Wat is de ePrivacy-richtlijn (en hoe verhoudt die zich tot de AVG)?

De ePrivacy-richtlijn (Richtlijn 2002/58/EG, herzien 2009/136/EG) is een EU-richtlijn die specifiek de elektronische communicatie regelt — naast en bovenop de AVG. Nederlandse implementatie: Telecommunicatiewet (Tw) Art. 11.7 (marketing) + 11.7a (cookies + soortgelijke technologieën). Wat regelt ePrivacy? (1) Cookies en lokale opslag (Tw 11.7a) — toestemming verplicht voor niet-functionele cookies. Strenger dan AVG omdat het apart het plaatsen reguleert, niet alleen verwerking. (2) E-mail- en SMS-marketing (Tw 11.7) — opt-in verplicht bij eerste contact. Uitzondering: bestaande klantrelatie + gelijksoortig product + opt-out in elke uiting. (3) Telefoon-cold-calls (Tw 11.7) — sinds afschaffing Bel-me-niet Register is opt-in de standaard. Automatische dialler nooit zonder voorafgaande toestemming. (4) Locatie-data van mobiele apparaten — alleen met toestemming. (5) Vertrouwelijkheid van communicatie — verbod op afluisteren, opslaan, of analyseren van inhoud zonder toestemming. Verhouding tot AVG: ePrivacy is lex specialis — het wint van AVG op specifieke onderwerpen. Voor andere onderdelen blijft AVG van toepassing. Voorbeeld: een cookie-banner — ePrivacy zegt "toestemming voor plaatsen", AVG zegt "grondslag voor de verwerking die daarna plaatsvindt". Bedrijven moeten beide naleven. Boete: overtreding van Tw kan leiden tot ACM-boetes (typisch tot €900.000/overtreding) én AP-boete (AVG-rangschikking, tot €20m / 4%) als er ook persoonsgegevens betrokken zijn. ePrivacy-Verordening? Sinds 2017 onderhandelt EU een opvolger (e-Privacy Regulation) — verwacht 2026-2027 in werking. Dan vervangt het de huidige richtlijn met sterkere bescherming.