ePrivacy-richtlijn

De ePrivacy-richtlijn (Richtlijn 2002/58/EG, gewijzigd bij Richtlijn 2009/136/EG) is een EU-richtlijn die specifiek betrekking heeft op privacy in elektronische communicatie. In tegenstelling tot de GDPR, die een verordening is die rechtstreeks van toepassing is in alle EU-lidstaten, moet de ePrivacy-richtlijn door elk land in nationaal recht worden omgezet, wat tot enige variatie in implementatie leidt. Artikel 5(3) van de richtlijn is de rechtsgrondslag voor cookietoestemmingsvereisten en schrijft voor dat het opslaan van of toegang krijgen tot informatie op het apparaat van een gebruiker voorafgaande geïnformeerde toestemming vereist, behalve voor cookies die strikt noodzakelijk zijn voor het leveren van een dienst die de gebruiker uitdrukkelijk heeft aangevraagd.

De ePrivacy-richtlijn werkt samen met de GDPR — de richtlijn behandelt de specifieke regels over cookies en elektronische communicatie, terwijl de GDPR het algemene kader biedt voor toestemming en verwerking van persoonsgegevens. Een voorgestelde ePrivacy-verordening is al jaren in onderhandeling en zou de richtlijn vervangen door een rechtstreeks toepasselijke verordening, die mogelijk de vereisten versterkt. Totdat de nieuwe verordening is aangenomen, blijft de huidige richtlijn van kracht, en de cookietoestemmingsvereisten worden door nationale autoriteiten in de hele EU gehandhaafd.