Artikelen bij COM(2017)10 - Verordening betreffende privacy en elektronische communicatie

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

dossier COM(2017)10 - Verordening betreffende privacy en elektronische communicatie.
document COM(2017)10 NLEN
datum 10 januari 2017



HOOFDSTUK I
ALGEMENE BEPALINGEN

Inhoudsopgave

Artikel 1 - Onderwerp

1. Deze verordening voorziet in regels betreffende de bescherming van de grondrechten en fundamentele vrijheden van natuurlijke en rechtspersonen in de levering en het gebruik van elektronische-communicatiediensten, en in het bijzonder het recht op eerbiediging van het privéleven en de communicatie en de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

2. Deze verordening waarborgt het vrije verkeer van elektronische-communicatiegegevens en elektronische-communicatiediensten in de Unie, dat niet mag worden beperkt of verboden om redenen die verband houden met de eerbiediging van het privéleven en de communicatie van natuurlijke en rechtspersonen en de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

3. De bepalingen van deze verordening vormen een specificatie van en een aanvulling op Verordening (EU) 2016/679 door bijzondere voorschriften vast te stellen voor de toepassing van de leden 1 en 2.

Artikel 2 - Materieel toepassingsgebied

1. Deze verordening is van toepassing op de verwerking van elektronische-communicatiegegevens in verband met het aanbieden en het gebruiken van elektronische-communicatiediensten en op informatie met betrekking tot de eindapparatuur van eindgebruikers.

2. Deze verordening is niet van toepassing op:

(a)activiteiten die buiten het toepassingsgebied van het Unierecht vallen;

(b)activiteiten van de lidstaten die binnen de werkingssfeer van hoofdstuk 2 van titel V van het Verdrag betreffende de Europese Unie vallen;

(c)elektronische-communicatiediensten die niet algemeen beschikbaar zijn;

(d)activiteiten van bevoegde autoriteiten met het oog op de voorkoming, de opsporing, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid.

3. De verwerking van elektronische-communicatiegegevens door de instellingen, organen, bureaus en agentschappen van de Unie wordt geregeld bij Verordening (EU) 00/0000 [nieuwe verordening ter vervanging van Verordening nr. 45/2001].

4. Deze verordening doet niet af aan de toepassing van Richtlijn 2000/31/EG 26 , met name de bepalingen inzake de aansprakelijkheid van als tussenpersoon optredende dienstverleners in de artikelen 12 tot en met 15 van die richtlijn.

5. Deze verordening laat de toepassing van Richtlijn 2014/53/EG onverlet.

Artikel 3 - Territoriaal toepassingsgebied en vertegenwoordiger

1. Deze verordening is van toepassing op:

(a)het aanbieden van elektronische-communicatiediensten aan eindgebruikers in de Unie, ongeacht of een betaling door de eindgebruiker is vereist;

(b)het gebruik van deze diensten;

(c)de bescherming van informatie met betrekking tot de eindapparatuur van eindgebruikers die zich in de Unie bevinden.

2. Indien de aanbieder van een elektronische-communicatiedienst niet in de Unie is gevestigd, wijst hij schriftelijk een vertegenwoordiger in de Unie aan.

3. De vertegenwoordiger is gevestigd in een van de lidstaten waar de eindgebruikers van deze elektronische-communicatiediensten zijn gevestigd.

4. De vertegenwoordiger heeft de bevoegdheid om in aanvulling op of in de plaats van de dienstverrichter die hij vertegenwoordigt, met name ten aanzien van toezichthoudende autoriteiten en eindgebruikers, met het oog op de naleving van deze verordening vragen te beantwoorden en informatie te verstrekken over alle aangelegenheden in verband met de verwerking van elektronische-communicatiegegevens.

5. De aanwijzing van een vertegenwoordiger in de zin van lid 2 doet niet af aan de mogelijkheid om rechtsvorderingen in te stellen tegen een natuurlijke of rechtspersoon die elektronische-communicatiegegevens verwerkt in verband met het aanbieden van elektronische-communicatiediensten van buiten de Unie aan eindgebruikers in de Unie.

Artikel 4 - Definities

1. Voor de toepassing van deze verordening zijn de volgende definities van toepassing:

(a)de definities in Verordening (EU) 2016/679;

(b)de definities van „elektronische-communicatienetwerk”, „elektronische-communicatiedienst”, „persoonlijke communicatiedienst”, „nummergebaseerde persoonlijke communicatiedienst”, 'nummeronafhankelijke persoonlijke communicatiedienst', 'eindgebruiker' en 'oproep' in de punten (1), (4), (5), (6), (7), (14) en (21) van artikel 2 van de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie];

(c)de definitie van „eindapparatuur” in punt (1) van artikel 1 van Richtlijn 2008/63/EG van de Commissie 27 .

2. Voor de toepassing van punt b) van lid 1 omvat de definitie van „persoonlijke communicatiedienst” diensten die persoonlijke en interactieve communicatie mogelijk maken als een louter bijkomstig kenmerk dat onlosmakelijk verbonden is met een andere dienst.

3. Voorts gelden voor de toepassing van deze verordening de volgende definities:

(a)"elektronische-communicatiegegevens": inhoud en metagegevens van elektronische communicatie;

(b)"elektronische-communicatie-inhoud": de uitgewisselde inhoud door middel van elektronische-communicatiediensten, zoals tekst, spraak, video, beelden en geluid;

(c)"elektronische-communicatiemetagegevens: gegevens die worden verwerkt in een elektronische-communicatienetwerk met het oog op de transmissie, de distributie of de uitwisseling van elektronische-communicatie-inhoud; met inbegrip van gegevens die worden gebruikt voor de opsporing en identificatie van de bron en de bestemming van de communicatie, gegevens betreffende de locatie van de apparatuur die bij het aanbieden van elektronische-communicatiediensten worden gegenereerd, en de datum, het tijdstip, de duur en de aard van de communicatie;

(d)„algemeen beschikbare telefoongids”: een repertorium van eindgebruikers van elektronische-communicatiediensten, in gedrukte of elektronische vorm, dat wordt gepubliceerd of aan het publiek of een deel van het publiek beschikbaar wordt gesteld, inclusief door middel van een informatiedienst;

(e)„e-mail”: een elektronisch bericht met informatie, zoals tekst, spraak, video, geluid of beeld, verzonden via een elektronische-communicatienetwerk, dat in het netwerk of daarmee verbonden computerfaciliteiten of in de eindapparatuur van de ontvanger kan worden opgeslagen;

(f)„directmarketingberichten”: elke vorm van reclame, zowel geschreven als mondeling, gericht aan één of meer geïdentificeerde of identificeerbare eindgebruikers van elektronische-communicatiediensten, inclusief het gebruik van automatische oproep- en communicatiesystemen met of zonder menselijke interactie, e-mail, SMS, enz.; 

(g)„spraakoproepen voor direct marketing”: directe spraakoproepen die geen gebruik van automatische oproep- en communicatiesystemen inhouden;

(h)„automatische oproep- en communicatiesystemen”: systemen die in staat zijn in overeenstemming met instructies die voor dat systeem zijn ingesteld, oproepen naar één of meer ontvangers automatisch in te leiden en niet-directe spraakelementen door te sturen, met inbegrip van oproepen waarbij gebruik wordt gemaakt van automatische oproep- en communicatiesystemen die de opgeroepen persoon in verbinding stellen met een persoon.

HOOFDSTUK II
BESCHERMING VAN ELECTRONISCHE COMMUNICATIE VAN NATUURLIJKE EN RECHTSPERSONEN EN VAN IN HUN EINDAPPARATUUR OPGESLAGEN INFORMATIE

Artikel 5 - Vertrouwelijkheid van elektronische-communicatiegegevens

Elektronische-communicatiegegevens zijn vertrouwelijk. Elke interferentie met elektronische-communicatiegegevens, zoals door het afluisteren, aftappen, opslaan, controleren, scannen of anderszins onderscheppen, controleren of verwerken van elektronische-communicatiegegevens door andere personen dan de eindgebruikers, is verboden, tenzij toegestaan door deze verordening.

Artikel 6 - Toegestane verwerking van elektronische-communicatiegegevens

1. Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiegegevens verwerken indien:

(a)dit noodzakelijk is om de transmissie van de communicatie tot stand te brengen, voor de duur die nodig is voor dat doel; of

(b)dit noodzakelijk is om de veiligheid van elektronische-communicatienetwerken en diensten in stand te houden of te herstellen, of technische storingen en/of fouten in de transmissie van elektronische communicatie op te sporen, voor de duur die nodig is voor dat doel.

2. Aanbieders van elektronische-communicatienetwerken en -diensten kunnen elektronische-communicatiemetagegevens verwerken indien:

(a)dit noodzakelijk is om te voldoen aan dwingende eisen inzake kwaliteit van de dienstverlening overeenkomstig de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] of Verordening (EU) 2015/2120 28 voor de duur die nodig is voor dat doel; of

(b)dit noodzakelijk is ten behoeve van de facturering, de berekening van interconnectiebetalingen, de opsporing of de beëindiging van frauduleus of onrechtmatig gebruik van of inschrijving op elektronische-communicatiediensten; of

(c)de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van de metagegevens van zijn communicatie betreffende een of meer specifieke doeleinden, inclusief voor het verstrekken van bepaalde diensten aan deze eindgebruikers, op voorwaarde dat de betrokken doeleinden niet kunnen worden bereikt door verwerking van anoniem gemaakte gegevens.

3. Aanbieders van elektronische-communicatiediensten kunnen elektronische-communicatie-inhoud alleen verwerken:

(a)uitsluitend met het oog op het aanbieden van een bepaalde dienst aan een eindgebruiker wanneer de betrokken eindgebruiker zijn toestemming heeft gegeven voor de verwerking van zijn elektronische-communicatie-inhoud en de aangeboden dienst niet kan worden verricht zonder de verwerking van deze inhoud; of

(b)indien alle betrokken eindgebruikers hun toestemming hebben gegeven voor de verwerking van hun elektronische-communicatie-inhoud voor een of meer specifieke doeleinden die niet kunnen worden verwezenlijkt door de verwerking van anoniem gemaakte gegevens. en de aanbieder de toezichthoudende autoriteit heeft geraadpleegd. De punten (2) en (3) van artikel 36 van Verordening (EU) 2016/679 zijn van toepassing op de raadpleging van de toezichthoudende autoriteit.

Artikel 7 - Opslag en wissing van elektronische-communicatiegegevens

1. Onverminderd punt b) van artikel 6, lid 1, en de punten a) en b) van artikel 6, lid 3, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatie-inhoud of maakt hij deze gegevens anoniem nadat de beoogde ontvanger de inhoud van de elektronische communicatie heeft ontvangen. Deze gegevens kunnen overeenkomstig Verordening (EU) 2016/679 worden geregistreerd of opgeslagen door de eindgebruikers of door een derde die door hen is belast met het registreren, opslaan of anderszins verwerken van deze gegevens.

2. Onverminderd punt b) van artikel 6, lid 1, en de punten a) en c) van artikel 6, lid 2, wist de aanbieder van de elektronische-communicatiedienst de elektronische-communicatiemetagegevens of maakt hij deze gegevens anoniem wanneer deze niet langer noodzakelijk zijn voor het doel van de overdracht van communicatie.

3. Wanneer de verwerking van elektronische-communicatiemetagegevens plaatsvindt met het oog op facturering overeenkomstig punt (b) van artikel 6, lid 2, kunnen de desbetreffende metagegevens worden bewaard tot het einde van de termijn waarbinnen de rekening in rechte kan worden bestreden of de betaling overeenkomstig de nationale wetgeving kan worden gevorderd.

Artikel 8 - Bescherming van gegevens die opgeslagen zijn en verband houden met eindapparatuur van eindgebruikers

1. Het gebruik van verwerkings- en opslagcapaciteit van eindapparatuur en het verzamelen van gegevens uit eindapparatuur van eindgebruikers, onder meer over de software en de hardware, anders dan door de betrokken eindgebruiker, is verboden uitgezonderd om de volgende redenen:

(a)het is noodzakelijk met als uitsluitend doel de overdracht van elektronische communicatie over een elektronisch-communicatienetwerk te verrichten; of

(b)de eindgebruiker heeft zijn toestemming gegeven; of

(c)het is noodzakelijk voor het aanbieden van een door de eindgebruiker aangevraagde dienst van de informatiemaatschappij; of

(d)het is noodzakelijk om de omvang van het publiek van een website te meten, mits deze meting door de aanbieder van de door de eindgebruiker aangevraagde dienst van de informatiemaatschappij wordt verricht.

2. Het verzamelen van gegevens uit eindapparatuur om een aansluiting op andere apparatuur en/of netwerkuitrusting mogelijk te maken, is verboden tenzij:

(a)het uitsluitend plaatsvindt met het doel en gedurende de tijd die nodig is om een aansluiting tot stand te brengen; of

(b)een duidelijk en zichtbaar bericht is aangebracht met ten minste vermelding van de wijze waarop de gegevensverzameling plaatsvindt, de doeleinden, de persoon die ervoor verantwoordelijk is en de andere informatie die vereist is krachtens artikel 13 van Verordening (EU) 2016/679 wanneer persoonsgegevens worden verzameld, alsmede de maatregelen die de eindgebruiker van de eindapparatuur kan nemen om het verzamelen van gegevens te beperken of te beëindigen.

Het verzamelen van deze gegevens vereist de toepassing van geschikte technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, zoals bedoeld in artikel 32 van Verordening (EU) nr. 2016/679.

3. De overeenkomstig punt b) van lid 2 te leveren informatie kan in combinatie met gestandaardiseerde iconen worden verstrekt om een nuttig overzicht van de gegevensverzameling te geven op een gemakkelijk zichtbare, begrijpelijke en duidelijk leesbare wijze.

4. De Commissie is bevoegd overeenkomstig artikel 27 gedelegeerde handelingen vast te stellen om te bepalen welke informatie de gestandaardiseerde iconen dienen weer te geven en op welke wijze de gestandaardiseerde iconen dienen te worden aangebracht.

Artikel 9 - Toestemming

1. De definitie van en de voorwaarden voor toestemming als bedoeld in artikel 4, punt 11, en artikel 7 van Verordening (EU) 2016/679 zijn van toepassing.

2. Onverminderd lid 1 kan de toestemming, indien technisch mogelijk en haalbaar, voor de toepassing van punt b) van artikel 8, lid 1, worden uitgedrukt door gebruik te maken van de passende technische instellingen van een softwaretoepassing die toegang tot het internet mogelijk maakt.

3. Eindgebruikers die toestemming hebben gegeven voor de verwerking van elektronische-communicatiegegevens als bedoeld in punt c) van artikel 6, lid 2, en de punten a) en b) van artikel 6, lid 3, worden in de gelegenheid gesteld om hun toestemming te allen tijde in te trekken, zoals bepaald in artikel 7, lid 3, van Verordening (EU) 2016/679, en worden periodiek om de zes maanden aan deze mogelijkheid herinnerd zolang de verwerking voortduurt.

Artikel 10 - Te verstrekken informatie en opties voor privacyinstellingen

1. Software die in de handel wordt gebracht om elektronische communicatie waaronder het opvragen en weergeven van informatie op het internet mogelijk te maken, biedt de optie om derden te verhinderen informatie in de eindapparatuur van de eindgebruiker op te slaan of reeds op die eindapparatuur opgeslagen informatie te verwerken.

2. Bij de installatie van de software wordt de eindgebruiker geïnformeerd over de opties in de privacyinstellingen en wordt hij ertoe verplicht voor de voortzetting van de installatie een instelling te aanvaarden.

3. In geval van software die op 25 mei 2018 reeds is geïnstalleerd, wordt aan de vereisten van de leden 1 en 2 voldaan bij de eerste update van de software, maar niet later dan op 25 augustus 2018.

Artikel 11 - Beperkingen

1. In de wetgeving van de Unie of van de lidstaat kan het toepassingsgebied van de rechten en verplichtingen waarin de artikelen 5 tot en met 8 voorzien, bij wettelijke maatregel worden beperkt wanneer deze beperking in overeenstemming is met de wezenlijke inhoud van de grondrechten en fundamentele vrijheden en een noodzakelijke, passende en evenredige maatregel in een democratische samenleving is ter vrijwaring van een of meerdere algemene openbare belangen als bedoeld in artikel 23, lid 1, onder a) tot en met e), van Verordening (EU) 2016/679 of een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt met de uitoefening van het openbaar gezag voor deze belangen.

2. Aanbieders van elektronische-communicatiediensten voeren interne procedures in voor de afhandeling van verzoeken om toegang tot elektronische-communicatiegegevens van eindgebruikers op basis van een krachtens lid 1 vastgestelde wetgevende handeling. Zij verstrekken de bevoegde toezichthoudende instantie op verzoek informatie over deze procedures, het aantal ontvangen verzoeken, de aangevoerde wettelijke motivering en het antwoord daarop.

HOOFDSTUK III
RECHTEN VAN NATUURLIJKE EN RECHTSPERSONEN OM ELEKTRONISCHE COMMUNICATIE TE CONTROLEREN

Artikel 12 - Weergave en beperking van de identificatie van het oproepende en het opgeroepen nummer

1. Wanneer de weergave van de identificatie van het oproepende en het opgeroepen nummer overeenkomstig artikel van de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie] wordt aangeboden, verstrekken de aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten:

(a)de oproepende eindgebruiker met de mogelijkheid om de weergave van de identificatie van het oproepende nummer per oproep, per aansluiting of permanent te verhinderen;

(b)de opgeroepen eindgebruiker met de mogelijkheid om de weergave van de identificatie van het oproepende nummer te verhinderen;

(c)de opgeroepen eindgebruiker met de mogelijkheid om binnenkomende oproepen te weigeren wanneer de oproepende eindgebruiker de weergave van de identificatie van het oproepende nummer heeft verhinderd;

(d)de opgeroepen eindgebruiker met de mogelijkheid om de weergave van de identificatie van het doorverbonden nummer voor de oproepende eindgebruiker te verhinderen.

2. De mogelijkheden als bedoeld in de punten (a), (b), (c) en (d) van lid 1 worden aan eindgebruikers op eenvoudige wijze en kosteloos aangeboden.

3. Punt (a) van lid 1 geldt eveneens voor oproepen vanuit de Unie naar derde landen. De punten (b), (c) en (d) van lid 1 gelden eveneens voor inkomende oproepen vanuit derde landen.

4. Wanneer de weergave van de identificatie van het oproepende of doorverbonden nummer wordt aangeboden, verstrekken aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten het publiek informatie over de mogelijkheden bedoeld in de punten (a), (b), (c) en (d) van lid 1.

Artikel 13 - Uitzonderingen op de weergave en beperking van de identificatie van het oproepende en het doorverbonden nummer

1. Ongeacht of de oproepende eindgebruiker de weergave van de identificatie van het oproepende nummer heeft verhinderd, schakelen aanbieders van algemeen beschikbare nummergebaseerde persoonlijke communicatiediensten in geval van een oproep naar de nooddiensten de verhindering van weergave van de identificatie van het oproepende nummer en de weigering of het ontbreken van toestemming van een eindgebruiker voor de verwerking van metagegevens per afzonderlijke lijn uit voor de organisaties die noodoproepen behandelen, waaronder alarmcentrales, om respons te kunnen geven aan deze oproepen. 

2. De lidstaten stellen nadere bepalingen vast met betrekking tot de vaststelling van de procedures en de omstandigheden waarin aanbieders van algemeen beschikbare persoonlijke communicatiediensten de verhindering van de weergave van de identificatie van het oproepende nummer tijdelijk uitschakelen, wanneer eindgebruikers verzoeken om de opsporing van kwaadwillige of hinderlijke oproepen.

Artikel 14 - Blokkering van inkomende oproepen

Aanbieders van algemeen beschikbare persoonlijke communicatiediensten ontwikkelen geavanceerde maatregelen om de ontvangst van ongewenste oproepen door eindgebruikers te beperken en verstrekken de opgeroepen eindgebruiker eveneens kosteloos de volgende mogelijkheden om:

(a)binnenkomende oproepen van specifieke nummers of uit anonieme bronnen te blokkeren;

(b)de automatische doorschakeling van oproepen door een derde naar de eindapparatuur van de eindgebruiker te beëindigen.

Artikel 15 - Algemeen beschikbare telefoongidsen

1. Aanbieders van algemeen beschikbare telefoongidsen verkrijgen de toestemming van eindgebruikers die natuurlijke personen zijn, om hun persoonsgegevens in het repertorium op te nemen, en verkrijgen van deze eindgebruikers bijgevolg toestemming voor de opname van gegevens per categorie persoonsgegevens, voor zover deze relevant zijn voor de doeleinden van het repertorium zoals bepaald door de aanbieder van de telefoongids. De aanbieders verstrekken eindgebruikers die natuurlijke personen zijn, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

2. Aanbieders van algemeen beschikbare telefoongidsen informeren eindgebruikers die natuurlijke personen zijn, van wie persoonsgegevens beschikbaar zijn in het repertorium, over de beschikbare zoekfuncties van het repertorium en verkrijgen toestemming van de eindgebruiker voordat zij deze zoekfuncties in verband met hun eigen gegevens mogelijk maken.

3. Aanbieders van algemeen beschikbare telefoongidsen verstrekken eindgebruikers die rechtspersonen zijn, de mogelijkheid om bezwaar te maken tegen opname van hen betreffende gegevens in het repertorium. De aanbieders verstrekken eindgebruikers die rechtspersonen zijn, de middelen om deze gegevens te verifiëren, te corrigeren en te wissen.

4. De mogelijkheid voor eindgebruikers om niet te worden opgenomen in een algemeen beschikbare telefoongids, of om hen betreffende gegevens te verifiëren, te corrigeren of te wissen, wordt kosteloos verstrekt.

Artikel 16 - Ongewenste communicatie

1. Natuurlijke of rechtspersonen kunnen gebruik maken van elektronische-communicatiediensten voor de verzending van directmarketingberichten aan eindgebruikers die natuurlijke personen zijn, die hun toestemming hebben gegeven.

2. Wanneer een natuurlijke of rechtspersoon in het kader van de verkoop van een product of een dienst van zijn klanten elektronische contactgegevens voor elektronische post heeft verkregen overeenkomstig Verordening (EU) 2016/679, kan hij deze elektronische contactgegevens voor direct marketing van soortgelijke eigen producten of diensten gebruiken mits de klanten duidelijk en expliciet in de gelegenheid zijn gesteld om kosteloos en op gemakkelijke wijze bezwaar te maken tegen dit gebruik. Het recht om bezwaar te maken wordt verleend op het tijdstip van de gegevensverzameling en telkens wanneer een bericht wordt verzonden.

3. Onverminderd de leden 1 en 2 verstrekken natuurlijke of rechtspersonen die gebruikmaken van elektronische-communicatiediensten voor de doeleinden van direct marketing:

(a)de identiteit van een lijn waarop contact met hen kan worden opgenomen; of

(b)een specifieke code of kengetal waaruit blijkt dat de oproep een marketingoproep is.

4. Onverminderd lid 1 kunnen de lidstaten bij wet bepalen dat het verzenden van spraakoproepen voor direct marketing aan eindgebruikers die natuurlijke personen zijn, alleen wordt toegestaan voor eindgebruikers die natuurlijke personen zijn, die geen bezwaar tegen ontvangst van deze oproepen kenbaar hebben gemaakt.

5. De lidstaten zorgen er in het kader van het Unierecht en het toepasselijke nationale recht voor dat de rechtmatige belangen van eindgebruikers die rechtspersonen zijn, met betrekking tot ongewenste communicatie via middelen als bedoeld in lid 1 voldoende worden beschermd.

6. Elke natuurlijke of rechtspersoon die gebruik maakt van elektronische-communicatiediensten voor de verzending van directmarketingberichten, informeert de eindgebruikers over de commerciële aard van de communicatie en de identiteit van de natuurlijke of rechtspersoon namens wie de communicatie wordt verzonden, en verstrekt de ontvangers de nodige informatie om het recht tot intrekking van hun toestemming voor verdere ontvangst van marketingberichten op eenvoudige wijze uit te oefenen.

7. De Commissie is bevoegd uitvoeringsmaatregelen in overeenstemming met artikel 26, lid 2, vast te stellen tot nadere specificatie van de code of kengetal voor het identificeren van marketingberichten overeenkomstig punt b) van lid 3.

Artikel 17 - Informatie over geconstateerde veiligheidsrisico's

In geval van een bijzonder risico dat de veiligheid van elektronische-communicatienetwerken en -diensten kan aantasten, informeert de aanbieder van een elektronische-communicatiedienst de eindgebruikers over dat risico en, indien het risico buiten het toepassingsgebied van de door de aanbieder te nemen maatregelen valt, over mogelijke hulpmiddelen, waaronder een indicatie van de verwachte kosten.

HOOFDSTUK IV
ONAFHANKELIJKE TOEZICHTHOUDENDE AUTORITEITEN EN HANDHAVING

Artikel 18 - Onafhankelijke toezichthoudende autoriteiten

1. De onafhankelijke toezichthoudende autoriteit of autoriteiten die verantwoordelijk zijn voor het toezicht op de toepassing van Verordening (EU) 2016/679, zijn eveneens verantwoordelijk voor het toezicht op de toepassing van deze verordening. De hoofdstukken VI en VII van Verordening (EG) 2016/679 zijn mutatis mutandis van toepassing. De taken en bevoegdheden van de toezichthoudende autoriteiten worden uitgeoefend met betrekking tot eindgebruikers.

2. De toezichthoudende autoriteit of autoriteiten als bedoeld in lid 1 werken indien passend samen met de nationale regelgevende autoriteiten die die zijn ingesteld krachtens de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie]. 

Artikel 19 - Europees Comité voor gegevensbescherming

Het Europees Comité voor gegevensbescherming, dat is ingesteld krachtens artikel 68 van Verordening (EU) 2016/679, is bevoegd om te zorgen voor de consistente toepassing van hoofdstuk II van deze verordening. Daartoe oefent het Europees Comité voor gegevensbescherming de taken uit die zijn vastgesteld in artikel 70 van Verordening (EU) 2016/679. Het Comité heeft eveneens de volgende taken:

(a)de Commissie adviseren over voorstellen tot wijziging van deze verordening;

(b)op eigen initiatief of op verzoek van een van zijn leden dan wel op verzoek van de Commissie kwesties onderzoeken die betrekking hebben op de toepassing van deze verordening, en richtsnoeren, aanbevelingen en beste praktijken uitvaardigen om de consistente toepassing van deze verordening te bevorderen.

Artikel 20 - Procedures voor samenwerking en consistentie

Elke toezichthoudende autoriteit draagt bij tot de consistente toepassing van deze verordening in de hele Unie. Daartoe werken de toezichthoudende autoriteiten in overeenstemming met hoofdstuk VII van Verordening (EU) 2016/679 onderling en met de Commissie samen met betrekking tot de aangelegenheden die onder hoofdstuk II van deze verordening vallen.

HOOFDSTUK V
RECHTSMIDDELEN, AANSPRAKELIJKHEID EN STRAFFEN

Artikel 21 - Rechtsmiddelen

1. Onverminderd andere mogelijkheden van administratief beroep of voorziening in rechte heeft elke eindgebruiker van elektronische-communicatiediensten dezelfde rechtsmiddelen als bedoeld in de artikelen 77, 78 en 79 van Verordening (EU) 2016/679.

2. Elke andere natuurlijke of rechtspersoon dan de eindgebruiker die benadeeld is door inbreuken op deze verordening en een rechtmatig belang heeft bij het staken of het verbieden van beweerde schendingen, met inbegrip van aanbieders van elektronische-communicatiediensten die hun rechtmatige commerciële belangen beschermen, kan beroep in rechte instellen tegen deze inbreuken.

Artikel 22 - Recht op schadevergoeding en aansprakelijkheid

Elke eindgebruiker van elektronische-communicatiediensten die materiële of immateriële schade heeft geleden ten gevolge van een inbreuk op deze verordening, heeft het recht om van de persoon die de inbreuk heeft gepleegd, vergoeding voor de geleden schade te ontvangen, tenzij deze persoon bewijst dat hij op geen enkele wijze verantwoordelijk is voor het schadeveroorzakende feit overeenkomstig artikel 82 van Verordening (EU) 2016/679.

Artikel 23 - Algemene voorwaarden voor het opleggen van administratieve geldboetes

1. Voor de toepassing van dit artikel is hoofdstuk VII van Verordening (EU) 2016/679 van toepassing op inbreuken op deze verordening.

2. Inbreuken op onderstaande bepalingen van deze verordening zijn overeenkomstig lid 1 onderworpen aan administratieve geldboetes tot 10 000 000 EUR of, in het geval van een onderneming, tot 2 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is:

(a)de verplichtingen van een natuurlijke of rechtspersoon die elektronische-communicatiegegevens verwerkt, overeenkomstig artikel 8;

(b)de verplichtingen van aanbieders van software om elektronische communicatie mogelijk te maken, overeenkomstig artikel 10;

(c)de verplichtingen van aanbieders van algemeen beschikbare telefoongidsen, overeenkomstig artikel 15;

(d)de verplichtingen van elke natuurlijke of rechtspersoon die gebruik maakt van elektronische-communicatiediensten, overeenkomstig artikel 16.

3. Inbreuken op het beginsel van vertrouwelijkheid van communicatie, toegestane verwerking van elektronische-communicatiegegevens en termijnen voor wissing overeenkomstig de artikelen 5, 6 en 7 zijn overeenkomstig lid 1 van dit artikel onderworpen aan administratieve geldboetes tot 20 000 000 EUR of, in het geval van een onderneming, tot 4 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is.

4. De lidstaten stellen de regels inzake de sancties voor inbreuken op de artikelen 12, 13, 14 en 17 vast.

5. Niet-naleving van een bevel van een toezichthoudende autoriteit als bedoeld in artikel 18 wordt onderworpen aan administratieve geldboetes tot 20 000 000 EUR of, in het geval van een onderneming, tot 4 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is.

6. Onverminderd de bevoegdheden van de toezichthoudende autoriteiten om corrigerende maatregelen te nemen overeenkomstig artikel 18 kan elke lidstaat regels vaststellen om te bepalen of en in hoeverre administratieve geldboetes kunnen worden opgelegd aan overheidsinstanties en overheidsorganen die in deze lidstaat zijn gevestigd.

7. De uitoefening door de toezichthoudende autoriteit van haar bevoegdheden krachtens dit artikel is onderworpen aan passende procedurele waarborgen overeenkomstig het recht van de Unie en de lidstaten, waaronder een doeltreffende voorziening in rechte en eerlijke rechtsbedeling.

8. Wanneer het rechtsstelsel van de lidstaat niet in administratieve geldboetes voorziet, kan dit artikel aldus worden toegepast dat de geldboete door de bevoegde toezichthoudende autoriteit wordt geïnitieerd en door bevoegde nationale rechtscolleges worden opgelegd, waarbij wordt gewaarborgd dat deze rechtsmiddelen doeltreffend zijn en een gelijkwaardig effect hebben als de door toezichthoudende autoriteiten opgelegde administratieve geldboetes. De boetes zijn in elk geval doeltreffend, evenredig en afschrikkend. Deze lidstaten delen de Commissie uiterlijk op [xxx] de wetgevingsbepalingen mee die zij op grond van dit lid vaststellen, en melden onverwijld alle latere wijzigingen of wijzigingen die daarop van invloed zijn.

Artikel 24 - Sancties

1. De lidstaten stellen de regels vast inzake andere sancties die van toepassing zijn op inbreuken op deze verordening, in het bijzonder voor inbreuken die niet aan administratieve geldboetes overeenkomstig artikel 23 zijn onderworpen, en treffen alle nodige maatregelen om ervoor te zorgen dat deze worden toegepast. Deze sancties moeten doeltreffend, evenredig en afschrikkend zijn.

2. Elke lidstaat deelt de Commissie uiterlijk 18 maanden na de in artikel 29, lid 2, bepaalde datum de wetgevingsbepalingen mee die hij overeenkomstig lid 1 heeft vastgesteld, en meldt onverwijld alle latere wijzigingen of wijzigingen die daarop van invloed zijn.

HOOFDSTUK VI
GEDELEGEERDE HANDELINGEN EN UITVOERINGSHANDELINGEN

Artikel 25 - Uitoefening van de bevoegdheidsdelegatie

1. De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.

2. De bevoegdheid om de in artikel 8, lid 4, bedoelde gedelegeerde handelingen vast te stellen, wordt de Commissie met ingang van [de datum van inwerkingtreding van deze verordening] voor onbepaalde tijd verleend.

3. Het Europees Parlement of de Raad kan de in de artikel 8, lid 4, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

4. Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn vastgesteld in het interinstitutioneel akkoord van 13 april 2016 over beter wetgeven.

5. Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, doet zij daarvan gelijktijdig kennisgeving aan het Europees Parlement en de Raad.

6. Een overeenkomstig artikel 8, lid 4, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn de Commissie hebben medegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

Artikel 26 - Comitéprocedure

1. De Commissie wordt bijgestaan door het Comité voor communicatie dat is ingesteld bij artikel 110 van de [richtlijn tot vaststelling van het Europees wetboek voor elektronische communicatie]. Dit comité is een comité in de zin van Verordening (EU) nr. 182/2011 29 .

2. Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.


HOOFDSTUK VII
SLOTBEPALINGEN

Artikel 27 - Intrekking

1. Richtlijn 2002/58/EG wordt met ingang van 25 mei 2018 ingetrokken.

2. Verwijzingen naar de ingetrokken richtlijn gelden als verwijzingen naar deze verordening.

Artikel 28 - Bepaling inzake monitoring en evaluatie

Uiterlijk 1 januari 2018 stelt de Commissie een gedetailleerd programma op voor de monitoring van de doeltreffendheid van deze verordening.

Uiterlijk drie jaar na de datum van toepassing van deze verordening en nadien om de drie jaar verricht de Commissie een evaluatie van de verordening en brengt zij aan het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité verslag uit over de belangrijkste bevindingen. Bij de evaluatie wordt, in voorkomend geval, een voorstel gevoegd voor wijziging of intrekking van deze verordening in het licht van juridische, technische of economische ontwikkelingen.

Artikel 29 - Inwerkingtreding en toepassing

1. Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

2. Zij is van toepassing met ingang van 25 mei 2018.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.