-Werkgroep 2010 (WP171)
Artikel 29-Werkgroep, ‘Advies 2/2010 over online reclame op basis van surfgedrag (‘behavioural advertising’)’, 00909/10/NL WP 171, 22 juni 2010.
Artikel 29-Werkgroep 2011 (WP187)
Artikel 29-Werkgroep, ‘Opinion 15/2011 on the definition of consent’, 01197/11/EN WP 187, 13 juli 2011.
Artikel 29-Werkgroep 2010 (WP188)
Artikel 29-Werkgroep, ‘Opinion 16/2011 on EASA/IAB Best Practice Recommendation on Online Behavioural Advertising’, 02005/11/EN WP 188, 8 december 2011.
Artikel 29-Werkgroep 2012 (WP194)
Artikel 29-Wergroep, ‘Opinion 04/2012 on Cookie Consent Exemption’, 00879/12/EN WP 194, 7 juni 2012.
Artikel 29-Werkgroep 2014 (WP217)
Artikel 29-Werkgroep, ‘Advies 06/2014 over het begrip "gerechtvaardigd belang van de voor de gegevensverwerking verantwoordelijke" in artikel 7 van Richtlijn 95/46/EG’, 844/14/NL WP 217, 9 april 2014.
Artikel 29-Werkgroep 2014 (WP224)
Artikel 29-Werkgroep, ‘Opinion 9/2014 on the application of Directive 2002/58/EC to device Fingerprinting’, 14/EN WP 224, 25 november 2014.
Artikel 29-Werkgroep 2016 (WP240)
Artikel 29-Werkgroep, ‘Advies 03/2016 over de evaluatie en herziening van de e- privacyrichtlijn (2002/58/EG)’, 16/NL WP 240, 19 juli 2016.
Artikel 29-Werkgroep 2017 (WP247)
Artikel 29-Werkgroep, ‘Advies 01/2017 over het voorstel voor een verordening ter vervanging van de e-privacyrichtlijn (2002/58/EG)’, 17/NL WP 247, 4 april 2017.
Artikel 29-Werkgroep 2017 (WP259)
Artikel 29-Werkgroep 2017, ‘Guidelines on Consent under Regulation 2016/679’, 17/NL WP259, 28 november 2017.
Deloitte 2017
Deloitte, ‘The economic contribution of advertising in Europe. A report for the World Federation of Advertisers’, januari 2017.
EDPB 2018
EDPB, ‘Verklaring over de herziening van de ePrivacy Verordening en de gevolgen daarvan voor de bescherming van personen in verband met de privacy en de vertrouwelijkheid van hun communicatie’, 25 mei 2018.
EDPB 2019
EDPB, ‘Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects - version for public consultation’, 9 april 2019.
EDPS 2017
EDPS, ‘EDPS Opinion on the Proposal for a Regulation on Privacy and Electronic Communications (ePrivacy Regulation)’, Opinion 6/2017, 24 april 2017.
Datenschutzbehörde 2018
Datenschutzbehörde, DSB-D122.931/0003-DSB/2018, 30 november 2018.
IAB Europe, Position on Proposal, 2018
IAB Europe, Position on the proposal for an ePrivacy Regulation, 31 oktober 2018.
IHS Markit 2017
IHS Markit, The Economic Value of Behavioural Targeting in Digital Advertising (in opdracht van IAB Europe), 2017.
W3C Working Group Note 2019
W3C, Tracking Preference Expression (DNT), Working Group Note, 17 januari 2019, beschikbaar op: https://www.w3.org/TR/2019/NOTE-tracking-dnt-20190117/
Europese stukken
Europees Parlement
LIBE Verslag 2017
EP-Commissie Burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE), ‘Verslag over het voorstel voor een verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (verordening inzake privacy en elektronische communicatie)’, (COM (2017)0010 – C8-0009/2017 – 2017/0003(COD)), 20
oktober 2017, beschikbaar op:
https://www.eerstekamer.nl/eu/documenteu/a8_0324/2017_resolutie_van_het_europees/f=/vk t8opzayk6v.pdf
Raad van de Europese Unie
Note ST 13808 2019 INIT of the Plenary Session of the Council of the European Union (8 October 2019), Proposal for a Regulation of the European Parliament and of the Council
concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications), beschikbaar op: (http://data.consilium.europa.eu/doc/document/ST-13808-
2019-INIT/EN/pdf)
Raad van de Europese Unie, 14447/19, 2017/003 (COD), Brussel 27 november 2019
Nota ST 14447 2019 INIT van het Comité van permanente vertegenwoordigers (1e deel) aan: Raad, betreft: Voorstel voor een verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (verordening privacy en elektronische communicatie) – Voortgangsverslag, Brussel, 27 november 2019, beschikbaar op: http://data.consilium.europa.eu/doc/document/ST-14447-2019-INIT/NL/pdf
Wetgeving
Handvest van de grondrechten van de Europese Unie. Handvest van 7 december 2000, PbEG
2000, C 364, zoals laatstelijk gewijzigd op 12 december 2007, PbEU, C 303 (i.w.tr. 01-12-
2009)
Toelichting bij het Handvest van de Grondrechten (PbEU 2007, C 303/17).
Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (Richtlijn betreffende privacy en elektronische communicatie) (PbEG 2002, L201).
Richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronische communicatienetwerken en -diensten, Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie en Verordening (EG) nr. 2006/2004 betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming (PbEU 2009, L 337/11).
Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens